Doporučení pro malé knihovny ohledně nařízení EU - GDPR

Doporučení malým knihovnám ohledně nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, známého též pod zkratkou GDPR.

Příručka pro knihovny (dále jen Příručka) viz http://ipk.nkp.cz/legislativa/01_LegPod/ochrana-osobnich-udaju/ochrana-osobnich-udaju-prirucka-pro-knihovny.  Prezentace z obsahu příručky viz https://www.knihovnahk.cz/pro-knihovniky/sluzby/materialy-k-vyuziti/aktiv-knihovniku-2018.

Úřad pro ochranu osobních údajů na svých stránkách https://www.uoou.cz/zverejnene-metodiky/d-28765/p1=3938 uvedl mezi doporučenými metodickými materiály i odkaz na tuto Příručku.

Další informace o ochraně os. údajů k dispozici na webu Národní knihovny ČR http://ipk.nkp.cz/legislativa/01_LegPod/ochrana-osobnich-udaju.

V souvislosti s GDPR by se i malé knihovny měly zaměřit na:

• vybavení knihoven
• přihlášky čtenáře
• knihovní řád
• automatizované knihovní systémy
• webové stránky
• veřejný internet

Vybavení knihoven

V každé knihovně musí být uzamykatelná skříň na listinné materiály, kam se vždy uloží vše, co obsahuje osobní údaje.

Přihlášky čtenáře

Nově to bude smlouva se čtenářem. Týká se nových i současných čtenářů. Nové čtenáře registrovat pomocí nových formulářů přihlášky=smlouvy. U starých čtenářů podle možností knihovny co nejdříve uzavřít nové smlouvy. Vyhotoví se ve dvou kopiích – jedna pro čtenáře a druhá pro knihovnu.

Lze použít přílohu z Příručky viz kapitola 3.1 Registrovaní uživatelé

• Vzor přihlášky - děti do 15 let (.docx)
• Vzor přihlášky dospělí starší 15 let (.docx)

nebo viz příloha smlouva_ctenare_GDPR, vytvořenou Knihovnou města Hradce Králové a ověřenou v právnické kanceláři. Upravte dle svých potřeb.

Knihovní řád

Nařízení GDPR a nové přihlášky čtenářů se musí promítnout i do knihovního řádu. Buď knihovna, resp. její zřizovatel, schválí nový knihovní řád viz Příručka rovněž kapitola 3.1 Registrovaní uživatelé

• Vzor knihovního řádu malé knihovny a poučení pro uživatele (.docx) .

Nebo ke stávajícímu knihovnímu řádu připojí přílohy:

• prilohaGDPR_stareho_knih_radu (o změnách ve starém KŘ – upravit dle konkrétní situace)
• PrilohaKR_Pouceni_o_ochrane_os_udaju (o tom, co a proč se děje s osobními údaji čtenářů - upravit dle konkrétní situace, zda knihovna má nebo nemá AKS)

Knihovna má automatizovaný knihovní systém (AKS)

Poskytovatel AKS (v okrese Hradec Králové to je firma LANius s.r.o., Tábor http://www.lanius.cz) je zpracovatel osobních údajů čtenářů, proto knihovny musí mít s firmou smlouvu o zajištění ochrany osobních údajů. Kontaktujte firmu.

Informace z webu firmy:

GDPR v knihovních systémech Clavius a Tritius

Nová verze knihovního systému Clavius bude vydána 9.5.2018 a to zejména z důvodů snahy doplnit co nejpřesněji potřebné změny, které nařízení vyžaduje nebo doporučuje.

Dále   

• Pro přístup do PC a AKS musí mít knihovník dostatečně silné heslo.
• Při jakémkoliv opuštění místnosti musí být AKS vypnutý.

