GDPR
Koha a osobní údaje
Příklad typického rozsahu osobních údajů, které zpracovává knihovní systém a online katalog
Knihovní systém uchovává osobní údaje. Knihovna vždy musí definovat účel zpracování a právní důvod. Pojďme se podívat na příklady:
Osobní údaj | Účel zpracování | Právní důvod |
identifikační údaje (jméno a příjmení, datum narození, rodné číslo, druh a číslo osobního dokladu, číslo čtenářského průkazu, pohlaví, titul, občanství) |
vedení evidence uživatelů dle knihovního zákona poskytování knihovnických, informačních a dalších služeb dle knihovního zákona |
plnění smlouvy |
Kontaktní údaje (telefonní číslo e-mail) |
poskytování knihovnických, informačních a dalších služeb dle knihovního zákona informování uživatelů o službách a akcích knihovny |
plnění smlouvy, oprávněný zájem |
Údaje o zákonném zástupci |
poskytování knihovnických, informačních a dalších služeb dle knihovního zákona | plnění smlouvy |
Historie výpůjček |
ochrana knihovního fondu vymáhání výpůjček |
oprávněný zájem nebo souhlas se zpracovnáním |
Údaje o uskutečněných platebních transakcích |
vedení evidence uživatelů dle knihovního zákona poskytování knihovnických, informačních a dalších služeb dle knihovního zákona |
plnění právní povinnosti |
IP adresa | statistika | oprávněný zájem |
Koha nabízí možnost snadné definice rozsahu údajů, které budou zpracovány, podle potřeb každé knihovny. Nad rámec předdefinovyných polí lze přidávat další. Systém má zavedený institut tzv. garantů, tedy osob, které odpovídají za nezletilé či nezpůsobilé uživatele.
Anonymizace záznamů o čtenářích
Koha umožňuje provádět ruční nebo automatickou anonymizaci profilů uživatelů, kteří neprodlouží registraci po knihovnou stanovené době. Aby bylo možné zachovat konzistenci databáze a nadále provádět statistické výstupy, jsou transakce přesunuty k anonymnímu profilu. Ztratí se tak vazba na konkrétní osobu, ale je zachována transakční historie výpůjček i plateb.
Nástroj na ruční anonymizaci historie výpůjček a čtenářských záznamů
-
Možné přístupy k uchování záznamů o výpůjčkách (historie)
Historie výpůjček je základní službou, kterou vyžaduje většina uživatelů knihoven. Nicméně jde o osobní údaje, podle kterých lze dovozovat určité osobní preference. Jejich uchovávání má právní základ v plnění smlouvy a oprávněném zájmu (ochrana fondu). Na základě analýzy požadavků Nařízení a výsledků konzultací s dozorovým orgánem a u zahraničních zástupců komunity jsou principiálně možné tři přístupy k uchování historie výpůjček:
-
Knihovna anonymizuje záznamy o historii výpůjček po uplynutí stanovené doby od ukončení výpůjčky. Zároveň může nabízet uživatelům uchování kompletní historie jejich výpůjček na žádost. V takovém případě je uchování prováděno na základě souhlasu uživatele. Pokud knihovna zvolí tuto variantu, nesmí opomenout požádat o souhlas své stávající uživatele. Dále musí být schopna provádět anonymizaci v případě odvolání souhlasu.
Knihovna uchovává historii výpůjček po celou dobu existence profilu uživatele s tím, že uživatelům aktivně nabízí možnost jednorázové anonymizace historie výpůjček. Anonymizovat nelze záznamy o výpůjčkách, u kterých neuplyne knihovnou stanovená doba od ukončení výpůjčky.
Knihovna uchovává historii výpůjček po celou dobu existence profilu uživatele s tím, že uživatelům aktivně nabízí možnost požádat o průběžnou anonymizaci záznamů o historii výpůjček, u kterých uplynula knihovnou stanovená doba od ukončení výpůjčky.
