Adatvédelem a könyvtárakban

Az előadások a következő témára: "Adatvédelem a könyvtárakban"— Előadás másolata:

1 Adatvédelem a könyvtárakban
Faa-Lendvai Erzsébet Könyvtáros, Hamvas Béla Pest megyei könyvtár

2 Adatvédelmi szabályozás
Az Európai Parlament és Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotörvény) 1997. évi CXL. törvény a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről (a könyvtárhasználók személyes adatainak nyilvántartásáról)

3 Személyes adat „Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”

4 Személyes adat „A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie- azonosítókkal [...]. Ezáltal olyan nyomok keletkezhetnek, amelyek […] felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.”

5 Adatkezelés „Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés”

6 A személyes adatok kezelésére vonatkozó alapelvek
jogszerűség, tisztességes eljárás és átláthatóság célhoz kötöttség adattakarékosság pontosság korlátozott tárolhatóság integritás és bizalmas jelleg elszámoltathatóság

7 Jogszerűség, tisztességes eljárás és átláthatóság
„A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni”

8 Célhoz kötöttség „A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; […] nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés”

9 Adattakarékosság „A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk”

10 Pontosság „A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék”

11 Korlátozott tárolhatóság
„A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére […] közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor …”

12 Integritás és bizalmas jelleg
„A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve”

13 Elszámoltathatóság „ Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására”

14 Önrendelkezési jogok A jogosult tiltakozhat adatai kezelésével szemben, kérheti azok törlését, helyesbítését és zárolását Adathordozhatósághoz való jog illeti meg Az adatkezeléshez való hozzájárulásnak önkéntesnek és visszavonhatónak kell lennie Törléshez való jogot a törvényi rendelkezések felülmúlják

15 Új feladatok Nyilvántartási kötelezettség
Az adatkezelés jogalapjának meghatározása Adatvédelmi tisztviselő kinevezése Adatvédelmi hatásvizsgálat Informatikai védelmi képességek erősítése Az adatvédelmi incidensek kötelező bejelentése Magatartási kódex

16 Felkészülés Adatvédelmi tudatosság erősítése
Az adatkezelés kritériumainak felülvizsgálata Az érintettek megfelelő tájékoztatása Átlátható tájékoztatás a személyes adatok kezeléséről Az érintettek jogainak vizsgálata (a gyermekek kiemelt védelmet élveznek)

17 További feladatok Könyvtári szabályzat átdolgozása
Adatvédelmi nyilatkozat (honlapon is) A személyes adatok törlésének szabályozása Egyéb törvények: pl. a évi C. számviteli törvény A hozzájárulási nyilatkozatok elkészítése Digitalizálással kapcsolatos kérdések Álnevesítés kérdése

18 Jogszerű adatkezelés I.
Az adatkezelés csak akkor jogszerű, ha az érintett hozzájárult személyes adatainak kezeléséhez A hozzájárulásnak önkéntesnek kell lennie Az adatkezeléshez való hozzájárulás bármikor visszavonható

19 Jogszerű adatkezelés II.
Az adatkezelésnek megfelelő, közérthető, részletes, teljes, könnyen hozzáférhető és előzetes tájékoztatáson kell alapulnia Az adatkezelést az érintett számára átlátható módon kell végezni A személyes adatokat érintő incidenseket 72 órán belül be kell jelenteni az adatvédelmi hatóság (NAIH) részére

20 2018. május 25.

21 Köszönöm a figyelmet! Faa-Lendvai Erzsébet