GDPR

Koha a osobní údaje

Koha jako globální produkt je vyvíjena tak, aby vyhověla potřebám a požadavkům různých knihovních prostředí. Proto má propracovanou strategii ve vztahu k osobním údajům a soukromí uživatelů. Na této stránce shrneme obecné informace o tom, jaké informace systém zpracovává a jakým způsosobem je možné zajistit soulad z požadavky s Nařízením 2016/679. Postupně budou doplňovány odkazy na návody pro správce systému nebo systémové knihovníky, které budou publikovány na Wiki.

Příklad typického rozsahu osobních údajů, které zpracovává knihovní systém a online katalog

Knihovní systém uchovává osobní údaje. Knihovna vždy musí definovat účel zpracování a právní důvod. Pojďme se podívat na příklady:

Osobní údaj Účel zpracování Právní důvod
identifikační údaje (jméno a příjmení, datum narození, rodné číslo, druh a číslo osobního dokladu, číslo čtenářského průkazu, pohlaví, titul, občanství)

vedení evidence uživatelů dle knihovního zákona

poskytování knihovnických, informačních a dalších služeb dle knihovního zákona

plnění smlouvy
Kontaktní údaje (telefonní číslo e-mail)

poskytování knihovnických, informačních a dalších služeb dle knihovního zákona

informování uživatelů o službách a akcích knihovny

plnění smlouvy, oprávněný zájem

Údaje o zákonném zástupci

poskytování knihovnických, informačních a dalších služeb dle knihovního zákona plnění smlouvy
Historie výpůjček  

ochrana knihovního fondu

vymáhání výpůjček

oprávněný zájem nebo souhlas se zpracovnáním
Údaje o uskutečněných platebních transakcích

vedení evidence uživatelů dle knihovního zákona

poskytování knihovnických, informačních a dalších služeb dle knihovního zákona

plnění právní povinnosti
IP adresa statistika oprávněný zájem

Koha nabízí možnost snadné definice rozsahu údajů, které budou zpracovány, podle potřeb každé knihovny. Nad rámec předdefinovyných polí lze přidávat další. Systém má zavedený institut tzv. garantů, tedy osob, které odpovídají za nezletilé či nezpůsobilé uživatele. 

Anonymizace záznamů o čtenářích

Koha umožňuje provádět ruční nebo automatickou anonymizaci profilů uživatelů, kteří neprodlouží registraci po knihovnou stanovené době. Aby bylo možné zachovat konzistenci databáze a nadále provádět statistické výstupy, jsou transakce přesunuty k anonymnímu profilu. Ztratí se tak vazba na konkrétní osobu, ale je zachována transakční historie výpůjček i plateb.

Hledání autorit podle hlavního záhlaví
Nástroj na ruční anonymizaci historie výpůjček a čtenářských záznamů

    1. Možné přístupy k uchování záznamů o výpůjčkách (historie)

      Historie výpůjček je základní službou, kterou vyžaduje většina uživatelů knihoven. Nicméně jde o osobní údaje, podle kterých lze dovozovat určité osobní preference. Jejich uchovávání má právní základ v plnění smlouvy a oprávněném zájmu (ochrana fondu). Na základě analýzy požadavků Nařízení a výsledků konzultací s dozorovým orgánem a u zahraničních zástupců komunity jsou principiálně možné tři přístupy k uchování historie výpůjček: 

    2.   Knihovna anonymizuje záznamy o historii výpůjček po uplynutí stanovené doby od ukončení výpůjčky. Zároveň může nabízet uživatelům uchování kompletní historie jejich výpůjček na žádost. V takovém případě je uchování prováděno na základě souhlasu uživatele. Pokud knihovna zvolí tuto variantu, nesmí opomenout požádat o souhlas své stávající uživatele. Dále musí být schopna provádět anonymizaci v případě odvolání souhlasu.

        Knihovna uchovává historii výpůjček po celou dobu existence profilu uživatele s tím, že uživatelům aktivně nabízí možnost jednorázové anonymizace historie výpůjček. Anonymizovat nelze záznamy o výpůjčkách, u kterých neuplyne knihovnou stanovená doba od ukončení výpůjčky.