- Koha nabízí nástroje, které při vhodném nastavení umožní pricipiálně vyhovět libovolnému z výše uvedených přístupů. A to jak u jednorázově prováděných akcí, tak opakujících se automatizovaných úkonech. Klíčová je přitom možnost nastavovat způsob přístupu k uchování historie nejen na úrovni čtenářských kategorií, ale i individuálně u jednotlivých čtenářů.
-
Nastavení komunikace s uživateli
-
Koha umožňuje u každého uživatele individuálně nastavit jakým kanálem bude informován o konkrétní události, případně jakým způsobem (souhrnně, jednotlivě) Každá změna je zalogována a je tedy dohledatelné, kdy k ní došlo a kdo ji provedl. V případě použití rozšiřujícího zásuvného modulu pro direct mailing, může uživatel kdykoli odmítnout zasílání dalších zpráv.
Ukázka formuláře pro nastavení preferencí zvolených kanálů komunikace a událostí, na které je uživatel upozorněn
Zabezpečení systému proti neoprávněnému přístupu či zneužití osobních údajů
Systém Koha je vybaven mnoha instituty a nástroji, které umožní efektivně vymezovat okruh osob, které mají přístup k osobním údajům:
šifrování komunikace protokolem SSL (Let's Encrypt, pokročilé nastavení HTTPS)
systém uživatelských oprávnění: přístup k osobním údajům mají jen knihovníci, který s nimi potřebují pracovat
omezení přístupu k rozhraní pro knihovníky
logovací záznamy
definovatelná politika hesel
omezení přístupu k API
pseudonymizace dat
ochrana přístupu k zálohám systému
Zajištení dostupnosti dat
Data jsou stejně cenná jako samotný knihovní fond. Koha nabízí nástroje, které jsou zárukou vysoké dostupnosti dat a to i při výpadku konektivity do internetu nebo selhání serveru nebo jeho částí:
automatické pravidelné zálohování, včetně ukládání na externí bezpečná úložiště
off-line klient nebo rozšíření pro Firefox, který umožní odbavovat výpůjčky i po dobu výpadku konektivity s následnou synchronizací dat na serveru
Zajištení aktuálnosti dat
Zajištění aktuálnosti kontaktních údajů je klíčové pro funkční komunikaci se čtenářem. Kontrola kontaktních údajů probíhá většinou při prodlužování registrace, ale i systém může knihovníkům aktivně pomáhat:
proaktivní výzva pro knihovníka v detailu čtenáře na opravu kontaktního e-mailu nebo telefonní čísla v případě nedoručení zprávy
automatická a proaktivní kontrola správnosti přiřazené kategorie na základě věku čtenáře
logování provedených změn v osobních údajích
Přenositelnost dat
Zajištění aktuálnosti kontaktních údajů je klíčové pro fungující komunikaci se čtenářem. Jejich kontrola probíhá většinou při prodlužování registrace, ale i systém může knihovníkům aktivně pomáhat:
export údajů o čtenáři (CSV, ODS)
export historie výpůjček (CSV, ODS)
export historie rezervací (CSV, ODS)
Máte Kohu v cloudu?
V případě, že neprovozujete knihovní systém Koha na svém vlastním serveru, ale máte jej poskytnutý formou služby od externí firmy je tato zpracovatelem osobních údajů. Knihovna jako správce musí mít s takovým subjektem sepsanou smlouvu o zpracování.
Její součástí musí být také deklarace firmy o opatřeních přijatých k zabezpečení osobních údajů a minimalizaci jejich poškození či možnosti neoprávněného přístupu. Pokud firma využívá další subdodavatele musí být součástí smlouvy jejich výčet. Při výběru dodavatele mějte na zřeteli, že odpovědnost za osobní údaje nese knihovna jako správce a na zpracovatele lze přenést jen část povinností. Nesmí nastat pochybnosti o kvalitě zabezpečení a důvěryhodnosti dodavatele služby.