Příloha č. 1 Knihovního řádu, o ochraně osobních údajů
Knihovna MÚA AV ČR (dále jen knihovna) zpracovává osobní údaje uživatelů a návštěvníků na základě registrace, tedy smlouvy o poskytování služeb, a v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
Všechny osobní údaje jsou zpracovávány výhradně k tomu zmocněnými pracovníky knihovny v rámci jejich pracovní náplně a jsou vždy využívány pouze k přesně stanovenému účelu; v případě nutnosti mimosoudního nebo soudního vymáhání uživatelem nesplněných závazků vůči knihovně, zejména nevrácení vypůjčeného dokumentu, jsou osobní údaje takového uživatele sděleny právnímu zástupci knihovny.
Pracovníci knihovny jsou při zpracování osobních údajů povinni zejména:
- dbát na jejich správnost a úplnost a ověřovat je oproti určeným osobním dokladům,
- vyvarovat se jakéhokoli jednání, které by mohlo zapříčinit neoprávněný přístup k osobním údajům registrovaných uživatelů či návštěvníků,
- zachovávat mlčenlivost o osobních údajích a bezpečnostních opatřeních, a to i po skončení svého pracovního poměru v knihovně.
Účel zpracovávání osobních údajů
Knihovna zpracovává základní identifikační a kontaktní osobní údaje uživatelů a návštěvníků, služební údaje, účetní a právní údaje. Tyto údaje jsou zpracovávány za účelem:
- poskytování služeb registrovaným uživatelům a návštěvníkům,
- ochrany základních práv a svobod,
- ochrany a hospodaření s majetkem pořízeným z veřejných finančních prostředků,
- evidence pohledávek a zápisu údajů do účetní evidence,
- naplnění povinností uložených knihovně obecně závaznými předpisy, zejména zákony č. 257/2001 Sb. (knihovní zákon), č. 127/2005 Sb., o elektronických komunikacích, č. 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů, č. 121/2000 Sb. (autorský zákon),
- statistického hodnocení činnosti knihovny.
Rozsah zpracovávaných osobních údajů
Základními identifikačními údaji uživatele a návštěvníka jsou:
- jméno a příjmení,
- datum narození,
- adresa trvalého bydliště; u cizích státních příslušníků příp. místo pobytu na území ČR
- druh a číslo osobního dokladu,
- stát, který tento doklad vydal.
Základní údaje je žadatel o členství-registraci povinen uvést a strpět jejich zpracování.
Další údaje, které nejsou povinné, může žadatel uvést, pokud chce knihovně umožnit, aby mu sdělovala informace vztahující se k plnění služeb (o připravení požadovaného dokumentu k vypůjčení, automaticky prodloužené výpůjční lhůtě, blížícím se konci platnosti členství apod.) a informace související s ochranou jeho majetku (zapomenutý čtenářský průkaz, věci v šatně apod.). Jedná se o následující kontaktní údaje:
- e-mailová adresa,
- telefon,
- kontaktní adresa.
Služební údaje jsou údaje vztahující se k poskytování služeb týkající se:
- čtenářského průkazu,
- výpůjček, požadavků a rezervací,
- přihlášení k WiFi knihovny, do uživatelské stanice v PC studovně/badatelně, k uživatelskému kontu a ke vzdálenému přístupu k EIZ,
- náhrady škody za nevrácený, ztracený, zničený či poškozený dokument.
Účetní údaje jsou údaje o finančních transakcích provedených mezi uživatelem či návštěvníkem a knihovnou. Poskytují informace o jejich výši, účelu, místě a čase jejich uskutečnění.
Právní údaje jsou údaje o žádostech registrovaných uživatelů a návštěvníků a o právních krocích učiněných za účelem vymožení dluhu, zejména o upomínání, žalobách, soudních rozhodnutích a exekucích.
Zpracování osobních údajů záznamem kamerového systému
Za účelem ochrany zdraví a majetku uživatelů, návštěvníků a pracovníků knihovny pohybujících se v chráněné zóně, a ochrany veřejného majetku, zejména knihovního fondu, před odcizením, jsou prostory chráněné zóny monitorovány kamerovým systémem, který sleduje a zaznamenává pohyb a jednání přítomných osob.
Monitorovaný prostor je před vstupem viditelně označen informační cedulkou s logem kamery. Provozování kamerového systému je nezbytné pro účely výše uvedených oprávněných zájmů knihovny jako správce. Záznamy kamerového systému jsou uchovávány po dobu 3 otevíracích dní knihovny, případně po dobu nezbytně nutnou k naplnění účelu, pro který jsou pořizovány a uchovávány.
Provozovatelem kamerového systému je MÚA. Záznamy kamerového systému jsou uloženy v uzamykatelném racku v chráněné zóně MÚA, ve vnitřní síti MÚA, jsou neveřejné a zpřístupněné výhradně oprávněným pracovníkům správce. V souladu se svým účelem mohou být záznamy případného protiprávního jednání předány orgánům činným v trestním řízení a uchovány po dobu nezbytnou k naplnění účelu, pro který byly pořízeny.
Změna osobních údajů
Uživatel je povinen ohlásit knihovně osobně, bez zbytečného odkladu, změnu jména, příjmení nebo adresy trvalého bydliště či místa pobytu na území ČR, a to i v případě, že již uplynula doba platnosti členství, ale uživatel dosud nesplnil povinnost vrátit předmět výpůjčky nebo uspokojit pohledávku knihovny. Je-li nucena si tyto změněné osobní údaje zjišťovat sama, je uživatel povinen uhradit knihovně účelně vynaložené náklady.
