Směrnice
č. 1/2011
MĚSTSKÁ KNIHOVNA NYMBURK
Směrnice č. 1/2011
ochrana osobních údajů uživatelů Městské knihovny v Nymburce
V souvislosti se zákonem č. 101/2000 Sb., o ochraně osobních údajů a jeho pozdějších
novelizací jsou přijata v Městské knihovně v Nymburce tato ustanovení:
I. Vymezení základních pojmů podle zákona č. 101/2000 Sb.o ochraně osoních údajů
1. osobní údaj - je jakýkoliv údaj týkající se určeného nebo určitelného subjektu údajů
(§ 4 písmeno a).
2. Citlivý údaj - je osobní údaj vypovídající o národnostním, rasovém nebo etnickém
původu, politických postojích, členství v politických stranách, náboženství
a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě
subjektu údajů (§ 4 písmeno b) .
3. Zpracování osobních údajů - rozumí se zejména jejich shromažďování, ukládání na
nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání,
používání, předávání, šíření, zveřejňování....(§ 4 písmeno e).
4. Shromažďování osobních údajů - je systematický postup, jehož cílem je získání
osobních údajů za účelem jejich dalšího uložení na nosič informací...(§ 4 písmeno f).
5. Likvidace osobních údajů - rozumí se fyzické zničení jejich nosiče, jejich fyzické
vymazání nebo jejich trvalé vyloučení z dalších zpracování (§ 4 písmeno i).
6. Správce osobních údajů - je každý sujekt, který určuje účel a prostředky zpracování
osobních údajů, provádí zpracování a odpovídá za něj (§ 4 písmeno j).
7. Zpracovatelem osobních údajů - je každý subjekt, který na základě pověření
správcem zpracovává osobní údaje podle zákona o ochraně osobních údajů
(§ 4 písmeno k).
II. Nejdůležitější zásady zpracovávání osobních údajů
1. Osobní údaje lze zpracovávat pouze se souhlasem uživatele:
- souhlas musí mít písemnou formu a musí být z něho patrno k jakému účelu,
komu, a na jaké období jej poskytuje
- souhlas může být kdykoliv písemně odvolán
- tento souhlas musí knihovna uchovávat po dobu zpracování osobních údajů
2. Osobní údaje se uchovávají pouze po dobu, která je nezbytná k účelu jejich
zpracování.
3. Lze shromažďovat a zpracovávat jen ty osobní údaje, které odpovídají
stanovenému účelu a rozsahu zpracování.
4. Zpracovávají se pouze pravdivé a přesné osobní údaje.
5. Pro statistické účely je nutné osobní údaje anonymizovat.
6. Je třeba zabezpečit, aby nemohlo dojít k neoprávněnému přístupu ke
shromážděným údajům a k jejich zneužití (organizačně i technicky).
III. Databáze uživatelů
1. Účel zpracování osobních údajů:
- ochrana knihovního fondu a dalšího majetku knihovny
- plnění povinností uložených knihovně obecně závaznými předpisy, zejména
knihovním zákonem č. 257/2001 Sb., autorským zákonem č. 121/2000Sb.
a zákonem o účetnictví č. 563/1991 Sb. ve znění pozdějších předpisů
- poskytování kvalitnějších služeb především tím, že bude umožněna funkce
výpůjčního systému (např. evidence o uskutečněných výpůjčkách uživatelů)
2. Databázi zpracovává dospělé oddělení, dětské oddělení a studovna.
3. Data jsou ukládána do databáze uživatelů.
IV. Zajištění informovanosti uživatelů
Uživatelé jsou v prostorách knihovny informováni knihovním řádem v českém
a v anglickém jazyce.
1. že v případě registrace budou o každém shromažďovány a zpracovávány osobní
údaje,
2. že pro účely registrace jsou některé údaje povinné,
3. že v případě neposkytnutí povinných údajů nemůže být uživatel zaregistrován
a nestane se uživatelem služeb knihovny
4. jak bude s jeho osobními údaji nakládáno, k jakému účelu, v jakém rozsahu,
na jak dlouhou dobu je knihovna bude uchovávat, jak budou ochráněny, kdy
a jak budou likvidovány.
V. Rozsah zpracovávaných osobních údajů uživatelů
Knihovna zpracovává tyto osobní údaje:
1. Povinné identifikační údaje jsou: jméno a příjmení, rodné číslo, adresa trvalého
případně kontaktního pobytu, druh a číslo osobního dokladu, kterým byla
ověřena totožnost uživatele (OP, potvrzení o studiu-index, případně doklad, který
vydal stát uživatele, který není občanem ČR)
Knihovna ověřuje tyto údaje při registraci uživatele, při každém prodloužení
platnosti průkazu uživatele (jednou za 12 měsíců) při změně kteréhokoliv z těchto
údajů.
