Obveze knjižnica prema Općoj uredbi o zaštiti podataka izazovi, pristupi i moguća rješenja

Main Article Content

Anita Katulić

Sažetak

Cilj. U radu se raspravlja o obvezama knjižnice kao voditelja obrade osobnih podataka prema Općoj uredbi o zaštiti podataka navedenim izravno u Uredbi ili onim koje se neizravno mogu izvesti poznavanjem zakonskih propisa kojima knjižnice podliježu. Cilj je rada na primjerima dobre prakse dviju europskih knjižnica usklađenih s novim propisima ukazati na moguće pristupe pri ispunjavanju pojedinih segmenata Uredbe, a poglavito na pristupe obradi osobnih podataka knjižničnih korisnika.


Pristup/metodologija/dizajn. Autorica navodi pravni okvir zaštite osobnih podataka u EU, pojašnjavajući načela obrade, obveze i metode dokazivanja ispunjenja tih obveza za knjižnice na temelju analize teksta Uredbe te na primjerima obrade osobnih podataka korisnika dostupnih na mrežnim stranicama dviju europskih knjižnica i njihovim različitim pristupima ispunjavanju obveza iz Uredbe. Pri analizi prakse dviju odabranih knjižnica komparativnom metodom i metodom analize teksta ukazuje se na moguća rješenja vezana uz interpretaciju Uredbe.


Rezultati. Uredba traži multidisciplinarni pristup osiguranju sukladnosti, što će uključivati upravu knjižnice, informatički odjel, pravnike i knjižničare, pa se može zaključiti da će najučinkovitiji pristup biti projektni pristup na razini ustanove. Takav pristup može uključivati prilagodbu putem donošenja internih politika postupanja s osobnim podacima i obrazovanja djelatnika, a davatelji usluge automatiziranog knjižničnog sustava imat će važnu ulogu u realizaciji anonimizacije i pseudonimizacije osobnih podataka.


Ograničenja. Analiza primjera ograničena je na jedan dio obveza knjižnica prema Uredbi. Primjeri prikazuju moguće pristupe ispunjavanju obveze o transparentnosti obrade osobnih podataka u knjižnici i pristupe prikupljanju osobnih podataka knjižničnih korisnika pri učlanjivanju u knjižnicu.


Praktična primjena. Rad donosi pregled obveza za knjižnice prema Uredbi analizom relevantnih članaka Uredbe i upućuje na smjernice iz područja zaštite osobnih podataka koje dodatno pojašnjavaju postupak prilagodbe knjižničnog poslovanja.


Originalnost/vrijednost. Budući da ne postoje smjernice za zaštitu osobnih podataka u knjižnicama na razini EU, značaj rada očituje se u osnaživanju aktivnosti prilagodbe knjižničnog poslovanja standardima Uredbe.

Ključne riječi

Obveze knjižnica, Opća uredba o zaštiti podataka, osobni podaci u knjižnicama, usklađivanje s GDPR-om

Article Details

Citiranje
Katulić, A. Obveze knjižnica prema Općoj uredbi o zaštiti podataka. // Vjesnik bibliotekara Hrvatske 61, 2(2018) , 343-365. doi:10.30754/vbh.61.2.690
Rubrika
Članci

Reference

LITERATURA:
Convention for the Protection of Human Rights and Fundamental Freedoms as amended by Protocols No. 11 and No. 14, Rome, 4.XI.1950 [citirano: 2018-07-30]. Dostupno na: https://www.coe.int/en/web/conventions/full-list/-/conventions/rms/0900001680063765
Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, Treaty No.108., Strasbourg, 28. siječnja 1981. [citirano: 2018-07-30]. Dostupno na: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
Danielisová, T.; Denár, M.; Kovářová, P. Ochrana osobních údajů - Příručka pro knihovny. [citirano: 2018-08-08]. Dostupno na: http://ipk.nkp.cz/legislativa/01_LegPod/ochrana-osobnich-udaju/ochrana-osobnich-udaju-prirucka-pro-knihovny.

