Stručni rad
https://doi.org/10.30754/vbh.61.2.690
Obveze knjižnica prema Općoj uredbi o zaštiti podataka : izazovi, pristupi i moguća rješenja
Anita Katulić
Sažetak
Cilj. U radu se raspravlja o obvezama knjižnice kao voditelja obrade osobnih podataka prema Općoj uredbi o zaštiti podataka navedenim izravno u Uredbi ili onim koje se neizravno mogu izvesti poznavanjem zakonskih propisa kojima knjižnice podliježu. Cilj je rada na primjerima dobre prakse dviju europskih knjižnica usklađenih s novim propisima ukazati na moguće pristupe pri ispunjavanju pojedinih segmenata Uredbe, a poglavito na pristupe obradi osobnih podataka knjižničnih korisnika.
Pristup/metodologija/dizajn. Autorica navodi pravni okvir zaštite osobnih podataka u EU, pojašnjavajući načela obrade, obveze i metode dokazivanja ispunjenja tih obveza za knjižnice na temelju analize teksta Uredbe te na primjerima obrade osobnih podataka korisnika dostupnih na mrežnim stranicama dviju europskih knjižnica i njihovim različitim pristupima ispunjavanju obveza iz Uredbe. Pri analizi prakse dviju odabranih knjižnica komparativnom metodom i metodom analize teksta ukazuje se na moguća rješenja vezana uz interpretaciju Uredbe.
Rezultati. Uredba traži multidisciplinarni pristup osiguranju sukladnosti, što će uključivati upravu knjižnice, informatički odjel, pravnike i knjižničare, pa se može zaključiti da će najučinkovitiji pristup biti projektni pristup na razini ustanove. Takav pristup može uključivati prilagodbu putem donošenja internih politika postupanja s osobnim podacima i obrazovanja djelatnika, a davatelji usluge automatiziranog knjižničnog sustava imat će važnu ulogu u realizaciji anonimizacije i pseudonimizacije osobnih podataka.
Ograničenja. Analiza primjera ograničena je na jedan dio obveza knjižnica prema Uredbi. Primjeri prikazuju moguće pristupe ispunjavanju obveze o transparentnosti obrade osobnih podataka u knjižnici i pristupe prikupljanju osobnih podataka knjižničnih korisnika pri učlanjivanju u knjižnicu.
Praktična primjena. Rad donosi pregled obveza za knjižnice prema Uredbi analizom relevantnih članaka Uredbe i upućuje na smjernice iz područja zaštite osobnih podataka koje dodatno pojašnjavaju postupak prilagodbe knjižničnog poslovanja.
Originalnost/vrijednost. Budući da ne postoje smjernice za zaštitu osobnih podataka u knjižnicama na razini EU, značaj rada očituje se u osnaživanju aktivnosti prilagodbe knjižničnog poslovanja standardima Uredbe.
Ključne riječi
Obveze knjižnica; Opća uredba o zaštiti podataka; osobni podaci u knjižnicama; usklađivanje s GDPR-om
Hrčak ID:
217975
URI
Datum izdavanja:
18.3.2019.
Posjeta: 1.826 *