Pracovníci MÚA AV ČR jsou povinni ohlásit knihovně osobně, bez zbytečného odkladu, ukončení svého pracovněprávního vztahu v MÚA AV ČR; platnost členství tímto aktem zaniká. Uživateli, který se zároveň s tímto ohlášením znovu zaregistruje, bude nový čtenářský průkaz vystaven zdarma.
Změnou jména nebo příjmení uživatele končí platnost čtenářského průkazu. Vystavení nového čtenářského průkazu s aktuálními údaji není zpoplatněno.
Uchovávání osobních údajů
Osobní údaje uživatelů a návštěvníků jsou uchovávány na originálech a kopiích písemností a v počítačové databázi. Písemnosti jsou uchovávány ve služebních prostorech knihovny a přístup k nim je umožněn výhradně oprávněným pracovníkům knihovny. Jedná se o:
- registrační formuláře,
- formuláře k uživatelskému kontu,
- změnové formuláře,
- výpůjční lístky,
- účetní a právní doklady.
Databáze uživatelů knihovny eviduje základní identifikační a kontaktní údaje uživatele a údaje služební. Databáze je uložena na serveru MÚA a KNAV, přístup do této databáze je chráněn systémem přístupových účtů, hesel a práv stanovených v rozsahu potřebném pro plnění úkolů jednotlivých pracovníků knihovny MÚA a KNAV. Počítačová síť MÚA a KNAV je zabezpečena firewallem a antivirovým programem. Data uložená v databázi uživatelů jsou chráněna systémem bezpečnostních kopií.
Doba zpracovávání osobních údajů a jejich likvidace
Osobní údaje uživatelů zpracovává knihovna od okamžiku registrace, po celou dobu platnosti členství a 3 roky po jejím skončení. Výjimečně jsou osobní údaje uživatelů zpracovávány po dobu nezbytně nutnou pro vymáhání a uspokojení pohledávky vůči uživateli. Po uplynutí tohoto období knihovna osobní údaje registrovaného uživatele uchovávané na originálech a kopiích písemností skartuje dle Spisového a skartačního řádu MÚA; osobní údaje v počítačové databázi zlikviduje vymazáním identifikačních údajů (anonymizuje) a dále je využívá výhradně pro statistické účely.
Práva uživatelů a návštěvníků v souvislosti s ochranou osobních údajů
Knihovna zaručuje práva uživatele či návštěvníka jako subjektu údajů, tedy právo na přístup, právo na opravu, právo na výmaz, právo vznést námitku proti zpracování a právo na přenositelnost.
Uživatel či návštěvník má právo vědět, jaké jeho osobní údaje knihovna zpracovává a ověřit si zákonnost tohoto zpracování. Knihovna poskytne uživateli či návštěvníkovi kopii zpracovávaných osobních údajů, případně mu umožní nahlédnout do registračního formuláře a dalších u něj uložených dokladů týkajících se uživatele či návštěvníka.
Pokud má uživatel či návštěvník podezření na nesprávnost svých údajů, má právo požádat o opravu, o kterou je možné požádat osobně v knihovně a provést změnu na registračním formuláři za předložení platného akceptovatelného osobního průkazu totožnosti k ověření těchto osobních údajů. Kontaktní údaje může uživatel měnit online prostřednictvím svého uživatelského konta, kde může rovněž poskytnout nebo odvolat souhlas se zpracováním historie výpůjček a požadavků.
Uživatel může kdykoli v době, kdy jsou knihovnou jeho osobní údaje zpracovávány, požádat o vymazání svých osobních údajů. Žádost o výmaz je možné podat výhradně prostřednictvím písemné žádosti o ukončení zpracování osobních údajů, který je nutné odevzdat osobně v knihovně a předložit osobní doklad k ověření totožnosti žadatele. Pokud nemá uživatel vůči knihovně žádné nesplněné závazky a zpracování jeho osobních údajů není nezbytné pro ochranu práv a právem chráněných zájmů knihovny, bude zpracování jeho osobních údajů bez zbytečného odkladu, maximálně do 1 měsíce od obdržení žádosti, ukončeno. V případě, že žádost podá uživatel v době platnosti svého členství, vzdává se možnosti reklamovat knihovnou poskytnuté služby, doba členství je považována za řádně vyčerpanou a jím zaplacený registrační poplatek ani jeho část se nevrací.
Uživatel či návštěvník může kdykoli v době, kdy jsou knihovnou jeho osobní údaje zpracovávány, vznést námitku proti jejich zpracování. Námitku je možné podat písemně prostřednictvím formuláře Námitka proti zpracování osobních údajů. Bude-li námitka uživatele oprávněná, knihovna zajistí bez zbytečného odkladu nápravu tohoto stavu.
Uživatel má právo získat své knihovnou automatizovaně zpracovávané osobní údaje ve strojově čitelné podobě. Písemnou žádost o tento přehled je možné podat osobně v knihovně a předložit osobní doklad k ověření totožnosti žadatele. Přístup k většině automatizovaně zpracovávaných osobních údajů má uživatel i prostřednictvím svého uživatelského konta.
Pokud se uživatel či návštěvník domnívá, že knihovna zpracováním jeho osobních údajů porušuje nařízení Evropského parlamentu a Rady (EU) 2016/679 má právo podat stížnost buď knihovně (e-mail: knihovna@mua.cas.cz) nebo přímo Úřadu pro ochranu osobních údajů, tedy dozorovému orgánu v ČR (www.uoou.cz).
Příloha č. 1 Knihovního řádu, o ochraně osobních údajů nabývá platnosti dne 25. 5. 2018.
PhDr. Luboš Velek, Ph.D.
ředitel Masarykova ústavu a Archivu AV ČR, v. v. i.
V Praze dne 24. 5. 2018