Adatkezelési szabályzat
Adatkezelési szabályzat
Az adatkezelés célja: a könyvtár és a könyvtári rendszer szolgáltatásainak igénybevételéhez való hozzáférés. Az adatkezelő a természetes személyek adatait a működési szabályzatban rögzített szolgáltatások elvégzéséhez, a jogviszony érvényesítéséhez, valamint statisztikai adatszolgáltatás és olvasáskutatási felhasználás célból tárolja és dolgozza fel.
Az adatok fajtája és kezelése: 1997. évi CXL. tv. 57. § (1) értelmében a könyvtárhasználónak a beiratkozáskor a következő személyes adatait kell közölnie és igazolnia:
- név
- anyja neve
- születési helye és ideje
- lakcíme
- személyi igazolványának vagy útlevelének száma
Megadható: foglalkozás, munkahely, telefon, e-mail cím (ügyfélkapcsolati okokból), valamint diák-, pedagógus-, nyugdíjas igazolvány száma (kedvezmények igénybevevői esetén).
A Móra Ferenc Városi Könyvtár és Múzeum a személyes adatok védelméről az erre vonatkozó jogszabályok szerint köteles gondoskodni.
Érintettek köre: A Móra Könyvtár szolgáltatásait igénybe vevők.
Az adatok forrása: a könyvtárhasználó által bemutatott személyi igazolvány vagy útlevél.
Az adatkezelés időtartama:
- olvasók esetében a jogviszony fennállásáig, amely a beiratkozástól számított 3 év
Az adatkezelés eszközei:
- papír alapú nyilvántartás (személyi lap)
- elektronikus nyilvántartás: a könyvtárban az adatok kezelésére a Szikla-21 IKR-t használjuk
Az adatkezelő, illetve az adatfeldolgozó neve, címe (székhelye), a tényleges adatkezelés, illetve az adatfeldolgozás helyei:
Név: Móra Ferenc Városi Könyvtár és Múzeum
Székhely: 9970 Szentgotthárd, Széll Kálmán tér 2.
Tagintézménye: Pável Ágoston Helytörténeti és Szlovén Nemzetiségi Gyűjtemény
9970 Szentgotthárd, Hunyadi u. 6.
Telephelyei:
Jakabházi Fiókkönyvtár (Fő u. 9.)
Farkasfai Fiókkönyvtár (Farkasfai u. 9.)
Rábafüzesi Fiókkönyvtár (Kodály Z. u. 2.)
Rábatótfalusi Fiókkönyvtár (Tótfalusi u. 125.)
Adószám: 15574321-1-18
Adatvédelmi felelős: Molnár Piroska
Telefon: 94/380-113
Elektronikus levélcím:
Elektronikus adatkezelés
A Szikla-21 Integrált Könyvtári Rendszer biztosítja mindazokat a GDPR kontrollokat, amelyeket a szabályozás az informatikai rendszerektől elvár, úgymint:
- a szoftver kliens-szerver architektúrában működik, ahol:
- a szoftver adatbázisokat és védett adatokat kizárólag a szerver oldalon tárol;
- a szoftver a kliens és a szerver közötti hálózaton kizárólag titkosított
adatforgalmat bonyolít;
- a természetes személyek adatait kezelő adatbázisok és funkciók elérése felhasználó- és jogosultság-kezelő rendszer segítségével szabályozható;
- a hozzáférési adatok konkrét személyhez kapcsolhatóságát a felhasználó-kezelő eszközkészlete biztosítja;
- a felhasználó-kezelő erős hozzáférés-védelemi szabályozási lehetőségeket biztosít;
- a rendszer a hozzáféréseket és a felhasználói tevékenységeket naplózza;
- a rendszer a természetes személyek adatkezelő felé fennálló jogait az alábbi beépített funkciók segítségével biztosítja: tájékoztatási lehetőség a tárolt adatokról, tárolt adatok exportálása (CSV formátumban), adatkezelés felfüggesztése, tárolt adatok törlése (az adatkezeléssel érintett személy kérésre vagy lejárt jogviszony alapján)
- a hírlevél küldő rendszer biztosítja az egyes hírlevélfajtákra történő fel-, ill. leiratkozás lehetőségét: könyvtári-, beszerzési-, profil szerinti- és adminisztrációs hírlevél.
- Könyvtári hírlevél: pl. tájékoztatás a könyvtár életéről, meghívó a könyvtári rendezvényekre;
- Beszerzési hírlevél: tájékoztatás a könyvtári állományba kerülő új dokumentumokról;
- Profil szerinti hírlevél: bármely olyan hírlevél, ahol a célcsoport valamely személyes adat felhasználásával lett meghatározva, pl. egy szerző műveit kölcsönző olvasók;
- Adminisztrációs hírlevél: technikai információk, a könyvtári szolgáltatás biztosításához szükséges adatközlés, pl. rendkívüli zárva tartás, lejárat előtti értesítés, könyvtári szabályzat változásai, stb.
