LISTSERV mailing list manager LISTSERV 15.0

Help for KNIHOVNA Archives


KNIHOVNA Archives

KNIHOVNA Archives


View:

Next Message | Previous Message
Next in Topic | Previous in Topic
Next by Same Author | Previous by Same Author
Chronologically | Most Recent First
Proportional Font | Monospaced Font

Options:

Join or Leave KNIHOVNA
Reply | Post New Message
Search Archives


Subject: Ochrana osobních údajů od 25.5. 2018 - GDPR
From:Richter Vít <[log in to unmask]>
Reply-To:Richter Vít <[log in to unmask]>
Date:Thu, 23 Feb 2017 16:16:36 +0000
Content-Type:text/plain

Dne 20.2.2017 se v Národní knihovně uskutečnilo setkání s PhDr. Miroslavou Matoušovou, pracovnicí Úřadu pro ochranu osobních údajů, k problematice aplikace nařízení Evropského parlamentu a rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. ((General Data Protection Regulation, dále jen GDPR). Text nařízení v češtině a další aktuální informace najdete na:
https://www.uoou.cz/obecne-narizeni-eu/ds-3938/p1=3938

Uvádím některé důležité informace ze setkání:

.	Nařízení GDPR bude platit od 25.5.2018 v celé EU. Bylo řečeno, že letos v létě by měl být připraven návrh české legislativy s uplatněním GDPR, ale zatím není jasné, jestli půjde o nový zákon nebo o novelu stávajícího zákona o ochraně osobních údajů. Dokud nebude podoba nové české legislativy jasná, je možné vyčkat. Může se ale stát, že zákon nebude včas přijat a v takovém případě začnou platit přímo ustanovení nařízení GDPR.

.	Otázku retroaktivity či přechodné doby pro uplatnění některých principů nařízení GDPR by měl řešit český předpis.

.	Pokud jde o automatizované knihovní systémy, provoz služeb v cloudech apod., bylo konstatováno, že nelze dát nějaké odpovědi na obecné úrovni, ale že se vždy bude jednat o posouzení konkrétního systému, jeho řešení a posouzení rizik. Jednou z cest by byla certifikace systémů, ale dr. Matoušová upozornila, že to z dlouhodobějšího hlediska může být nákladná záležitost. Naznačila, že data knihoven nepatří zpravidla do těch více rizikových. Navíc se dá předpokládat (byť to není 100% jistota), že pokud systémy splňují současné nároky, budou splňovat i ty budoucí. Knihovny by si zajištěních svých dat podle GDPR měly potvrdit ve smlouvě s dodavatelem systému.

.	Pro sdílení identit bude možné využít právo na přenositelnost, viz čl. 20. Pokud budou knihovny schopny získat souhlas uživatele a zdokumentovat ho, neměl by být s přenosem osobních dat problém. 

.	Pro účely dlouhodobých statistik by měla pomoci pseudonymizace dat, pokud je to možné, viz čl. 32 Zabezpečené zpracování.

.	Byla také položena otázka, zda knihovny budou muset mít "Pověřence pro ochranu osobních údajů," viz čl. 37 až 39, v tomto případě panovala určitá nejasnost, zda knihovny patří do kategorie veřejných subjektů. Bude také možné, aby jeden pověřenec případně fungoval pro více knihoven. 

.	Debata byla také o článku 8.1 - získání souhlasu u dětí ve věku do 16 let - pokud nebude věková hranice snížena českým zákonem (což je možné) tak budou muset knihovny změnit svou praxi a povinně vyžadovat u kategorie 15-16 (a samozřejmě i mladších)  souhlas zákonného zástupce. Což mohou činit už teď a vyhnout se případným problémům.  

.	Ustanovení čl. 17 Právo na výmaz ("právo být zapomenut"), by se nemělo vztahovat na některé informační zdroje či digitální knihovny provozované knihovnami, např. Webarchiv, databáze jmenných autorit apod., viz výjimka čl. 17, odst. 3.

.	Upozorněno bylo také, že by knihovny měly své katalogy a případné další služby provozovat výhradně na protokolu https, nikoli http. Provozování katalogu a přenášení přihlašovacích údajů bez jejich zašifrování je velkým bezpečnostním rizikem pro uživatele dané knihovny!

.	Doporučuje se zpracovat obecná doporučení ohledně GDPR pro knihovny, např. kodexy chování apod.

.	Dr. Matoušová bude přednášet na konference Knihovny současnosti 2017 letos v září, tj. v době, kdy snad bude již více informací.

Vit Richter, Narodni knihovna CR, Klementinum 190, 110 00 Praha 1, Tel: +420/221 663 338, Fax: +420/221 663 175, mobil: +420/603 223 627, email: [log in to unmask], www.nkp.cz, http://ipk.nkp.cz/, http://www.skipcr.cz/

Back to: Top of Message | Previous Page | Main KNIHOVNA Page



LISTSERV.CESNET.CZ

CataList Email List Search Powered by the LISTSERV Email List Manager