Gen. Klapálka 1641
272 01 Kladno

Městská knihovna ve Zlámané Lhotě

SMĚRNICE Č. 03/2002

OCHRANA OSOBNÍCH ÚDAJŮ uživatelů knihovny

Čl. I

Účel směrnice

Promítnutí zákona č. 101/2000 Sb., o ochraně osobních údajů a jeho pozdějších novelizací do režimu práce knihovny (včetně poboček).

Úřadem pro ochranu osobních údajů jsme byli zaregistrování pod číslem: 00000390/001 (změna: 6.2.2002)

Čl. 2

(je možné vynechat)

Vymezení základních pojmů podle zákona č. 101/2000 Sb., o ochraně osobních údajů

  1. Osobní údaj - je jakýkoli údaj týkající se určeného nebo určitelného subjektu údajů (§ 4 písmeno a)
  2. Citlivý údaj - je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů (§ 4 písmeno b)
  3. Zpracování osobních údajů - rozumí se zejména jejich shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování… (§ 4 písmeno e)
  4. Shromažďování osobních údajů - je systematický postup, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací… (§ 4 písmeno f)
  5. Likvidace osobních údajů - rozumí se fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování (§ 4 písmeno i)
  6. Správce osobních údajů - je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj (§ 4 písmeno j).
  7. Zpracovatelem osobních údajů - je každý subjekt, který na základě pověření správcem zpracovává osobní údaje podle zákona o ochraně osobních údajů (§ 4 písmeno k).

Čl. 3

Nejdůležitější zásady zpracovávání osobních údajů

  1. Osobní údaje lze zpracovávat pouze se souhlasem uživatele
    • Souhlas musí mít písemnou formu a musí být z něho patrno, v jakém rozsahu je poskytován, komu a k jakému účelu, na jaké období a kdo jej poskytuje
    • Souhlas může být kdykoli písemně odvolán
    • Tento souhlas musí knihovna uchovávat po dobu zpracování osobních údajů
  2. Osobní údaje se uchovávají pouze po dobu, která je nezbytná k účelu jejich zpracování
  3. Lze shromažďovat a zpracovávat jen ty osobní údaje, které odpovídají stanovenému účelu a rozsahu zpracování
  4. Zpracovávají se pouze pravdivé a přesné osobní údaje
  5. Pro statistické účely je nutné osobní údaje anonymizovat
  6. Je třeba zabezpečit (organizačně a technicky), aby nemohlo dojít k neoprávněnému přístupu ke shromážděným údajům a k jejich zneužití

Čl. 4

Typy bází dat osobních údajů zpracovávaných v knihovně, jejich účel a způsob zpracování

  1. Databáze uživatelů
    1. Účel zpracování osobních údajů
      • ochrana knihovního fondu a dalšího majetku knihovny,
      • poskytování kvalitnějších služeb především tím, že bude umožněna funkce výpůjčního systému (např.: evidence o uskutečněných výpůjčkách uživatelů)
      • plnění povinností uložených knihovně obecně závaznými předpisy, zejména knihovním zákonem (č. 257/2001 Sb.), autorským zákonem (121/2000 Sb.) a zákonem o účetnictví (č. 563/1991 Sb.) ve znění pozdějších předpisů
    2. Databázi zpracovává oddělení výpůjčních služeb
    3. Data jsou ukládána do databáze uživatelů (specifikace)
  2. Další databáze (doplnit podle situace)

Čl 5.

Zajištění informovanosti uživatelů

Uživatelé jsou v prostorách knihovny informováni (plakátem, letákem, Knihovním řádem - nebo jinak - uveďte jak) o tom,

  1. že v případě registrace budou o každém shromažďovány a zpracovávány osobní údaje,
  2. že pro účely registrace jsou některé údaje povinné (viz odstavec 1 čl. 6),
  3. že v případě neposkytnutí povinných údajů nemůže být uživatel zaregistrován a nestane se uživatelem služeb knihovny
  4. jak bude s jeho osobními údaji nakládáno, k jakému účelu, v jakém rozsahu, na jak dlouhou dobu je knihovna bude uchovávat, jak budou ochráněny a kdy a jak budou likvidovány.

