GDPR

 

 

PRAVIDLA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

V souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) informuje Knihovna, kulturní a informační centrum Koryčany (dále jen knihovna) své uživatele níže uvedenými opatřeními:

 

Účely zpracování osobních údajů (GDPR) jsou:

  • evidence uživatelů, se kterými má provozovatel knihovny uzavřenu smlouvu,
  • poskytování knihovnických, informačních a dalších služeb na základě knihovního zákona a blíže vymezených Knihovním řádem
  • zasílání zpráv přímo se vztahujících k plnění těchto služeb.

Právním důvodem ke zpracování osobních údajů je plnění smlouvy.

 

Knihovna postupuje při zpracování osobních údajů podle Nařízení o ochraně fyzických osob (GDPR), resp. vnitřní směrnice a dalších obecně závazných právních předpisů. Knihovna zpracovává pouze pravdivé a přesné osobní údaje, které za tímto účelem ověřuje. Osobní údaje jsou zpracovávány vlastními zaměstnanci knihovny manuálním a automatizovaným způsobem. Při manuálním zpracování jsou data ukládána do uzamčených skříní pod dohledem odpovědného zaměstnance. Přístup je omezen pouze na pověřené zaměstnance, kteří s nimi pracují v rámci svých pracovních úkolů. Počítačové databáze jsou uloženy a zálohovány na serveru a přístup k datům je chráněn systémem přístupových hesel v rozsahu potřebném k plnění úkolů jednotlivých zaměstnanců.

 

Knihovna zpracovává základní a další osobní údaje, statistické údaje, údaje služební, údaje účetní a právní. Údaje jsou zpracovávány za účelem:

         a) poskytování služeb čtenářům,

         b) ochrany majetku knihovny a knihovního fondu,

         c) hodnocení spokojenosti čtenářů a kontroly jakosti práce zaměstnanců knihovny,

        d) statistického hodnocení činnosti knihovny,

        e) evidence pohledávek a účetních operací,

        f) postupu při vyřizování žádostí čtenářů,

        g) informování o službách poskytovaných knihovnou.

   

 Základními údaji registrovaného čtenáře jsou jeho:

       a) jméno a příjmení,

       b) datum narození,

       c) bydliště,

       d) osobní doklad, kterým byla ověřena totožnost uživatele a správnost jím uvedených

       identifikačních údajů.

 

Dalšími údaji, které však žadatel o registraci není povinen uvést, jsou

       a) další adresa,

        b) e-mailová adresa,

        c)mobil/telefon,

        d) akademické tituly,

        e) údaj o tom, že je čtenář držitelem průkazu ZTP či ZTP-P (kvůli slevě).

8. Základní identifikační údaje zákonného zástupce, pokud uživatelem je osoba nezletilá v obdobném rozsahu a struktuře jako základní identifikační a další (7)údaje dospělého uživatele.

 

 

Knihovna dále o uživateli vede:

 

             a)Údaje služební tzn. údaje o tzv. transakcích – čtenářské průkazy, provedení a ukončení absenční výpůjčky, MVS, registrace výpůjčky, její prodloužení, odeslané upomínky, rezervaci, přihlášení čtenáře k počítačové síti, internetu resp. poznámky vztahující se k porušení ustanovení KŘ a to zejména náhrada škody.

 

b)Údaje účetní tzn. údaje o provedených finančních transakcích mezi uživatelem a knihovnou, zejména o jejich účelu, místě, čase a dalších náležitostech dle § 11 odst. 1 zákona č.. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.

 

c) Údaje právní tzn. údaje o právních krocích, které knihovna učinila vůči čtenáři, který se ocitl v prodlení se splněním svého dluhu.

 

Uchovávání osobních údajů

1. Osobní údaje uživatele nebo jeho zástupce, knihovna uchovává na originálech a kopiích písemností, kterými jsou přihláška uživatele, účetní a právní doklady.

 

2. Písemnosti jsou uchovávány ve služebních prostorách knihovny, kam je zamezen přístup nepovolaných osob obvyklými prostředky. Přístup k těmto písemnostem je omezen pouze na zaměstnance, kteří s nimi pracují v rámci svých pracovních úkolů.

 

3. Osobní údaje uživatele nebo jeho zákonného zástupce, knihovna uchovává v počítačových databázích, které dokumentují údaje v rozsahu dle bodu 6 – 8,čl. 4 včetně změn Knihovního řádu.

 

4.  Počítačové databáze jsou uloženy na vyhrazeném serveru. Přístup k těmto datům je chráněn systémem přístupových účtů, hesel a práv stanovených v rozsahu potřebném pro plnění úkolů jednotlivých zaměstnanců.

 

5. Osobní údaje uživatele nebo jeho zákonného zástupce, knihovna zálohuje a uchovává stav databází uvedených v bodě 3 tohoto článku vždy k určitému datu. K zálohám má právo přístupu pouze odpovědný zaměstnanec.

 

6. Knihovna předává osobní údaje třetím osobám pouze tehdy, jestliže o to požádá uživatel ve vztahu ke svým údajům, jestliže tak stanoví právní předpis nebo v případě ochrany svých práv vůči dlužníkovi čl. 19,20, 21 Knihovního řádu.

 

Doba zpracovávání osobních údajů a jejich likvidace

 

1. Knihovna zpracovává osobní údaje od okamžiku, kdy žadatel o registraci předá vyplněnou přihlášku.

 

2. Osobní údaje uživatele knihovna anonymizuje, jakmile uživatel projeví přání dále nebýt registrovaným uživatelem. Podmínkou je, že tento uživatel nemá vůči knihovně žádný dluh.

 

3. Osobní údaje uživatele knihovna likviduje v databázi i bez jeho pokud od konce posledního registračního období uplynuly dva roky, a zároveň event. uplynul jeden rok od vypořádání jeho posledního dluhu.

4. Účetní údaje knihovna likviduje vždy po uplynutí 5 let dle Skartačního a spisového řádu knihovny.

 

5. Knihovna nelikviduje základní osobní údaje uživatele, kterému byly rozhodnutím odepřeny služby registrovanému uživateli, po dobu trvání tohoto opatření.

 

6. Osobní údaje zákonného zástupce uživatele likviduje knihovna, jakmile pominul důvod pro zastupování.

 

7. Pokud je táž osoba zároveň uživatelem či jeho zákonným zástupcem, likviduje knihovna její osobní údaje teprve, když zanikne poslední z těchto vztahů.

 

8. Uživatel, který vůči knihovně nemá žádný dluh, může žádat o částečnou likvidaci některých svých osobních údajů, aniž by přitom byla ukončena jeho registrace za uživatele. Částečné likvidaci podléhají údaje o registrovaných prezenčních a absenčních výpůjčkách, rezervacích.

 

9. Osobní údaje registrovaného uživatele zaznamenané v listinné podobě likviduje knihovna skartací dle Skartačního a spisového řádu knihovny (z.č. 499/2004 Sb., o archivnictví a spisové službě.

 

10. Osobní údaje registrovaného uživatele zachycené v počítačových databázích jsou zlikvidovány vymazáním identifikačních údajů (anonymizace). Takto anonymizované údaje jsou dále používány pouze pro statistické účely.

 

Další informace jsou popsány v Knihovním řádu.

 

 

V Koryčanech 25.5.2018

 

 

Ilona Vybíralová – pověřená vedením knihovny