Zpracování osobních údajů v Národní lékařská knihovně (NLK) je v souladu s požadavky vyplývajícími z Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, které platí od 25.5.2018.
Tento dokument poskytuje základní informace o tom, jak NLK nakládá s osobními údaji, k čemu je využívá a jak je chrání. Správcem osobních údajů je Národní lékařská knihovna, Sokolská 54, 121 31 Praha 2. Dohled nad dodržováním Nařízení EU 2016/679 v ČR má Úřad pro ochranu osobních údajů, na který je možné se obrátit v případě stížnosti, dotazu nebo prošetření nejasností.
Obsah
Jaké údaje sbíráme a k čemu je využíváme
Zpracováváme osobní údaje, které potřebujeme pro poskytování knihovnických a informačních služeb uživatelům. Při zpracování údajů udržujeme soulad s legislativou Evropské unie a České republiky. Všechny osobní údaje zpracováváme v souladu se zákonem, transparentně a čestně. Osobní údaje používáme výhradně k účelům uvedeným v době jejich získání.
Některé služby může knihovna poskytovat pouze konkrétní osobě, a proto potřebujeme znát její osobní údaje. Jde zejména o půjčování dokumentů mimo prostory knihovny (tzv. absenční výpůjčka) a další služby (správa uživatelského konta, přístup k licencovaným online zdrojům, rezervace, objednávky kopií, rešerší, meziknihovních výpůjčních služeb), kdy musíme uživatele pro poskytnutí služby autorizovat.
Uvedené služby poskytujeme registrovaným uživatelům, kteří s NLK uzavírají prostřednictvím přihlášky uživatele (registrace) Smlouvu o poskytování knihovnických a informačních služeb. Za účelem plnění této smlouvy potřebujeme získat základní identifikační údaje o osobě, která chce naše služby využívat, tedy jméno, příjmení, datum narození, adresa trvalého bydliště/pobytu, číslo dokladu totožnosti, kategorie uživatele. Tyto údaje jsou zpracovávány také z důvodu ochrany knihovního fondu a evidence uživatelů knihovny, které nám ukládá § 23a knihovního zákona 257/2001 Sb. Základním dokumentem, upravujícím práva a povinnosti knihovny a uživatelů vyplývající z této smlouvy, je Knihovní řád NLK.
Kontaktní údaje – číslo uživatele, emailová adresa, telefonní číslo, kontaktní adresa, pracoviště/škola – využíváme pro efektivní komunikaci s uživatelem – informování o stavu výpůjček, vyřízených rezervacích, blížícím se konci platnosti registrace. Informace o nových službách a akcích NLK zasíláme pouze se souhlasem uživatele. Kontaktní adresu nebo telefonní číslo pro SMS vyrozumění využíváme pouze, pokud si to uživatel přeje.
Uchováváme historii výpůjček pro přehled uživatele o jeho čtenářské historii a pro případné řešení sporných situací. Sledujeme statistiky přístupů k online službám. Údaje o výpůjčkách a online přístupech potřebujeme pro vykazování statistik, řízení nákupu nových dokumentů a informačních zdrojů, nebo k úpravám otevírací doby. Evidujeme pro statistické účely tituly, povolání, obor. Pouze na základě dostatečné znalosti spektra našich uživatelů a jejich potřeb můžeme naše služby dále rozvíjet.
Abychom mohli plánovat a realizovat vzdělávací a jiné akce pro knihovny nebo veřejnost, potřebujeme při přihlašování na akci získat základní údaje o účastníkovi – jméno, příjmení, email. Zájemce o účast při vyplnění přihlášky potvrzuje souhlas se zpracováním uvedených údajů. Součástí přihlášky je možnost souhlasit s používáním kontaktních údajů za účelem informování o dalších akcích knihovny. Za účelem vykazování statistik a prokázání realizace akce může být po účastníkovi ze strany NLK požadován jeho podpis na prezenční listině. Pořizování audiovizuální dokumentace na akcích NLK za účelem archivace či prezentace činnosti knihovny je možné pouze se souhlasem účastníka a řídí se § 84 a násl. občanského zákoníku č. 89/2012 Sb.
Monitorujeme vstupní prostory knihovny kamerovým systémem za účelem zajištění bezpečnosti návštěvníků a pracovníků, a také z důvodů ochrany knihovního fondu a majetku knihovny.
Údaje technické povahy jako IP adresy, soubory cookies používáme pro jednoznačnou identifikaci online uživatele a pro umožnění přístupu k poskytovaným elektronickým službám a zdrojům. Pro sběr statistik přístupů používáme službu Google Analytics. Neprovádíme profilování uživatelů na základě takto získaných dat, ani je nesdílíme s dalšími službami Google.
Kde své údaje najdete
Náhled na většinu osobních údajů, které uchováváme, umožňuje online uživatelské konto, které je dostupné každému registrovanému uživateli po přihlášení v portálu Medvik. Uživatelské konto nabízí nejen výpis údajů o osobě (identifikační a kontaktní údaje), ale také přehled aktuálního stavu výpůjček a historii výpůjček.
Aktualizace údajů
Snažíme se udržovat uchovávané osobní údaje aktuální, proto se při osobním prodlužování platnosti registrace na jejich aktuálnost ptáme, nebo požadujeme jejich opětovné vyplnění při prodlužování registrace v online přihlášce. Prosíme uživatele, aby případné změny osobních údajů oznámili při nejbližší osobní návštěvě knihovny. Realizace změny osobních údajů je možná pouze na určených místech a to vždy po předložení dokladu totožnosti. Některé osobní údaje (mj. kontaktní adresa, telefon) si uživatelé mohou sami upravit ve svém uživatelském kontě v portálu Medvik. Žádost o aktualizaci je možná také vzdáleně a to způsoby uvedenými v sekci Jak nás kontaktujete na konci tohoto dokumentu.
