Doporučení pro malé knihovny ohledně nařízení EU - GDPR

Doporučení malým knihovnám ohledně nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, známého též pod zkratkou GDPR.

Příručka pro knihovny (dále jen Příručka) viz http://ipk.nkp.cz/legislativa/01_LegPod/ochrana-osobnich-udaju/ochrana-osobnich-udaju-prirucka-pro-knihovny.  Prezentace z obsahu příručky viz https://www.knihovnahk.cz/pro-knihovniky/sluzby/materialy-k-vyuziti/aktiv-knihovniku-2018.

Úřad pro ochranu osobních údajů na svých stránkách https://www.uoou.cz/zverejnene-metodiky/d-28765/p1=3938 uvedl mezi doporučenými metodickými materiály i odkaz na tuto Příručku.

Další informace o ochraně os. údajů k dispozici na webu Národní knihovny ČR http://ipk.nkp.cz/legislativa/01_LegPod/ochrana-osobnich-udaju.

V souvislosti s GDPR by se i malé knihovny měly zaměřit na:

  • vybavení knihoven
  • přihlášky čtenáře
  • knihovní řád
  • automatizované knihovní systémy
  • webové stránky
  • veřejný internet

Vybavení knihoven

V každé knihovně musí být uzamykatelná skříň na listinné materiály, kam se vždy uloží vše, co obsahuje osobní údaje.

 

Přihlášky čtenáře

Nově to bude smlouva se čtenářem. Týká se nových i současných čtenářů. Nové čtenáře registrovat pomocí nových formulářů přihlášky=smlouvy. U starých čtenářů podle možností knihovny co nejdříve uzavřít nové smlouvy. Vyhotoví se ve dvou kopiích – jedna pro čtenáře a druhá pro knihovnu.

Lze použít přílohu z Příručky viz kapitola 3.1 Registrovaní uživatelé

  • Vzor přihlášky - děti do 15 let (.docx)
  • Vzor přihlášky dospělí starší 15 let (.docx)

nebo viz příloha smlouva_ctenare_GDPR, vytvořenou Knihovnou města Hradce Králové a ověřenou v právnické kanceláři. Upravte dle svých potřeb.

 

Knihovní řád

Nařízení GDPR a nové přihlášky čtenářů se musí promítnout i do knihovního řádu. Buď knihovna, resp. její zřizovatel, schválí nový knihovní řád viz Příručka rovněž kapitola 3.1 Registrovaní uživatelé

  • Vzor knihovního řádu malé knihovny a poučení pro uživatele (.docx) .

Nebo ke stávajícímu knihovnímu řádu připojí přílohy:

 

Knihovna má automatizovaný knihovní systém (AKS)

Poskytovatel AKS (v okrese Hradec Králové to je firma LANius s.r.o., Tábor http://www.lanius.cz) je zpracovatel osobních údajů čtenářů, proto knihovny musí mít s firmou smlouvu o zajištění ochrany osobních údajů. Kontaktujte firmu.

Informace z webu firmy:

GDPR v knihovních systémech Clavius a Tritius

Nová verze knihovního systému Clavius bude vydána 9.5.2018 a to zejména z důvodů snahy doplnit co nejpřesněji potřebné změny, které nařízení vyžaduje nebo doporučuje.

Dále   

  • Pro přístup do PC a AKS musí mít knihovník dostatečně silné heslo.
  • Při jakémkoliv opuštění místnosti musí být AKS vypnutý.

Rychlokurz pro tvorbu silného hesla

Heslo by mělo splňovat následující parametry:

  • být dlouhé min. 8 znaků,
  • nemělo by obsahovat slovo, které lze nalézt ve slovníku,
  • nesmí být stejné jako uživatelské jméno a ani mít logický vztah k uživateli (přezdívka, jméno manželky, rodné číslo apod.),
  • nesmí obsahovat opakující se znaky a posloupnosti,
  • heslo je unikátní a uživatel ho nevyužívá pro přístup k dalším informačním zdrojům mimo knihovnu,
  • heslo nesmí vědět nikdo jiný.

