Ochrana osobních údajů

Příloha č. 2
Směrnice o ochraně osobních údajů

Ochrana osobních údajů uživatelů 
Městské knihovny v Kamenici nad Lipou

1.    Předmět směrnice
Tato směrnice upravuje nakládání s osobními údaji uživatelů knihovny a jejich ochranu v Městské knihovně Kamenice nad Lipou

2.    Účel zpracování osobních dokladů
Účelem, pro který knihovna sbírá a zpracovává osobní údaje uživatelů, jsou:
-    ochrana majetku, zejména knihovních fondů
-    poskytování kvalitních služeb uživatelům
-    naplnění povinností uložených knihovně obecně závaznými právními předpisy, zejména zákonem 257/2001 Sb. o knihovnách a podmínkách provozování veřejných knihovnických a informačních služeb (knihovní zákon), zřizovací listinou knihovny, zákonem č.563/1991 Sb. o účetnictví.

3.    Rozsah zpracování osobních údajů registrovaných uživatelů
Knihovna zpracovává tyto osobní údaje:
a.    základní identifikační údaje čtenáře (příjmení, jméno, trvalé bydliště, datum narození)
b.    základní identifikační údaje zákonného zástupce dítěte do 15 let (příjmení, jméno, trvalé bydliště, datum narození)
c.    nepovinné údaje čtenáře nebo zákonného zástupce (titul, kontaktní adresa, email, telefon)
d.    údaje o transakcích v uživatelském kontu (výpůjčky, rezervace, upomínky, finanční transakce)


4.    Způsob zpracování, uchování a zabezpečení osobních údajů

a.    Osobní údaje jsou zpracovány fyzicky a elektronicky.

b.    Elektronické zpracování  - vymezení datové a informační bezpečnosti a ochrany dat před zneužitím. Přístup k osobním údajům/vstup do PC  je chráněný systémem hesel, přístup mají do PC jen pracovníci v rámci plnění svých pracovních povinností.

c.    Fyzicky jsou zpracovávány:
1)    registrační přihlášky
2)    průkazky čtenáře, průkazka je předána čtenáři a stává se jeho majetkem
3)    potvrzení o převzetí MVS 
4)    přihlášky k akcím, na které je písemné přihlášení vyžadováno (např. Noc s Andersenem)
5)    prezenční listiny, pokud to typ akce vyžaduje (např. za účelem kontroly dotačního programu)

d.    Fyzicky jsou uchovávány a zabezpečeny:
1)    registrační přihlášky jsou uloženy v archivu v uzamykatelné skříni v uzamykatelné pracovně 
2)    potvrzení o převzetí MVS nebo dokumentu vyšší ceny je uloženo v uzamykatelné zásuvce výpůjčního pultu, po ukončení výpůjčky je předáno do vlastních rukou čtenáře
3)    přihlášky k akcím, na které je vyžadováno písemné přihlášení, jsou uchovávány v archivu v uzamykatelné skříni v uzamykatelné pracovně
4)    prezenční listiny jsou uchovávány v uzamykatelné skříni v uzamykatelné pracovně

e.    Knihovna vytváří předpoklady k zabránění možnosti nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. 
f.    Zaměstnanci knihovny, kteří zpracovávají osobní údaje nebo přicházejí do styku s osobními údaji v knihovně, jsou povinni zpracovávat osobní údaje výhradně v rámci své pracovní náplně a úkolů, které jim byly stanoveny, ve výše uvedeném rozsahu a účelu a ve shodě s ustanoveními zákona a dalších závazných předpisů a jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. 

g.    Povinnost mlčenlivosti u všech zaměstnanců trvá i po skončení zaměstnaneckého poměru. 

5.    Archivace, skartace a anonymizace osobních údajů

a.    Archivace a skartace fyzických dokumentů
1)    registrační přihlášky jsou skartovány 3 roky po poslední návštěvě čtenáře v knihovně
2)    v případě, že čtenář nemá vyrovnány závazky vůči knihovně (nevrácení dokumentů, finanční dluhy) je přihláška převedena do části archivu pohledávky a vymáhání je řešeno právní cestou
3)    přihlášky k akcím, na které je vyžadováno písemné přihlášení, jsou skartovány 1 měsíc po ukončení akce
4)    prezenční listiny jsou skartovány 1 rok od jejich pořízení

b.    Archivace a anonymizace počítačové databáze 
1)    konto čtenáře je přesunuto do databázového archivu 18 měsíců po vypršení registrace čtenáře v knihovně
2)    konto čtenáře je anonymizováno 3 roky po poslední návštěvě čtenáře v knihovně
3)    v případě, že čtenář nemá vyrovnány závazky vůči knihovně (nevrácení dokumentů, finanční dluhy), nebude jeho konto anonymizováno 

c.    Právo na výpis osobních údajů čtenáře
1)    čtenář má právo požádat o výpis osobních údajů
2)    čtenář tak musí učinit při osobní návštěvě a to vyplněním formuláře Žádost o výpis osobních údajů čtenáře. Čtenář je povinen prokázat svoji totožnost platným dokladem.
3)    knihovna je povinna do 30 dnů výpis vypracovat
4)    výpis osobních údajů čtenáře musí čtenář převzít osobně.

