GDPR szakmai nap 2018. május 9.
Honnan informálódhatunk? www.naih.hu http://www.naih.hu/files/CELEX_32016R0679_HU_TXT.pdf
Hogyan kezdjük? Adatkezelő (könyvtár) – Adatfeldolgozó (IKR fejlesztő, üzemeltető) Adatvédelmi hatásvizsgálat (84, 90, 29-es munkacsoport) Adatvédelmi Szabályzat (NAIH-2018-1212-2-K) Adatvédelmi nyilatkozat Adatvédelmi tisztviselő (4.szakasz 37,38,39 cikk, 29-es munkacsoport, wp243 melléklet - gyik) Adatkezelési nyilvántartás (82)
Adatkezelési nyilvántartás
jogszabályok 1997. évi CXL. Törvény 56., 57., 58. § 56. § (1) A könyvtárhasználó jogosult bármely nyilvános könyvtár szolgáltatásainak igénybevételére. (2) A könyvtárhasználót ingyenesen illetik meg a következő alapszolgáltatások: a) a könyvtárlátogatás, b) a könyvtár által kijelölt gyűjteményrészek helybenhasználata, c) az állományfeltáró eszközök használata, d) információ a könyvtár és a könyvtári rendszer szolgáltatásairól. (3) A könyvtár az ingyenes szolgáltatásokat igénybe vevő könyvtárhasználónak az 57. § (1) bekezdésében meghatározott adatait beiratkozási díj nélkül regisztrálhatja. (4) A (2) bekezdésben felsoroltakon kívüli szolgáltatások a könyvtárba való beiratkozással vehetők igénybe. A beiratkozásért a fenntartó döntése alapján beiratkozási díj szedhető. (5) A beiratkozott olvasó ingyenesen kölcsönözheti a nyomtatott könyvtári dokumentumokat. (6) A 16 éven aluliak és a 70 éven felüliek mentesülnek a beiratkozási díj megfizetése alól. A pedagógusok és a diákok más jogszabályban megállapítottak szerinti kedvezményekben részesülnek.
Jogszabályok 57. § (1) * A könyvtárhasználónak a beiratkozáskor a következő személyes adatait kell közölnie és igazolnia: természetes személyazonosító adatok és lakcíme. (2) * (3) A könyvtárhasználó által igénybe vehető szolgáltatások körét, az igénybevétel módját és a díjak mértékét a könyvtárhasználati szabályzat tartalmazza, melyet a könyvtárhasználó köteles betartani. (4) A könyvtárhasználó kezdeményezheti a könyvtárhasználati szabályzat módosítását. 58. § (1) A könyvtárhasználati szabályzatot nyilvánosságra kell hozni. (2) A dokumentumok, illetőleg mások könyvtárhasználati jogának védelme érdekében a könyvtárhasználat részletes feltételeit a használati szabályzat állapítja meg. (3) A fenntartó további könyvtárhasználati feltételeket és kedvezményeket is meghatározhat.
Jogszabályok 1996. évi XX. Törvény 4. § a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról 4. § * (1) A polgárt a) természetes személyazonosító adataival, b) a természetes személyazonosító adatokból kiválasztott, az adatkezelés célja szerint szükséges és megfelelő mértékű adattal vagy c) törvényben meghatározott esetben családi és utónevével, valamint az e törvényben meghatározott azonosító kóddal (a továbbiakban együtt: azonosítási módok) kell azonosítani. (2) A polgárt saját maga azonosítása céljából csak egy azonosítási mód alkalmazására lehet kötelezni. (3) Törvény eltérő rendelkezése hiányában a polgár az (1) bekezdés szerinti adatok igazolásának módját szabadon megválaszthatja. (4) Természetes személyazonosító adat a polgár a) családi és utóneve, születési családi és utóneve, b) születési helye, c) születési ideje és d) anyja születési családi és utóneve.
Jogszabályok 2011. évi CXII. Törvény 3.§ az információs önrendelkezési jogról és az információszabadságról 3. különleges adat: a) * a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
Kérdések • Elképzelhető-e, hogy a szakma összeállít egy biankó GDPR kompatibilis szabályzatot és nyilatkozatot, amit minden könyvtár a saját működésének megfelelően használna ? Egyelőre senkiben nem látom a szükséges magabiztosságot. • Hogyan és ki készíti el az intézmény adatvédelmi szabályzatát? Szakember vagy akár maga a könyvtáros is elkészítheti, egy adott minta alapján? A felelősség a könyvtárvezető vállán van. Ha mással nem tudja elkészíttetni, akkor neki kell elkészíteni.
Kérdések • Feltététel-e, hogy a felelős az intézmény alklamazásában álljon, vagy kiszervezhető? Esetleges megoldásként felmerült, hogy az önkormányzat csináltatja meg több intézményével együttesen, ez elfogadható? Lehet külsős ember az adatvédelmi tisztviselő. Kisebb településeken jó ötlet lehet egy önkormányzati alkalmazott megbízása. A polgármestert kell erről meggyőzni. A feladat ellátásához szolgáltatási szerződést kell vele kötni.
Kérdések • Milyen hirdetményeket helyezzünk el a könyvtárban, illetve a honlapon pl. fénykép, video felvétel... adatai biztonságáról, típusszabályzat készül-e? Legyen meghatározva a célja (vagyon- és személyvédelem, rendezvény dokumentálása, stb) Törlés határideje Hozzájárulás (akár csak ráutaló magatartással) Pl.: Rendezvényeinken való részvételével elfogadja, hogy azokon videó és képfelvételek készülnek. Bővebb információt az Adatvédelmi Szabályzatunkban olvashat.
Köszönöm a figyelmet!