Osobní údaj - je jakýkoli údaj týkající se určeného nebo určitelného subjektu údajů (§ 4 písmeno a)
Citlivý údaj - je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů (§ 4 písmeno b)
Zpracování osobních údajů - rozumí se zejména jejich shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování… (§ 4 písmeno e)
Shromažďování osobních údajů - je systematický postup, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací… (§ 4 písmeno f)
Likvidace osobních údajů - rozumí se fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování (§ 4 písmeno i)
Správce osobních údajů - je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj (§ 4 písmeno j).
Zpracovatelem osobních údajů - je každý subjekt, který na základě pověření správcem zpracovává osobní údaje podle zákona o ochraně osobních údajů (§ 4 písmeno k).

Čl. 3

Nejdůležitější zásady zpracovávání osobních údajů

Osobní údaje lze zpracovávat pouze se souhlasem uživatele
- Souhlas musí mít písemnou formu a musí být z něho patrno, v jakém rozsahu je poskytován, komu a k jakému účelu, na jaké období a kdo jej poskytuje
- Souhlas může být kdykoli písemně odvolán
- Tento souhlas musí knihovna uchovávat po dobu zpracování osobních údajů
Osobní údaje se uchovávají pouze po dobu, která je nezbytná k účelu jejich zpracování
Lze shromažďovat a zpracovávat jen ty osobní údaje, které odpovídají stanovenému účelu a rozsahu zpracování
Zpracovávají se pouze pravdivé a přesné osobní údaje
Pro statistické účely je nutné osobní údaje anonymizovat
Je třeba zabezpečit (organizačně a technicky), aby nemohlo dojít k neoprávněnému přístupu ke shromážděným údajům a k jejich zneužití

Čl. 4

Typy bází dat osobních údajů zpracovávaných v knihovně, jejich účel a způsob zpracování

Databáze uživatelů
1. Účel zpracování osobních údajů
  - ochrana knihovního fondu a dalšího majetku knihovny,
  - poskytování kvalitnějších služeb především tím, že bude umožněna funkce výpůjčního systému (např.: evidence o uskutečněných výpůjčkách uživatelů)
  - plnění povinností uložených knihovně obecně závaznými předpisy, zejména knihovním zákonem (č. 257/2001 Sb.), autorským zákonem (121/2000 Sb.) a zákonem o účetnictví (č. 563/1991 Sb.) ve znění pozdějších předpisů
2. Databázi zpracovává oddělení výpůjčních služeb
3. Data jsou ukládána do databáze uživatelů (specifikace)
Další databáze (doplnit podle situace)

Čl 5.

Zajištění informovanosti uživatelů

Uživatelé jsou v prostorách knihovny informováni (plakátem, letákem, Knihovním řádem - nebo jinak - uveďte jak) o tom,

že v případě registrace budou o každém shromažďovány a zpracovávány osobní údaje,
že pro účely registrace jsou některé údaje povinné (viz odstavec 1 čl. 6),
že v případě neposkytnutí povinných údajů nemůže být uživatel zaregistrován a nestane se uživatelem služeb knihovny
jak bude s jeho osobními údaji nakládáno, k jakému účelu, v jakém rozsahu, na jak dlouhou dobu je knihovna bude uchovávat, jak budou ochráněny a kdy a jak budou likvidovány.

Čl. 6

Rozsah zpracovávaných osobních údajů uživatelů

Knihovna zpracovává tyto osobní údaje uživatelů:

Povinné identifikační údaje jsou: jméno, příjmení, datum narození, adresa trvalého pobytu, druh a číslo osobního dokladu, kterým byla ověřena totožnost uživatele (občanský průkaz u českého občana, potvrzení o studiu - index), případně stát, který tento doklad vydal, pokud tím státem není ČR
- knihovna ověřuje tyto údaje při registraci uživatele, při každém prodloužení platnosti průkazu uživatele (jednou za 12 měsíců)a při změně kteréhokoli z těchto údajů
Povinné identifikační údaje zákonného zástupce, pokud je uživatel osoba nezletilá: v obdobném rozsahu jak je uvedeno v odst. 1
Další kontaktní údaje jsou (pokud je uživatel uvede): akademické tituly, kontaktní, či přechodná adresa, další možná spojení na uživatele (telefon, fax, e-mail atp.)
Údaje pro statistické účely (pokud je uživatel uvede): vzdělání, zaměstnání, identifikace školy, kterou navštěvuje nezletilý uživatel
Údaje služební: o čtenářském průkazu, údaje o výpůjčkách, rezervacích atp.
Údaje účetní: údaje o provedených finančních transakcích mezi čtenářem a knihovnou, zejména o jejich účelu a dalších náležitostech dle § 11 odst. 1 zákona 563/1991 Sb., o účetnictví