d.    Právo čtenáře na skartaci a anonymizaci osobních údajů
1)    čtenář má právo požádat o skartaci a anonymizaci svých osobních údajů
2)    čtenář tak musí učinit při osobní návštěvě a to vyplněním formuláře Žádost o skartaci a anonymizaci osobních údajů. Čtenář je povinen prokázat svoji totožnost platným dokladem.
3)    knihovna je povinna do 30 dnů provést skartaci a anonymizaci a písemně o tom čtenáře informovat
4)    v případě, že čtenář nemá vyrovnány závazky vůči knihovně (nevrácení dokumentů, finanční dluhy) nebo po dobu odepření služeb čtenáři ředitelem dle knihovního řádu, nebude jeho žádosti vyhověno.

6.    Narušení bezpečnosti ochrany dat
V případě, že dojde k porušení bezpečnosti ochrany dat :
a.    učinit opatření k znovuzískání kontroly nad bezpečností dat 
b.    nahlásit porušení bezpečnosti dat do 72 hodin ÚOOU
c.    odpovědná osoba za nahlášení je vedoucí, v případě jeho nepřítomnosti zástupce vedoucího
d.    v závažných případech (posouzení rizika odpovědnou osobou) informovat uživatele o porušení ochrany dat.

Poučení o ochraně osobních údajů

Správcem osobních údajů uživatelů knihovny je Správa kulturních zařízení města Kamenice nad Lipou – Městská knihovna

Knihovna zpracovává osobní údaje registrovaných uživatelů v tomto rozsahu: 
Povinné identifikační údaje: jméno, příjmení, datum narození, adresa trvalého pobytu
Nepovinné kontaktní údaje: doručovací adresa, e-mail, telefon, tituly
Služební údaje: číslo čtenářského průkazu, přehled výpůjček včetně historie, přehled rezervací, upomínání
Účetní údaje o provedených o peněžitých transakcích, zejména o jejich účelu, místě, čase a dalších náležitostech.

Dále knihovna uchovává identifikační údaje zákonného zástupce, je-li registrovaný uživatel mladší 15 let.

Registrovaný uživatel oznámí knihovně případné změny identifikačních a kontaktních osobních údajů bez zbytečného odkladu. 

Knihovna zpracovává osobní údaje za účelem poskytování knihovnických, informačních a dalších služeb uživatelům, informování uživatelů o službách a dále za účelem ochrany majetku a knihovního fondu. Kontaktní údaje využívá knihovna za účelem lepší komunikace s uživatelem, uživatel není povinen tyto údaje uvést.

Práva uživatelů jako subjektů osobních údajů
Uživatel má právo na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, a právo vznést námitku proti zpracování. 
Knihovna registrovanému uživateli na jeho žádost poskytne kopii zpracovávaných osobních údajů, případně umožní náhled do přihlášky čtenáře a dalších dokladů u ní uložených.  
Žádosti uživatelů týkající se ochrany osobních údajů knihovna vyřizuje bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.

Doba uchování osobních údajů
Knihovna uchovává osobní údaje registrovaných uživatelů po dobu registrace a tři roky poté. Registrovaný uživatel může požádat o likvidaci svých osobních údajů, pokud nemá vůči knihovně žádný dluh a nepřeje si nadále využívat jejích služeb. Registrovaný uživatel může také požádat o vymazání historie výpůjček, aniž by byla ukončena jeho. Osobní údaje v počítačových databázích jsou likvidovány vymazáním identifikačních údajů (anonymizace). Osobní údaje v listinné podobě jsou likvidovány dle Spisového a skartačního řádu SKZM Kamenice nad Lipou. 

Zabezpečení osobních údajů
Písemnosti jsou uchovávány tak, aby byl zamezen přístup nepovolaných osob obvyklými prostředky. Přístup k těmto písemnostem je omezen pouze na zaměstnance, kteří s nimi pracují v rámci svých pracovních úkolů.
Osobní údaje knihovna uchovává v počítačové databázi knihovního systému Clavius. Přístup k těmto datům je chráněn systémem přístupových účtů, hesel a práv stanovených 
v rozsahu potřebném pro plnění úkolů jednotlivých zaměstnanců.

Další informace
Knihovna zpracovává osobní údaje na základě smlouvy o poskytování služeb, kterou s uživatelem uzavřela přijetím jeho přihlášky do knihovny, a v souladu s Obecným nařízením o ochraně osobních údajů (EU) 2016/679, známém jako GDPR.

Dohled nad ochranou osobních údajů vykonává Úřad pro ochranu osobních údajů, na který se můžete obrátit v případě stížnosti. Budeme však rádi, pokud se s podnětem ohledně svých osobních údajů obrátíte nejprve na nás: Vít. Nováka 764, Kamenice nad Lipou; e-mail: vedouci.knihovna@kamenicenl.cz ; tel 606 078 925