Utasításhoz kötöttség:
- az adatok tárolása és felhasználása az adatkezelési nyilatkozatban foglalt olvasói tájékoztatás szerint történik
- jogviszony pontos maghatározása
- az adatkezelési nyilatkozat tartalma
- az olvasó törvény által előírt személyes adatai
- az olvasó másodlagos adatai
- kölcsönzési adatai, korábbi kölcsönzései
- hírlevélküldési nyilatkozata
Az adatkezelésben érintett személy jogai és azok megvalósítása a Sziklában:
- tájékozódás a kezelt adatokról, adathordozás, felfüggesztés, megszüntetés
Az adatok törlésének módja, az álnevesítés értelmezése és megvalósítása a Sziklában:
Törlés: A személyes adatok törlését a könyvtárhasználó írásban kérelmezheti
Felfüggesztés: Az olvasó, aki adatai kezelésének felfüggesztését kéri, szolgáltatásokat
nem vehet igénybe, hírlevelet nem kaphat, hiszen adatait ugyan tárolhatjuk, de
semmilyen formában nem használhatjuk. A felfüggesztés ténye a jogviszonyra nincs
hatással, a jogviszony lejárta után a felfüggesztett olvasó álnevesítése lehetséges és
indokolt.
Álnevesítés: Az álnevesítés azt jelenti, hogy a személy adatlapjáról töröljük
mindazokat a személyes adatokat, amelyek alapján az illető azonosítása lehetséges,
ugyanakkor meghagyjuk mindazokat az adatokat, amelyek az előírások szerinti
statisztikai adatszolgáltatáshoz szükségesek.
Álnevesíteni csak olyan olvasót lehetséges, akinek lejárt a jogviszonya. A jogviszony
a beállított határidővel nem jár le, amennyiben az olvasónak dokumentum- vagy
pénzbeli tartozása van, így az ő adatait – a tartozásai rendezéséig – álnevesíteni sem
lehetséges. Az álnevesítés után újra beiratkozott olvasókat új olvasójegy-számon
(törzsszámon) újra nyilvántartásba kell venni. A régi adatrekordok nem azonosíthatók, nem módosíthatók és nem állíthatók vissza. Az álnevesítés előtti és utáni (teoretikusan) azonos személyhez köthető adatrekordok sem jogilag, sem informatikailag nem vonhatók össze, (még utalás szintjén sem) kapcsolhatók egymáshoz.
Az adatkezelés bizalmassága:
- az adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak
Felelősség:
- az adatok kezelésére feljogosított személyek az adatkezelésért személyes felelősséggel is tartoznak
- képzésben részesülnek, ahol elsajátítják az adatkezelésre vonatkozó jogszabályokat
- megismerik a helyi szabályzatot, a szerződéses kötelezettségeket, valamit a megvalósítás technikai módját
Adatkezelők és adatfeldolgozók:
- a könyvtár valamennyi szakalkalmazottja és adminisztrátora
Kötelezettségük:
- felelősséggel tartoznak a kezelt adatokért
- azokat harmadik személynek (a törvényi kötelezettségeket kivéve) nem adhatják át
- a rájuk bízott adatokat bizalmasan kezelik
- az olvasók adatait kizárólag a szolgáltatás maradéktalan megvalósítása érdekében használják
Adatbiztonság:
- az intézmény az alábbi technikai és szervezési intézkedésekkel gondoskodik arról, hogy az infotv és a GDPR által elvárt adatbiztonság szintje ne sérüljön:
Adatbiztonsági intézkedések:
- a webszerver fizikailag védett helyen található
- a könyvtáros munkaállomások jelszóval védettek
- a Szikla IKR kölcsönző muduljába való belépés jelszóval védett
- a könyvtáros munkatársak erős jelszavakat állítottak be (minimum 10 karakter), évente
kötelező cserélni a jelszavakat
- az olvasók adatainak papír alapú tárolása védett helyen történik
- a könyvtárosok az alábbi jogosultságokkal rendelkeznek a Szikla IKR-ben:
adatfelvitel
hozzáférés a tiltott dokumentumokhoz
korlátozási jogkör
keresés
betekintés a nem publikus dokumentumokba
rendszerinformációk visszakeresése
kölcsönzés
kölcsönzés korlátlan jogkörrel
paraméterezési jogosultság
listázási jogosultság
törlési és álnevesítési jogosultság
hírlevél-küldési jogosultság
egyéb
csoportos módosítási jogosultság
Kamerarendszer alkalmazása
- Tábla figyelmeztet a kamerával védett helyiségekre
- A kamerarendszer célja a vagyonvédelem
- A kamerák felvételei visszamenőleg csak a munkahelyi vezető engedélyével
tekinthetők meg.
