Obrada osobnih podataka članova knjižnice


Obrada osobnih podataka članova knjižnice


Nastavno na očitovanje Knjižnice grada Z. koje smo zaprimili a kojim se Knjižnice grada Z. kao voditelj zbirke osobnih podataka očituje na opseg podataka koji se prikupljaju u pristupnici za upis ili obnovu članstva  sukladno čl.33.  st. 1. podst. 7. Zakona o zaštiti osobnih podataka („Narodne novine“, broj:106/12, pročišćeni tekst, dalje u tekstu: ZZOP), dajemo preporuku za postupanje u svrhu unaprjeđenja osobnih podataka na sljedeći način: 

Osobni podaci moraju se obrađivati pošteno i zakonito odnosno za obradu osobnih podataka mora postojati zakonita svrha i odgovarajući pravni temelj. Osobni podaci mogu se prikupljati i dalje obrađivati u svrhu s kojom je ispitanik upoznat, koja je izričito navedena i u skladu sa zakonom i mogu se dalje obrađivati samo u svrhu u koju su prikupljeni, odnosno u svrhu koja je podudarna sa svrhom prikupljanja. Osim toga osobni podaci moraju biti bitni za postizanje utvrđene svrhe i ne smiju se prikupljati  u većem opsegu  nego što je to nužno da bi se postigla utvrđena svrha (članak 6. ZZOP-a).

Člankom 7. st. 1. ZZOP-a  regulirani su pravni temelji za obradu osobnih podataka tj. osobni podaci smiju se prikupljati i dalje obrađivati, između ostalog, isključivo uz privolu ispitanika, u slučajevima određenim zakonom te u drugim taksativno navedenim slučajevima u predmetnom članku Zakona.

Prije prikupljanja bilo kojih osobnih podataka, voditelj zbirke osobnih podataka ili izvršitelj obrade dužan je informirati ispitanika čiji se podaci prikupljaju o identitetu voditelja zbirke osobnih podataka, o svrsi obrade u koju su podaci namijenjeni, o postojanju prava na pristup podacima i prava na ispravak podataka koji se na njega odnose, o primateljima ili kategorijama primatelja osobnih podataka te da li se radi o dobrovoljnom ili obveznom davanju podataka i o mogućim posljedicama uskrate davanja podataka. U slučaju obveznog davanja osobnih podataka navodi se i zakonska osnova za obradu osobnih podataka (čl.9.Zakona o zaštiti osobnih podataka).

Voditelj zbirke osobnih podataka i primatelj dužni su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja i od nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe te utvrditi obvezu osoba koje su zaposlene u obradi podataka  na potpisivanje izjave o povjerljivosti (čl. l8.ZZOP-a ).

U vezi s prikupljanjem i  daljnjom obradom osobnih podataka članova knjižnica koje se nalaze u sklopu Knjižnica grada Zagreba, a čije osobne podatke prikupljate i dalje obrađujete putem PRISTUPNICE za upis /obnovu upisa u Knjižnice grada Zagreba ova Agencija je kao nadzorno tijelo konstatirala određene nedostatke i nepravilnosti koje je potrebno uskladiti kako bi prikupljanje i daljnja obrada osobnih podataka bila u skladu sa Zakonom o zaštiti osobnih podataka. Naime, uvidom u navedeni obrazac Pristupnice razvidno je da (budući) članovi knjižnice nisu upoznati u koju svrhu se točno podaci prikupljaju i dalje obrađuju. U svojem očitovanju navodite da se na upit članova o svrsi prikupljanja  i njihovoj zaštiti promptno odgovara međutim o istome je članove knjižnice potrebno prethodno upoznati navodeći tj. jasno opisujući svrhu u Pristupnici ili ih uputiti na Pravila knjižnice gdje se navodi svrha prikupljanja. S tim u vezi potrebno je članove upoznati i sa mogućim  primateljima podataka, koje navodite u svojem očitovanju, a sve kako nalaže čl.9.Zakona o zaštiti osobnih podataka.

Također, utvrđeno je da članovi (budući) knjižnice nisu informirani o svojim pravima (pravu na pristup, pravu na ispravak podataka) sukladno čl.9. i 19. Zakona o zaštiti osobnih podataka te je Pristupnicu potrebno uskladiti i u tom smislu.

Osim navedenih nedostataka potrebno je da primjenom načela razmjernosti u obradi osobnih podataka utvrditi i navesti koji podaci su obvezni, a koji dobrovoljni. Iz sadržaja Pristupnice razvidno je da samo podatak o tituli nije obvezan. Međutim s obzirom na opseg podataka naveden u pristupnici razvidno je da se podaci prikupljaju u velikom opsegu kao primjerice kontakt podaci (telefon, e-mail i mobitel) koji ne mogu biti svi obvezni tj. potrebno je navesti da je samo jedan kontakt podatak obvezan, a ne svi kontakt podaci.

Nadalje, budući da prikupljate osobni identifikacijski broj smatramo da nije nužno niti je u skladu sa načelom razmjernosti i obradom podataka u nužnom opsegu kako to nalaže čl.6. Zakona o zaštiti osobnih podataka da pored OIB-a prikupljate i broj osobne iskaznice koji nedvojbeno služe u svrhu jednoznačne identifikacije građana stoga bi se njihovo istovremeno prikupljanje smatralo prekomjernim. S tim u vezi uputno je navesti kako je dovoljno prikupljati godinu rođenja, a podatak o stručnoj spremi i zanimanju također bi trebao biti neobvezujući podatak.

Isto tako naglašavamo da česta edukacija djelatnika o postupanju s osobnim podacima te jačanje svijesti da s osobnim podacima treba postupati na zakonit način i uz dužnu pažnju kao i potreba informiranja ispitanika o obradi osobnih podataka pokazala se kroz rad ove Agencija kao jedna od vrlo bitnih mjera u zaštiti osobnih podataka jer je upravo ljudski faktor prva stepenica u podizanju svijesti o potrebi zaštite osobnih podataka, te ključan čimbenik povjerenja građana u rad institucija koje obrađuju njihove osobne podatke. 

Slijedom svega navedenog, preporuka je ove Agencije, kao tijela koje nadzire provođenje zaštite osobnih podataka te rješava zahtjeve za utvrđivanje povrede prava zajamčenih Zakonom o zaštiti osobnih podataka, da je potrebno obrazac Pristupnice kao i Pravila Knjižnica u kojima se upoznaje članove sa njihovim pravima i dužnosti uskladiti sa odredbama Zakona o zaštiti osobnih podataka tj. s gore navedenim uputama.

 
 
  Natrag