RODO Ochrona Danych
https://www.flickr.com/photos/descrier/

Biblioteka w kontekście RODO to miejsce wyjątkowe, ponieważ właściwie całe jego funkcjonowanie opiera się na przetwarzaniu danych osobowych. Biblioteka nie istnieje bez czytelników, a czytelnicy nie istnieją w obrębie biblioteki bez weryfikacji tożsamości. Biblioteka, jako miejsce udostępniania i przechowywania zbiorów, przetwarza nieustannie dane osobowe czytelników, co stwarzać może wiele zagrożeń. Przy takim przepływie informacji przykłada się szczególną uwagę do zabezpieczenia danych, np. w zakresie ustalania hasła czy wypełniania formularzy przy zapisie czytelnika do biblioteki.

Dane, według dyrektywy RODO, winny być przetwarzane w minimalnym zakresie, czyli w przypadku bibliotek, niezbędnym do stworzenia czytelnikowi warunków do korzystania z katalogu elektronicznego oraz zbiorów dostępnych tylko na miejscu. Ma to swoje pozytywne strony, takie jak: dużo większe zabezpieczenie danych i zminimalizowanie zagrożenia ich wykorzystania przez osoby nieupoważnione. Są to bardzo ważne aspekty i chronią wszystkich użytkowników przed jakimikolwiek nadużyciami. Jednakże musimy również mieć się na baczności, ponieważ wielu użytkowników traktuje je po macoszemu, z niewystarczającą ostrożnością, co wynika głównie z braku świadomości na temat zagrożeń związanych z wyciekiem danych i ich konsekwencji. Wiąże się to bezpośrednio z zaostrzaniem procedur, co wpływa na wydłużenie czasu obsługi i powoduje zniecierpliwienie zainteresowanych, np. w przypadku zapisu nowego użytkownika do bazy i wypełniania formularzy dotyczących danych osobowych i haseł. Podobnie jest w przypadku zapisu do Systemu Wypożyczeń Warszawskich BIBLIOWAWA, gdzie podstawą do założenia konta jest podpisanie zgody na przetwarzanie danych osobowych.

W obrębie naszych dzisiejszych rozważań, żeby nakreślić szerszy kontekst, powinniśmy wyjść poza teren bibliotek i spojrzeć na dyrektywę również z innych perspektyw. Temat RODO, mimo upływającego czasu, nadal budzi żywe zainteresowanie wśród społeczeństwa, nie tylko bibliotekarzy czy osób związanych bezpośrednio z przetwarzaniem danych osobowych. Kluczowe jest tutaj przede wszystkim zrozumienie, że wprowadzenie dyrektywy RODO, mimo pewnych nieporozumień i wątpliwości, pomogło w ochronie danych osobowych. Jest to bardzo ważne. Media nieustannie donoszą o próbach wykradania danych i przypadkach nieuprawnionego ich przetwarzania. Osoby związane z tym procederem nie mają dobrych intencji, więc w naszym interesie jest, abyśmy najlepiej jak potrafimy chronili dane swoje i innych. Tego samego powinniśmy wymagać od firm przetwarzających nasze dane osobowe. W społeczeństwie na szczęście rośnie świadomość związanych z tym zagrożeń.

Czytelnicy mają prawo do informacji, w jakim zakresie ich dane są przetwarzane. Wszelakie wypełnione formularze powinny być odpowiednio zabezpieczone, a zbędne dokumenty niszczone. Inspektor ochrony danych w każdej firmie i instytucji powinien określić zasady ochrony danych tak, aby pracownicy nie mieli wątpliwości, jakie działania są dozwolone, a czego unikać w codziennej pracy. Wytyczne w obrębie przetwarzania danych osobowych powinny być ujednolicone i jednoznaczne.

Wewnętrzne przepisy powinny również określać zakres odpowiedzialności w przypadku naruszenia przyjętych procedur związanych z ochroną danych. Sylwia Czub-Kiełczewska w swoim artykule o Postępowaniu przy naruszeniu danych osobowych w bibliotece wyróżnia różne poziomy ryzyka, które niosą za sobą naruszenie danych osobowych. Kara powinna być współmierna do winy, a przewinienie głęboko przeanalizowane.

RODO to stosunkowa nowa dyrektywa, której wprowadzenie w wielu firmach wymaga zapewne jeszcze udoskonalenia. Sylwia Czub-Kiełczewska w swoim artykule z kwietnia 2019 roku pisze o planach stworzenia kodeksu RODO dla bibliotek przez Stowarzyszenie Bibliotekarzy Polskich. Każda instytucja powinna przepisy dostosować do siebie. Analizując sytuację bibliotek, i nie tylko, w kontekście RODO, wyciągnąć możemy jeden nasuwający się wniosek wszystko tak naprawdę zależy od interpretacji. Dyrektywa RODO niewątpliwie wprowadza swojego rodzaju regulacje, które dają nam bezpieczeństwo i podwaliny do stworzenia odrębnych regulaminów, które skutecznie chronią dostępu do naszych danych osobowych. Dla nas, bibliotekarzy, jest to bardzo istotna kwestia, z którą stykamy się na co dzień, i która determinuje naszą pracę. Ważne jest, aby ustalone wewnętrznie przepisy były jasne i klarowne. To daje pewność użytkownikom, że ich dane są bezpieczne w naszych rękach.

 

Bibliografia

S. Czub-Kiełczewska, Postępowanie przy naruszeniu danych osobowych w bibliotece, „Bibliotekarz” 2018, nr 12.

S. Czub-Kiełczewska, Rejestr czynności przetwarzania w bibliotece, „Bibliotekarz” 2018, nr 6.

S. Czub-Kiełczewska, Rozpoczęcie prac nad Kodeksem RODO dla bibliotek, „Bibliotekarz” 2019, nr 4.

ES