GDPR ve výpůjčním protokolu Clavius

Základní princip GDPR ( očima autora této stránky ) :
Povinnost chránit údaje jiných osob zde byla a bude. GDPR přináší knihovnám povinnost se zamyslet, zdůvodnit evidenci, sepsat to, informovat čtenáře, přemýšlet při nakládání s údaji. Jedním z mála nových je právo na export (přenositelnost) údajů čtenáře.

Žádný program vám GDPR nevyřeší, nová verze Clavia vám ale může pomoci se snadnějším splněním GDPR v těchto oblastech :

1) Anonymizace údajů čtenáře a jeho historie :

Anonymizace v Claviu je :
- z hlediska čtenáře jde o smazání ( z dat se smaže jeho původní čtenářské číslo, vnitřně CCISLO )
- z hlediska dokumentu/poplatku ap. o zachování informace kde, kdy, co bylo půjčeno/kolik a co bylo placeno .. jediné co už nezjistíme : komu !

Tlačítka "Smazat" v přehledu čtenářů i v informacích o čtenáři vyvolají nově dialogy umožňující mimo původního úplného smazání též anonymizaci všeho nebo jen starší historie :

24.5.2018 : Při těchto jednotlivých anonymizacích ( předpokládá se, že vyžádaných čtenářem ) je knihovně odeslán e-mail s informací o nich. Pokud byste následně ztratili data a obnovovali knihovní systém ze starší zálohy, musíte provést tyto jednotlivé anonymizace znovu ! Čtenář má totiž podle GDPR právo být zapomenut a vaše technické problémy jej nemusí zajímat. Odesílání těchto informací je běžně prováděno na e-mail knihovny, ale můžete si na ně zřídit např. speciální e-mailovou schránku a nechat je posílat do ní ( zadejte ji pak do Clavius.ini do řádky ANONMAIL=anon@knih-xyz.cz ).

Po anonymizaci všech údajů čtenáře ( nad přehledem čtenářů ) mu je vygenerován kód pro případnou obnovu historie v budoucnu. Přinese-li jej příště, začněte vkládat nového čtenáře a po zadání jména stiskněte vpravo dole tlačítko "Obnov kódem" a kód zadejte :

Po zadání platného kódu se vám historie ukáže ( v okně Informace o čtenáři ). Do karty čtenáře doplňte všechny aktuální osobní údaje ( byly při anonymizaci smazány ).

Původní pouhá hromadná archivace bez anonymizace již není doporučena ( ikdyž je zachována ). Je doporučena hromadná anonymizace ( druhá volba ) v menu Systém-Servis dat-Archivace čtenářů, při které nově zanikají i původní čísla čtenářů. Původní historii čtenářů po této hromadné anonymizaci již nelze nijak obnovit. Chcete-li anonymizovat čtenáře, kteří již v archivu jsou, dejte F9 a zaškrtněte oddělení Archiv. V okně je nově navíc dole i zaškrtávátko [x] Anonymizuj i historii všech čtenářů dle jejich přání ( Anonymizuje i historii výpůjček atd. podle nastavení každého čtenáře v jeho kartě, tj. zda ji konkrétní čtenář chce anonymizovat a po kolika dnech ). Tato "přání" se nastavují v kartách čtenářů dole v okně zobrazeném na dalším obrázku níže :

2) Souhlasy se zasíláním různých druhů mailů / smsek :

Nové volby u každého čtenáře nastavujete po stisku nového tlačítka ... vlevo dole na jeho kartě :

Šedé zaškrtávátko znamená, že stav zaškrtávátka nelze měnit ( že to správce nepovolil v okně nastavení GDPR zobrazeném dole na této stránce ). Tj. např. je-li [x] poštou šedě, ale zaškrtlé, můžeme mu posílat poštou a obsluha to nemůže změnit. Poštou mu tedy MŮŽETE posílat. Zda to budete dělat, závisí na jiných nastaveních a na knihovníkovi, zda tisk provádí. Ale čtenáři tisknout můžete ( to je výchozí nastavení ).

Ve výchozích šablonách e-mailů, které od vás čtenář dostává, ale může si zvolit jejich nezasílání, je nově dole věta : Nechcete-li dostávat tyto maily, sdělte nám to v odpovědi, osobně, ap.

3) Právo na přenos údajů ( export do XML ) :

Nad oknem Informace o čtenáři po stisku Ikony tiskárny vlevo dole můžete nově exportovat zobrazené údaje do XML :

Chcete-li exportovat vše, měli byste před vstupem do infa zvolit kompletní historii, po F9 vybrat všechna oddělení a zaškrtnout i [x] Log. Lze provést náhled ( XML se zobrazí v prohlížeči, z něj jej můžete tisknout ), znakový náhled, uložení do souboru, u kratších XML i přímé odeslání e-mailem.

4) Přihlášky čtenáře na A4 v podobě smlouvy s knihovnou :

Nad přehledem čtenářů i nad záložkou oprava jsou v tisku ( ikona tiskárny vpravo nahoře ) nové výstupní sestavy, např. :

Pokud evidujete rodinné vazby, přihláška čtenáře do 15 let na A4 v podobě smlouvy umí zobrazit i údaje zákonného zástupce (rodiče). Jde se o vzory z NK Praha, viz Příručka o ochraně osobních údajů - vzory pod kapitolou 3.1.1. Proč zde není číslo čtenáře ? Neměli jej ve vzoru. Stejně jako u všech sestav v Claviu je lze buď používat tak jak jsou nebo je zkopírovat a upravit na přání knihovny.

Nová nastavení související s GDPR :

Pro správce je určeno nastavení v menu Systém-Nastavení-Hlavní síťová nastavení, na nové (poslední) záložce :

V horní polovině okna v prvním sloupci vybíráte, zda bude každý typ odesílaných zpráv předvolen ( u nového čtenáře zaškrtnut ). Ve sloupcích vpravo volíte, zda si bude moci čtenář volbu měnit !

Nová verze vypíná, že se na tištěné korespondenční lístky upomínek a rezervací tisknou názvy výpůjček ! Chcete-li je stále tisknout, zapněte si znovu dole zaškrtávátko [x] Názvy výpůjček. Při tom se zobrazí varování : Vzhledem k ochraně osobních údajů je zapnutí vhodné jen např. dáváte-li vytištěné lístky do neprůhledných poštovních obálek !

Starší vlastnosti, které můžete využít k ochraně údajů a splnění GDPR :

Heslování vstupu do výpůjčního protokolu, příp. heslování jednotlivých operací - nastavitelné v menu Systém-Nastavení-Hesla a práva uživatelů

Kde se dále evidují osobní údaje ( jaké logy ), proč, příp. jak dlouho :

- Textový log o odeslání e-mailů z Lwww/Ishare v MailLog.txt - kvůli důkazu o odeslání - běžně rok : je tam E-mail příjemce příp. předmět

- Logy všech dalších poštovních serverů cestou ( první je SMTPserver nastavený v Lwww.ini ) - pokud zdarma používáte náš emvs.lanius.cz, na něm nelogujeme nic ( je zdarma, bez záruk ).

- Odesíláte-li SMS, pak informace dostávají SMS operátoři a dále nejspíš mobilní operátoři

- Maily samozřejmě dostávají cílové servery

Související informace : Příručka o ochraně osobních údajů z NK Praha

Tento dokument spravuje : Ivan Černý


ZPĚT na hlavní stránku Otázky, připomínky : info@lanius.cz