Čl. 6

Rozsah zpracovávaných osobních údajů uživatelů

Knihovna zpracovává tyto osobní údaje uživatelů:

  1. Povinné identifikační údaje jsou: jméno, příjmení, datum narození, adresa trvalého pobytu, druh a číslo osobního dokladu, kterým byla ověřena totožnost uživatele (občanský průkaz u českého občana, potvrzení o studiu - index), případně stát, který tento doklad vydal, pokud tím státem není ČR
    • knihovna ověřuje tyto údaje při registraci uživatele, při každém prodloužení platnosti průkazu uživatele (jednou za 12 měsíců)a při změně kteréhokoli z těchto údajů
  2. Povinné identifikační údaje zákonného zástupce, pokud je uživatel osoba nezletilá: v obdobném rozsahu jak je uvedeno v odst. 1
  3. Další kontaktní údaje jsou (pokud je uživatel uvede): akademické tituly, kontaktní, či přechodná adresa, další možná spojení na uživatele (telefon, fax, e-mail atp.)
  4. Údaje pro statistické účely (pokud je uživatel uvede): vzdělání, zaměstnání, identifikace školy, kterou navštěvuje nezletilý uživatel
  5. Údaje služební: o čtenářském průkazu, údaje o výpůjčkách, rezervacích atp.
  6. Údaje účetní: údaje o provedených finančních transakcích mezi čtenářem a knihovnou, zejména o jejich účelu a dalších náležitostech dle § 11 odst. 1 zákona 563/1991 Sb., o účetnictví

Čl. 7

Způsob zpracování, uchovávání a zabezpečení osobních údajů uživatelů

  1. Osobní údaje jsou uvedeny na originálních písemnostech, kterými jsou: přihláška uživatele, výpůjční sáček, účetní doklady, žádanka o dokument, potvrzení o výpůjčce, knižní lístek, speciální protokoly (smlouva o kauci, smlouva o reversu), speciální objednávky (např. placená rešerše) - vyškrtněte, co se nehodí, popř. přidejte, co chybí.
    • Tyto písemnosti jsou uchovávány ve služebních prostorách knihovny, kam je zamezen přístup nepovolaným osobám obvyklými prostředky (zamčené dveře, zamčené zásuvky atd.)
  2. Osobní údaje jsou uvedeny v elektronických databázích
    • Přístup k údajům je chráněn … (doplnit jak)
    • Databáze jsou uloženy na serveru umístěném v uzamykatelné klimatizované místnosti
    • Údaje uložené v databázích jsou dále chráněny antivirovou ochranou a systémem bezpečnostních kopií
    • (Jak jsou zabezpečeny data v počítačích pro veřejnost)
  3. Osobní údaje jsou uloženy na záložních médiích… (uvést na jakých)
  4. Všechny provozy knihovny jsou ochráněny centrálním elektronickým zabezpečovacím zařízením napojeným na soukromou bezpečnostní agenturu
  5. Vnitřní směrnice mají vztah k ochraně osobních údajů - jedná se o tyto směrnice (vyjmenovat je)
  6. (Jak je zabezpečena spisovna knihovny, pokud v ni jsou uchovávány osobní údaje uživatelů)
  7. (Uvést další opatření, která povedou k zamezení neoprávněného přístupu k osobním údajům, kjejich změně, zničení, ztrátě, neoprávněným přenosům, jakož i k jinému zneužití)
  8. Knihovna zpracovává osobní údaje v souladu s účelem, k němuž byla zaregistrována Úřadem pro ochranu osobních údajů

Čl. 8

Povinnosti zaměstnanců knihovny při zabezpečení ochrany osobních údajů uživatelů

  1. Zaměstnanci knihovny jsou povinni osobní údaje zpracovávat výhradně v rámci svých pracovních náplní.
    • K osobním údajům mají přístup pouze určení zaměstnanci
    • Zaměstnanci, kteří přicházejí do styku s osobními údaji uživatelů, mají podepsánu mlčenlivost o těchto údajích
  2. Příslušní zaměstnanci knihovny se vyvarují jakéhokoli jednání, které by vedlo k neoprávněnému zveřejnění osobních údajů
  3. Příslušní zaměstnanci knihovny jsou povinni dbát na pravdivost zpracovávaných osobních údajů
  4. Všichni zaměstnanci, kteří se podílejí na sběru a zpracování osobních údajů jsou seznámeni se zněním zákona na ochranu osobních údajů
  5. Osobní údaje jsou zpracovávány od okamžiku, kdy uživatel předá knihovně vyplněnou přihlášku do doby, dokud
    • uživatel písemně vypoví souhlas se zpracováním svých osobních údajů
    • neuplyne lhůta jednoho roku od vypršení platnosti jeho legitimace
    • neuplyne lhůta jednoho roku od vypořádání posledního závazku uživatele vůči knihovně

Čl. 9

Likvidace osobních údajů

Pokud knihovna přestane shromažďovat a zpracovávat osobní údaje (viz odst. 5 čl. 9), provede jejich likvidaci následujícím způsobem:

  1. Skartace originálních písemností
  2. Vymazání v elektronických databázích
    • Popř. jejich anonymizace - je vymazáno jméno, příjmení, adresa bydliště
  3. Trvalé vyloučení z dalšího zpracování

Ve Zlámané Lhotě

dne 3. března 2002 podpis vedoucího / ředitele knihovny