Čl. 7

Způsob zpracování, uchovávání a zabezpečení osobních údajů uživatelů

Osobní údaje jsou uvedeny na originálních písemnostech, kterými jsou: přihláška uživatele, výpůjční sáček, účetní doklady, žádanka o dokument, potvrzení o výpůjčce, knižní lístek, speciální protokoly (smlouva o kauci, smlouva o reversu), speciální objednávky (např. placená rešerše) - vyškrtněte, co se nehodí, popř. přidejte, co chybí.
- Tyto písemnosti jsou uchovávány ve služebních prostorách knihovny, kam je zamezen přístup nepovolaným osobám obvyklými prostředky (zamčené dveře, zamčené zásuvky atd.)
Osobní údaje jsou uvedeny v elektronických databázích
- Přístup k údajům je chráněn … (doplnit jak)
- Databáze jsou uloženy na serveru umístěném v uzamykatelné klimatizované místnosti
- Údaje uložené v databázích jsou dále chráněny antivirovou ochranou a systémem bezpečnostních kopií
- (Jak jsou zabezpečeny data v počítačích pro veřejnost)
Osobní údaje jsou uloženy na záložních médiích… (uvést na jakých)
Všechny provozy knihovny jsou ochráněny centrálním elektronickým zabezpečovacím zařízením napojeným na soukromou bezpečnostní agenturu
Vnitřní směrnice mají vztah k ochraně osobních údajů - jedná se o tyto směrnice (vyjmenovat je)
(Jak je zabezpečena spisovna knihovny, pokud v ni jsou uchovávány osobní údaje uživatelů)
(Uvést další opatření, která povedou k zamezení neoprávněného přístupu k osobním údajům, kjejich změně, zničení, ztrátě, neoprávněným přenosům, jakož i k jinému zneužití)
Knihovna zpracovává osobní údaje v souladu s účelem, k němuž byla zaregistrována Úřadem pro ochranu osobních údajů

Čl. 8

Povinnosti zaměstnanců knihovny při zabezpečení ochrany osobních údajů uživatelů

Zaměstnanci knihovny jsou povinni osobní údaje zpracovávat výhradně v rámci svých pracovních náplní.
- K osobním údajům mají přístup pouze určení zaměstnanci
- Zaměstnanci, kteří přicházejí do styku s osobními údaji uživatelů, mají podepsánu mlčenlivost o těchto údajích
Příslušní zaměstnanci knihovny se vyvarují jakéhokoli jednání, které by vedlo k neoprávněnému zveřejnění osobních údajů
Příslušní zaměstnanci knihovny jsou povinni dbát na pravdivost zpracovávaných osobních údajů
Všichni zaměstnanci, kteří se podílejí na sběru a zpracování osobních údajů jsou seznámeni se zněním zákona na ochranu osobních údajů
Osobní údaje jsou zpracovávány od okamžiku, kdy uživatel předá knihovně vyplněnou přihlášku do doby, dokud
- uživatel písemně vypoví souhlas se zpracováním svých osobních údajů
- neuplyne lhůta jednoho roku od vypršení platnosti jeho legitimace
- neuplyne lhůta jednoho roku od vypořádání posledního závazku uživatele vůči knihovně

Čl. 9

Likvidace osobních údajů

Pokud knihovna přestane shromažďovat a zpracovávat osobní údaje (viz odst. 5 čl. 9), provede jejich likvidaci následujícím způsobem:

Skartace originálních písemností
Vymazání v elektronických databázích
- Popř. jejich anonymizace - je vymazáno jméno, příjmení, adresa bydliště
Trvalé vyloučení z dalšího zpracování

Ve Zlámané Lhotě

dne 3. března 2002 podpis vedoucího / ředitele knihovny

Webdesign V. Chalupník | Středočeská vědecká knihovna v Kladně