 

Knihovna nemá automatizovaný knihovní systém

Tzn, že se používá stará knihovnická praxe výpůjčních sáčků a knižních lístků.

  • Výpůjční sáčky čtenářů – označovat nejlépe pouze číslem čtenářského průkazu.
  • Celý zásobník na všechny čtenářské sáčky nesmí být nikdy volně přístupný na výpůjčním pultu. Ukládat v uzamčených prostorách.
  • Knižní lístky - NIKDY na ně nepsat jméno čtenáře! Pouze datum a číslo čtenářského průkazu.

 

Webové stránky

  • Webové prezentace knihoven obecně neobsahují žádné osobní údaje.
  • Měly by být umístěné na https – viz Webové stránky knihoven - přechod na protokol HTTPS (Doporučení Ústřední knihovnické rady ČR) http://ipk.nkp.cz/legislativa/01_LegPod/ochrana-osobnich-udaju .
  • Pro knihovny je důležité, aby katalog byl umístěný na chráněných https. To zajistí poskytovatel AKS.
  • Pokud knihovna využívá šablonu webu pro malou knihovnu od Knihovny města Hradce Králové http://webknihovny.cz/ , bude vše v pořádku. Pracujeme na převodu šablony na nový server a po té přejdeme též na https zdarma se všemi šablonami (pokud bude možnost využívat certifikát zdarma od autority Let's Encrypt ).

Ve webových prezentacích knihoven budou největším problémem vystavené fotografie.

  • Neexistuje jasný výklad GDPR ohledně používání fotografií na webu.
  • Mohou se bez problémů použít fotografie, o kterých se dá říci, že pouze dokumentují průběh nějaké akce či dění v knihovně. Tyto fotografie by měly být nejlépe skupinové, z dálky, nic konkrétního.
  • Týká se všech fotografií na webech knihoven – ne jen těch nových, ale všech historicky na webu použitých a stále zveřejněných – projděte a zkontrolujte si!
  • Hlavně pozor na fotografie dětí!
  • Doporučuje se větší opatrnost, než bylo běžné.
  • Pozor – že má škola, která přijde na pořad do knihovny s dětmi, souhlas rodičů s fotografováním, neznamená, že tento souhlas má taky knihovna a může fotit a fotky vystavovat. Lze využít jen prolink na případnou fotogalerii školy.
  • V prostorách, kde se konají akce knihovny, umístěte upozornění pro návštěvníky, že se během akce bude pro propagační účely knihovny fotografovat. Tuto informaci sdělte i ústně při začátku akce. Dejte účastníkům možnost vyjádřit nesouhlas s fotografováním a tuto jejich vůli respektujte. Příklad písemného upozornění, které umístíte v prostorách, kde se fotí  - viz příloha upozorneni_na_fotografovani.
  • Fotografií na webu se nechceme vzdát. Musíme se jen naučit, které fotografie jsou vhodné a které ne.

 

Počítače pro veřejnost v knihovnách

Knihovny v rámci svých služeb standardně provozují veřejně přístupné počítače. Registrovaní čtenáři i anonymní návštěvníci z nich mohou přistupovat do svých e-mailových schránek, tisknout své dokumenty, skenovat nebo stahovat soubory. Často před opuštěním počítače své soubory neodstraní a ty pak mohou zůstat přístupné dalším uživatelům.

Knihovna musí osobní údaje svých uživatelů chránit a platí to i v tomto případě. Pouhé upozornění, že uživatelé mají své soubory mazat, není dostatečné.

Řešením může být speciální SW, který po každém uživateli restartuje PC a uvede do původního nastavení, nebo na PC nastavit omezení pro uživatele – nemohou nic stahovat, instalovat apod.

Vytisknout stránku
Kdo je IN, je in (v) knihovně Mapa stránek   English

2012 © Knihovna města Hradce Králové | Webdesign & SEO eStudio.cz