        Knihovna uchovává historii výpůjček po celou dobu existence profilu uživatele s tím, že uživatelům aktivně nabízí možnost požádat o průběžnou anonymizaci záznamů o historii výpůjček, u kterých uplynula knihovnou stanovená doba od ukončení výpůjčky.

    3. Koha nabízí nástroje, které při vhodném nastavení umožní pricipiálně vyhovět libovolnému z výše uvedených přístupů. A to jak u jednorázově prováděných akcí, tak opakujících se automatizovaných úkonech. Klíčová je přitom možnost nastavovat způsob přístupu k uchování historie nejen na úrovni čtenářských kategorií, ale i individuálně u jednotlivých čtenářů.
    4. Nastavení komunikace s uživateli

    5. Koha umožňuje u každého uživatele individuálně nastavit jakým kanálem bude informován o konkrétní události, případně jakým způsobem (souhrnně, jednotlivě) Každá změna je zalogována a je tedy dohledatelné, kdy k ní došlo a kdo ji provedl. V případě použití rozšiřujícího zásuvného modulu pro direct mailing, může uživatel kdykoli odmítnout zasílání dalších zpráv.

Hledání autorit podle hlavního záhlaví
Ukázka formuláře pro nastavení preferencí zvolených kanálů komunikace a událostí, na které je uživatel upozorněn

Zabezpečení systému proti neoprávněnému přístupu či zneužití osobních údajů

Systém Koha je vybaven mnoha instituty a nástroji, které umožní efektivně vymezovat okruh osob, které mají přístup k osobním údajům:

  šifrování komunikace protokolem SSL (Let's Encrypt, pokročilé nastavení HTTPS)
  systém uživatelských oprávnění: přístup k osobním údajům mají jen knihovníci, který s nimi potřebují pracovat
  omezení přístupu k rozhraní pro knihovníky
  logovací záznamy
  definovatelná politika hesel
  omezení přístupu k API
  pseudonymizace dat
  ochrana přístupu k zálohám systému

Zajištení dostupnosti dat

Data jsou stejně cenná jako samotný knihovní fond. Koha nabízí nástroje, které jsou zárukou vysoké dostupnosti dat a to i při výpadku konektivity do internetu nebo selhání serveru nebo jeho částí:

  automatické pravidelné zálohování, včetně ukládání na externí bezpečná úložiště
  off-line klient nebo rozšíření pro Firefox, který umožní odbavovat výpůjčky i po dobu výpadku konektivity s následnou synchronizací dat na serveru

Zajištení aktuálnosti dat

Zajištění aktuálnosti kontaktních údajů je klíčové pro funkční komunikaci se čtenářem. Kontrola kontaktních údajů probíhá většinou při prodlužování registrace, ale i systém může knihovníkům aktivně pomáhat:

  proaktivní výzva pro knihovníka v detailu čtenáře na opravu kontaktního e-mailu nebo telefonní čísla v případě nedoručení zprávy
  automatická a proaktivní kontrola správnosti přiřazené kategorie na základě věku čtenáře
  logování provedených změn v osobních údajích

Přenositelnost dat

Zajištění aktuálnosti kontaktních údajů je klíčové pro fungující komunikaci se čtenářem. Jejich kontrola probíhá většinou při prodlužování registrace, ale i systém může knihovníkům aktivně pomáhat:

  export údajů o čtenáři (CSV, ODS)
  export historie výpůjček (CSV, ODS)
  export historie rezervací (CSV, ODS)

Máte Kohu v cloudu?

V případě, že neprovozujete knihovní systém Koha na svém vlastním serveru, ale máte jej poskytnutý formou služby od externí firmy je tato zpracovatelem osobních údajů. Knihovna jako správce musí mít s takovým subjektem sepsanou smlouvu o zpracování.
Její součástí musí být také deklarace firmy o opatřeních přijatých k zabezpečení osobních údajů a minimalizaci jejich poškození či možnosti neoprávněného přístupu. Pokud firma využívá další subdodavatele musí být součástí smlouvy jejich výčet. Při výběru dodavatele mějte na zřeteli, že  odpovědnost za osobní údaje nese knihovna jako správce a na zpracovatele lze přenést jen část povinností. Nesmí nastat pochybnosti o kvalitě zabezpečení a důvěryhodnosti dodavatele služby.