2. Povinné identifikační údaje, pokud je uživatel osoba nezletilá, potvrdí a poskytne
zákonný zástupce.
3. Další kontaktní údaje jsou (pokud je uživatel uvede) akademický titul, telefon,
emailová adresa atd.
4. Údaje pro statistické účely (pokud je uživatel uvede), vzdělání, identifikace školy,
kterou nezletilý uživatel navštěvuje.
5. Údaje služební - o čtenářském průkazu, údaje o výpůjčkách, rezervacích atd.
6. Údaje účetní - údaje o provedených finančních transakcích mezi čtenářem
a knihovnou, zejména o jejich účelu a dalších náležitostech dle §11 odst. 1
zákona 563/1991 S. o účetnictví.
VI. Způsob zpracování, uchovávání a zabezpečení osobních údajů uživatelů
1. Osobní údaje jsou uvedeny na originálních písemnostech, kterými jsou:
přihláška,účetní doklad, žádanka o dokument, potvrzení o výpůjčce,speciální
protokol (smlouva o kauci, ztrátě dokumentu) placené služby (MVS, rešerše)
Tyto písemnosti jsou uchovávány ve služebních prostorách knihovny, kam je
zamezen přístup nepovolaným osobám obvyklými prostředky(zamčené dveře,
zásuvky atd.)
2. Osobní údaje jsou uvedeny v elektronických databázích systému Clavius
Přístup k údajům je chráněn heslem a přístupem povolaných osob.
Databáze jsou uloženy na serveru umístěném v uzamykatelné místnosti.
Údaje uložené v databázích jsou chráněny antivirovou ochranou
-přístup k údajům je chráněn - rodná čísla jsou zakódována, ostatní
údaje jsou chráněna vstupem do databáze přes heslo
-k počítačům, ve kterých jsou osobní údaje nemá veřejnost přístup
-osobní údaj jsou uložena na záložních médiích pod heslem
3.Všechny provozy knihovny jsou chráněny centrálním elektronickým
zabezpečovacím zařízením napojeným na soukromou bezpečnostní agenturu
GES Nymburk, Smetanova 55.
4. Je vypracována směrnice k ochraně osobních údajů uživatelů knihovny.
5. Písemné přihlášky uživatelů s osobními údaji jsou v jednotlivých odděleních
zabezpečena v zamykatelné skříňce, ke které mají přístup pouze povolané osoby.
6. Knihovna zpracovává osobní údaje v souladu s účelem, k němuž byla
zaregistrována Úřadem pro ochranu osobních údajů.
VII. Povinnosti zaměstnanců knihovny při zabezpečení ochrany osobních údajů
uživatelů
1. Zaměstnanci knihovny jsou povinni osobní údaje zpracovávat výhradně v rámci
svých pracovních náplní:
- k osobním údajům mají přístup pouze určení zaměstnanci
- zaměstnanci, kteří přicházejí do styku s osobními údaji uživatelů, mají podepsanou
mlčenlivost o těchto údajích
2. Zaměstnanci knihovny se vyvarují jakéhokoli jednání, které by vedlo k
neoprávněnému zveřejnění osobních údajů.
3. Příslušní zaměstnanci knihovny jsou povinni dát na pravdivost zpracovávaných
osobních údajů.
4. Všichni zaměstnanci, kteří se podílejí na sběru a zpracování osobních údajů
jsou seznámeni se zněním zákona na ochranu osobních údajů.
5. Osobní údaje jsou zpracovávány od okamžiku, kdy uživatel předá knihovně
vyplněnou přihlášku do doby, dokud
- uživatel písemně vypoví souhlas se zpracováním svých osobních údajů
- neuplyne lhůta jednoho roku od vypršení platnosti jeho legitimace
- neuplyne lhůta jednoho roku od vypořádání posledního závazku uživatelem
vůči knihovně.
VIII. Likvidace osobních údajů
Likvidace osobních údajů:
pokud knihovna přestane shromažďovat a zpracovávat osobní údaje,
provede jejich likvidaci tímto způsobem:
1. skartací originálních písemností
2. vymazáním v elektronických databázích
3. trvalé vyloučení z dalšího zpracování
Helena Liptáková
ředitelka