Direktiva 95/46/EZ Europskog parlamenta i vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka. [citirano: 2018-07-30]. Dostupno na: http://eur-lex.europa.eu/legal-content/HR/TXT/PDF/?uri=CELEX:31995L0046&from=HR
Direktiva 2002/58/EZ Europskog parlamenta i vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) [citirano: 2018-07-30]. Dostupno na: https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32002L0058&from=HR
Horvat, A.; Živković, D. Između javnosti i privatnosti: knjižnice u vremenu e-knjige. Zagreb : Hrvatska sveučilišna naklada, 2012.
Information Commissioners Office [citirano: 10-24-2018]. Dostupno na: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legitimate-interests/
Katulić, A. Normativna baza imena u kontekstu Opće Uredbe o zaštiti podataka. // Vjesnik bibliotekara Hrvatske 61, 1(2018) , 573-592. doi:10.30754/vbh.61.1.599 [citirano: 2018-10-23]. Dostupno na: http://www.hkdrustvo.hr/vjesnik-bibliotekara-hrvatske/index.php/vbh/article/view/599/583
Komunikacija Komisije Europskom parlamentu i Vijeću: Veća zaštita i nove prilike–Komisija daje smjernice za izravnu primjenu Opće uredbe o zaštiti podataka od 25. svibnja 2018. // Europska komisija, Bruxelles, 24.1.2018. COM(2018) 43 final. [citirano: 2018-07-30]. Dostupno na: http://azop.hr/images/dokumenti/217/com_2018_43_hr_acte_f_(2).pdf
Opća deklaracija o ljudskim pravima : usvojena i proglašena na Općoj skupštini Ujedinjenih naroda rezolucijom br. 217/III 10. prosinca 1948. godine. [citirano: 2018-07-30]. Dostupno na: http://www.ohchr.org/EN/UDHR/Documents/UDHR_Translations/src2.pdf
Smjernice o privoli u skladu s Uredbom 2016/679 // Radna grupa za zaštitu podataka iz članka 29. [citirano: 2018-08-08]. Dostupno na: http://azop.hr/images/dokumenti/217/smjernice-o-privoli.pdf
Smjernice o transparentnosti na temelju Uredbe 2016/679 // Radna skupina za zaštitu podataka iz članka 29, [citirano: 2018-08-08] Dostupno na: https://azop.hr/images/dokumenti/217/smjernice-o-transparentnosti.pdf
Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka // Narodne novine 139/04. [citirano: 2018-07-30]. Dostupno na: https://narodne-novine.nn.hr/clanci/sluzbeni/2004_10_139_2433.html
Uredba o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka // Narodne novine 105/04. [citirano: 2018-07-30]. Dostupno na: https://narodne-novine.nn.hr/clanci/sluzbeni/2004_07_105_2031.html
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka). [citirano: 2018-08-08]. Dostupno na:http://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32016R0679&from=HR.
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), čl. 2. st. 1. [citirano: 2018-08-08]. Dostupno na: http://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32016R0679&from=HR.
Ustav Republike Hrvatske, pročišćeni tekst // Narodne novine 56/90, 135/97, 8/98, 113/00, 124/00, 28/01, 41/01, 55/01, 76/10, 85/10, 05/14. [citirano: 2018-07-30]. Dostupno na: https://www.zakon.hr/z/94/Ustav-Republike-Hrvatske
White, B. ; Gry Høgstrup Slemming, L. General Data Protection Regulation: What Do the New EU Rules Mean for Libraries? // IFLA [webinar] [citirano: 2018-08-08]. Dostupno na: https://www.ifla.org/node/36104
Zakon o knjižnicama. // Narodne novine 105, 1616(1997). [citirano: 2018-08-08]. Dostupno na: https://narodne-novine.nn.hr/clanci/sluzbeni/1997_10_105_1616.html
Zakon o osobnom identifikacijskom broju // Narodne novine 60, 2033(2008). [citirano: 10-23-2018]. Dostupno na: https://narodne-novine.nn.hr/clanci/sluzbeni/2008_05_60_2033.html
Zakon o provedbi Opće uredbe o zaštiti podataka // Narodne novine 42/2018. [citirano: 2018-07-30]. Dostupno na: https://narodne-novine.nn.hr/clanci/sluzbeni/2018_05_42_805.html
Zakon o provedbi Opće uredbe o zaštiti podataka. // Narodne novine 42, 805(2018). [citirano: 2018-08-08]. Dostupno na https://narodne-novine.nn.hr/clanci/sluzbeni/2018_05_42_805.html