Směrnice GDPR

Ochrana osobních údajů uživatelů Městské knihovny Slavonice

1. Předmět směrnice
Tato směrnice upravuje nakládání s osobními údaji uživatelů knihovny a jejich ochranu v Městské knihovně Slavonice.

2. Účel zpracování osobních dokladů
Účelem, pro který knihovna sbírá a zpracovává osobní údaje uživatelů, jsou:
- ochrana majetku, zejména knihovních fondů
- poskytování kvalitních služeb uživatelům
- naplnění povinností uložených knihovně obecně závaznými právními předpisy, zejména zákonem 257/2001 Sb. o knihovnách a podmínkách provozování veřejných knihovnických a informačních služeb (knihovní zákon), zřizovací listinou knihovny, zákonem č.563/1991 Sb. o účetnictví.

3. Rozsah zpracování osobních údajů registrovaných uživatelů
Knihovna zpracovává tyto osobní údaje:
a. základní identifikační údaje čtenáře (příjmení, jméno, trvalé bydliště, datum narození)
b. základní identifikační údaje zákonného zástupce dítěte do 15 let (příjmení, jméno, trvalé bydliště, datum narození)
c. nepovinné údaje čtenáře nebo zákonného zástupce (titul, kontaktní adresa, email, telefon)
d. údaje o transakcích v uživatelském kontu (výpůjčky, rezervace, upomínky, finanční transakce)

4. Způsob zpracování, uchování a zabezpečení osobních údajů
a. Osobní údaje jsou zpracovány fyzicky a elektronicky.
b. Elektronické zpracování - přístup k osobním údajům/vstup do PC je chráněný systémem hesel, přístup mají do PC jen pracovníci v rámci plnění svých pracovních povinností, pravidelně se zálohuje

c. Fyzicky a elektronicky jsou zpracovávány:
1) registrační přihlášky
2) průkazky čtenáře, průkazka je předána čtenáři a stává se jeho majetkem
3) přihlášky k akcím, na které je písemné přihlášení vyžadováno (např. Noc s Andersenem)
4) prezenční listiny, pokud to typ akce vyžaduje

d. Fyzicky jsou uchovávány a zabezpečeny:
1) registrační přihlášky jsou uloženy v uzamykatelné skříni
2) přihlášky k akcím, na které je vyžadováno písemné přihlášení, jsou uchovávány v archivu v uzamykatelné skříni
3) prezenční listiny jsou uchovávány v uzamykatelné skříni

e. Knihovna vytváří předpoklady k zabránění možnosti nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
f. Zaměstnanci knihovny, kteří zpracovávají osobní údaje nebo přicházejí do styku s osobními údaji v knihovně, jsou povinni zpracovávat osobní údaje výhradně v rámci své pracovní náplně a úkolů, které jim byly stanoveny, ve výše uvedeném rozsahu a účelu a ve shodě s ustanoveními zákona a dalších závazných předpisů a jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
g. Povinnost mlčenlivosti u všech zaměstnanců trvá i po skončení zaměstnaneckého poměru.

5. Archivace, skartace a anonymizace osobních údajů

a. Archivace a skartace fyzických dokumentů
1) registrační přihlášky jsou skartovány 2 roky po poslední návštěvě čtenáře v knihovně
2) v případě, že čtenář nemá vyrovnány závazky vůči knihovně (nevrácení dokumentů, finanční dluhy) je přihláška převedena do části archivu pohledávky a vymáhání je řešeno právní cestou
3) přihlášky k akcím, na které je vyžadováno písemné přihlášení, jsou skartovány 3 měsíce po ukončení akce
4) prezenční listiny jsou skartovány 1 rok od jejich pořízení

b. Archivace a anonymizace počítačové databáze
1) konto čtenáře je přesunuto do databázového archivu 18 měsíců po poslední návštěvě čtenáře v knihovně
2) konto čtenáře je anonymizováno 2 roky po poslední návštěvě čtenáře v knihovně
3) v případě, že čtenář nemá vyrovnány závazky vůči knihovně (nevrácení dokumentů, finanční dluhy), nebude jeho konto anonymizováno

c. Právo na výpis osobních údajů čtenáře
1) čtenář má právo požádat o výpis osobních údajů
2) čtenář tak musí učinit při osobní návštěvě a to vyplněním formuláře Žádost o výpis osobních údajů čtenáře. Čtenář je povinen prokázat svoji totožnost platným dokladem.
3) knihovna je povinna do 30 dnů výpis vypracovat
4) výpis osobních údajů čtenáře musí čtenář převzít osobně.

d. Právo čtenáře na skartaci a anonymizaci osobních údajů
1) čtenář má právo požádat o skartaci a anonymizaci svých osobních údajů
2) čtenář tak musí učinit při osobní návštěvě a to vyplněním formuláře Žádost o skartaci a anonymizaci osobních údajů. Čtenář je povinen prokázat svoji totožnost platným dokladem.
3) knihovna je povinna do 30 dnů provést skartaci a anonymizaci a písemně o tom čtenáře informovat
4) v případě, že čtenář nemá vyrovnány závazky vůči knihovně (nevrácení dokumentů, finanční dluhy) nebo po dobu odepření služeb čtenáři ředitelem dle knihovního řádu, nebude jeho žádosti vyhověno.

6. Narušení bezpečnosti ochrany dat
V případě, že dojde k porušení bezpečnosti ochrany dat :
a. učinit opatření k znovuzískání kontroly nad bezpečností dat
b. nahlásit porušení bezpečnosti dat do 72 hodin ÚOOU
c. odpovědná osoba za nahlášení je zřizovatel
d. v závažných případech (posouzení rizika odpovědnou osobou) informovat uživatele o porušení ochrany dat.