Rychlokurz pro tvorbu silného hesla

Heslo by mělo splňovat následující parametry:

• být dlouhé min. 8 znaků,
• nemělo by obsahovat slovo, které lze nalézt ve slovníku,
• nesmí být stejné jako uživatelské jméno a ani mít logický vztah k uživateli (přezdívka, jméno manželky, rodné číslo apod.),
• nesmí obsahovat opakující se znaky a posloupnosti,
• heslo je unikátní a uživatel ho nevyužívá pro přístup k dalším informačním zdrojům mimo knihovnu,
• heslo nesmí vědět nikdo jiný.

Knihovna nemá automatizovaný knihovní systém

Tzn, že se používá stará knihovnická praxe výpůjčních sáčků a knižních lístků.

• Výpůjční sáčky čtenářů – označovat nejlépe pouze číslem čtenářského průkazu.
• Celý zásobník na všechny čtenářské sáčky nesmí být nikdy volně přístupný na výpůjčním pultu. Ukládat v uzamčených prostorách.
• Knižní lístky - NIKDY na ně nepsat jméno čtenáře! Pouze datum a číslo čtenářského průkazu.

Webové stránky

• Webové prezentace knihoven obecně neobsahují žádné osobní údaje.
• Měly by být umístěné na https – viz Webové stránky knihoven - přechod na protokol HTTPS (Doporučení Ústřední knihovnické rady ČR) http://ipk.nkp.cz/legislativa/01_LegPod/ochrana-osobnich-udaju .
• Pro knihovny je důležité, aby katalog byl umístěný na chráněných https. To zajistí poskytovatel AKS.
• Pokud knihovna využívá šablonu webu pro malou knihovnu od Knihovny města Hradce Králové http://webknihovny.cz/ , bude vše v pořádku. Pracujeme na převodu šablony na nový server a po té přejdeme též na https zdarma se všemi šablonami (pokud bude možnost využívat certifikát zdarma od autority Let's Encrypt ).

Ve webových prezentacích knihoven budou největším problémem vystavené fotografie.

• Neexistuje jasný výklad GDPR ohledně používání fotografií na webu.
• Mohou se bez problémů použít fotografie, o kterých se dá říci, že pouze dokumentují průběh nějaké akce či dění v knihovně. Tyto fotografie by měly být nejlépe skupinové, z dálky, nic konkrétního.
• Týká se všech fotografií na webech knihoven – ne jen těch nových, ale všech historicky na webu použitých a stále zveřejněných – projděte a zkontrolujte si!
• Hlavně pozor na fotografie dětí!
• Doporučuje se větší opatrnost, než bylo běžné.
• Pozor – že má škola, která přijde na pořad do knihovny s dětmi, souhlas rodičů s fotografováním, neznamená, že tento souhlas má taky knihovna a může fotit a fotky vystavovat. Lze využít jen prolink na případnou fotogalerii školy.
• V prostorách, kde se konají akce knihovny, umístěte upozornění pro návštěvníky, že se během akce bude pro propagační účely knihovny fotografovat. Tuto informaci sdělte i ústně při začátku akce. Dejte účastníkům možnost vyjádřit nesouhlas s fotografováním a tuto jejich vůli respektujte. Příklad písemného upozornění, které umístíte v prostorách, kde se fotí  - viz příloha upozorneni_na_fotografovani.
• Fotografií na webu se nechceme vzdát. Musíme se jen naučit, které fotografie jsou vhodné a které ne.

Počítače pro veřejnost v knihovnách

Knihovny v rámci svých služeb standardně provozují veřejně přístupné počítače. Registrovaní čtenáři i anonymní návštěvníci z nich mohou přistupovat do svých e-mailových schránek, tisknout své dokumenty, skenovat nebo stahovat soubory. Často před opuštěním počítače své soubory neodstraní a ty pak mohou zůstat přístupné dalším uživatelům.

Knihovna musí osobní údaje svých uživatelů chránit a platí to i v tomto případě. Pouhé upozornění, že uživatelé mají své soubory mazat, není dostatečné.

Řešením může být speciální SW, který po každém uživateli restartuje PC a uvede do původního nastavení, nebo na PC nastavit omezení pro uživatele – nemohou nic stahovat, instalovat apod.