A honlapon történő adatkezelés (www.mfvk.hu; www.sztgmuzeum.hu)
A website felhasználói az adataik megadásával felhatalmazzák a könyvtárt a személyes adataik bizalmas kezelés szerint történő felhasználására. Tájékoztatjuk felhasználóinkat, hogy az adatszolgáltatás minden esetben önkéntes. A könyvtár a tudtára jutott személyes adatokat harmadik félnek nem adja át.
Adatbiztonsági intézkedések
A webszerver fizikailag védett helyen található, fizikai és szoftveres védelme az intézmény és a szervert üzemeltető Csilinkó Gábor rendszergazda között megkötött szerződésben rögzítetteknek megfelelően történik.
Ahonlap OPAC és OPAC Plusz moduljának szoftveres védelme a könyvtár és a NetLib Kft. között megkötött szerződésben rögzítetteknek megfelelően történik.
Regisztráció
Egyes szolgáltatásaink igénybevételéhez felhasználóinknak regisztrációs adatlapot kell kitölteniük. A regisztráció során keletkező információkat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeljük, így azokhoz illetéktelenek nem férhetnek hozzá
Az adatkezelés célja
A fent megjelölt adatok felvételének célja egyrészt látogatottsági statisztikák készítése, másrészt biztonsági célokat is szolgál (a felhasználók jogosultságainak azonosítása). Az intézmény a megjelölt céloktól eltérő célra a személyes adatokat nem használja fel és harmadik félnek nem adja ki. Az adatkezelés jogalapja az érintettek önkéntes hozzájárulása.
Elérhetőségi adatok kezelése
A felhasználóink elérésére alkalmas adatait (például e-mail címeket, telefonszámokat, címeket, stb.) kizárólag a felhasználónk által előzetesen jóváhagyott célra vesszük igénybe, azokat a felhasználónk előzetes írásbeli engedélye nélkül (a törvényben előírt kivételektől eltekintve) harmadik fél részére semmilyen körülmények között nem adjuk át. Amennyiben szolgáltatás-kínálatunk bővítése ezt szükségessé teszi, egyes esetekben tájékoztató anyagokat küldünk felhasználóinknak. A rendelkezésünkre bocsátott személyes adatok törléséről az adatok tulajdonosának írásban (e-mail) kell rendelkeznie az oldal üzemeltetője felé. Oldalaink tartalmazhatnak olyan ugróhivatkozásokat (link), amelyek más szolgáltatók oldalaira vezetnek. Ezen szolgáltatók adat- és információvédelmi gyakorlatáért felelősséget nem vállalunk.
Adatok és információk
A www.mfvk.hu és a www.sztgmuzeum.hu honlap/website bármely szolgáltatásának igénybevételével, az oldalak megtekintésével a felhasználó az alábbiakat automatikusan elfogadja:
a portálon megjelenített adatok és információk szerzői jogi védelem alatt állnak és az intézmény tulajdonát képezi. A jogosulatlan felhasználás büntető- és polgári jogi következményeket vonhat maga után. Az intézmény követelheti a jogsértés abbahagyását és kárának megtérítését. Az intézmény fenntart minden, az itt található tartalom bárminemű másolására, terjesztésére vonatkozó jogot. Az intézmény írásos hozzájárulása nélkül tilos a honlap/website tartalmának vagy egy részének (szöveg, grafika, fotó, audio- vagy videoanyag, adatszerkezet, struktúra, eljárás, program stb.) feldolgozása és újrakiadása vagy értékesítése.
Felelősség
A www.mfvk.hu és a www.sztgmuzeum.hu honlap üzemeltetése során a könyvtár igyekszik a lehető legpontosabb információkat szolgáltatni. Az információk esetleges félreértéséből, vagy a helytelen következtetések levonásából eredő esetleges károkért a könyvtár nem vállalja a felelősséget.
Az intézmény fenntartja a jogot a weboldal tartalmának és jelen nyilatkozatnak előzetes értesítés nélkül történő megváltoztatására.
Az alkalmazottak adatainak védelme
A közalkalmazottak és az intézménnyel megbízási szerződésben álló alkalmazottak jogszabályban előírt adatait papír alapon személyi anyagukban valamint az iktatókönyvben tároljuk és őrizzük.
Elektronikusan a Magyar Államkincstár által működtetett KIRA online rendszerben.
A személyi adatok kezelésére jogosult:
Molnár Piroska könyvtárigazgató
Farmasi Alexandra adminisztrátor
Az intézménnyel szerződésben álló partnerek adatainak védelme
Az intézménnyel kapcsolatban álló partnerszervezetekről (szolgáltatók, társintézmények) csak azokat az adatokat tartjuk nyilván, amelyek szükségesek a vállalkozói és együttműködési szerződések megkötéséhez. A velük kötött szerződéseket, megállapodásokat az iktatott iratok között tartjuk nyilván és tároljuk. Adataikat harmadik félnek semmilyen körülmények között nem adjuk ki.
Szentgotthárd, 2018. május 25.