Zpracování a ochrana údajů
Záznamy registrovaných uživatelů jsou evidovány v systému Medvik, provozovaném na chráněných serverech v zabezpečených prostorách NLK. Uživatelské konto v portálu Medvik je přístupné výhradně přes šifrované spojení protokolem HTTPS, přístupové heslo je jednosměrně zašifrované a nezná ho nikdo kromě daného uživatele. Přístup k osobním údajům v systému Medvik je umožněn pouze oprávněným pracovníkům, kteří je nezbytně potřebují pro plnění svých pracovních úkolů.
Osobní údaje uživatelů mohou být uvedeny v papírových a elektronických dokumentech a zprávách v rámci komunikace s uživatelem – přihláška uživatele, objednávky služeb, faktury, vyrozumění, upomínky, výpis výpůjček, výpůjční lístky, účtenky, přihlášky na akce, prezenční listiny, audiovizuální dokumentace z akcí. Přístup pracovníků k osobním údajům uživatelů je řízen vnitřními předpisy NLK. Listinné dokumenty jsou uchovávány ve veřejnosti nepřístupných prostorách, v uzamčených skříních. Elektronické dokumenty jsou chráněny systémem přístupových rolí a práv konkrétních odpovědných pracovníků, pokud dochází k jejich přenosu po síti, tak výhradně přes šifrované spojení.
V rámci spolupráce NLK s knihovnami zapojenými do systému Medvik, která případně může zahrnovat zpracování osobních údajů, například provedení registrace uživatele s jeho souhlasem, je vždy uzavřena smlouva o ochraně osobních údajů nebo ujednání o zachování mlčenlivosti.
Při používání veřejných počítačů určených pro návštěvníky knihovny důrazně doporučujeme vždy odstranit vlastní soubory a odhlásit se ze všech použitých systémů.
Jak dlouho údaje uchováváme
Údaje o uživateli uchováváme po dobu platnosti uživatelského průkazu, prodlouženou o 2 roky. Během tohoto období má tak uživatel možnost si registraci obnovit, aniž by přišel o historii svých výpůjček. Po uplynutí této doby údaje anonymizujeme, což znamená, že smažeme všechny údaje, na základě kterých je možné uživatele identifikovat.
O anonymizaci údajů může uživatel požádat i dříve, pokud si již nepřeje využívat služeb knihovny a nemá vůči NLK žádné závazky, například nevrácené výpůjčky nebo neuhrazené zpozdné. Z důvodu ochrany fondu přistupujeme k anonymizaci údajů 6 měsíců po kladném vyřízení takové žádosti.
Objednávky obsahující osobní údaje a případnou elektronickou komunikaci s uživatelem likvidujeme nejpozději 12 měsíců po vyřízení požadavku, pokud nejsou podkladem pro účetní operace. Zadání rešerší uchováváme se souhlasem uživatele po dobu 2 let. Doklady o finančních transakcích mezi NLK a uživatelem a související podklady uchováváme 5 let na základě § 31 Zákona o účetnictví 563/1991 Sb., pak jsou skartovány v souladu se spisovým a skartačním řádem.
Tištěné formuláře pro službu validace účtu mojeID jsou jednou měsíčně předávány CZ.NIC, provozovateli služby mojeID. Záznamy kamerového systému nejsou dlouhodobě archivovány.
Předávání osobních údajů
Osobní údaje registrovaných uživatelů nikomu dalšímu nepředáváme. V rámci komunikace s jinými knihovnami při vyřizování meziknihovních služeb neposkytujeme žádné osobní údaje o našich uživatelích.
Osobní údaje mohou být za účelem vymáhání pohledávek předané právní společnosti, na tuto skutečnost je však uživatel vždy s dostatečným předstihem upozorněn.
V některých případech využíváme služby dalších poskytovatelů např. online formuláře Google při přihlašování na akce knihovny.
V případech, kdy NLK pouze zprostředkovává službu (např. eBooks on Demand, validace mojeID) nebo zajišťuje ověření identity uživatele pro přístup k externím zdrojům či službám (např. portál Knihovny.cz), je uživatel vždy transparentně informován a je vyžadován jeho souhlas se zpracováním.
Jak nás kontaktujete
V případě jakýchkoli dotazů na zpracování osobních údajů se může uživatel obrátit na NLK formou písemné žádosti. Na vyřízení takové žádosti si vyhrazujeme lhůtu 30 dnů od dne doručení.
Jakákoli komunikace s NLK ohledně zpracování osobních údajů musí probíhat výhradně následujícími způsoby:
- Email – šifrovaná zpráva podepsaná platným osobním kvalifikovaným certifikátem na adresu ou@nlk.cz
- Zpráva přes datovou schránku fyzické osoby odeslaná do schránky NLK enbbt45
- Písemně s úředně ověřeným podpisem na adresu Národní lékařská knihovna, Sokolská 54, 121 31 Praha 2
- Osobně v referenčním centru (Íčko) prostřednictvím vyplněné a podepsané žádosti
Verze 1.4 | Aktualizace 25.5.2018
Verzi pro tisk naleznete zde: GDPR_Osobni-udaje-NLK_v1.4 (PDF)