Obveze knjižnica prema Općoj uredbi o zaštiti podataka izazovi, pristupi i moguća rješenja

Cilj. U radu se raspravlja o obvezama knjižnice kao voditelja obrade osobnih podataka prema Općoj uredbi o zaštiti podataka navedenim izravno u Uredbi ili onim koje se neizravno mogu izvesti poznavanjem zakonskih propisa kojima knjižnice podliježu. Cilj je rada na primjerima dobre prakse dviju europskih knjižnica usklađenih s novim propisima ukazati na moguće pristupe pri ispunjavanju pojedinih segmenata Uredbe, a poglavito na pristupe obradi osobnih podataka knjižničnih korisnika.

Pristup/metodologija/dizajn. Autorica navodi pravni okvir zaštite osobnih podataka u EU, pojašnjavajući načela obrade, obveze i metode dokazivanja ispunjenja tih obveza za knjižnice na temelju analize teksta Uredbe te na primjerima obrade osobnih podataka korisnika dostupnih na mrežnim stranicama dviju europskih knjižnica i njihovim različitim pristupima ispunjavanju obveza iz Uredbe. Pri analizi prakse dviju odabranih knjižnica komparativnom metodom i metodom analize teksta ukazuje se na moguća rješenja vezana uz interpretaciju Uredbe.

Rezultati. Uredba traži multidisciplinarni pristup osiguranju sukladnosti, što će uključivati upravu knjižnice, informatički odjel, pravnike i knjižničare, pa se može zaključiti da će najučinkovitiji pristup biti projektni pristup na razini ustanove. Takav pristup može uključivati prilagodbu putem donošenja internih politika postupanja s osobnim podacima i obrazovanja djelatnika, a davatelji usluge automatiziranog knjižničnog sustava imat će važnu ulogu u realizaciji anonimizacije i pseudonimizacije osobnih podataka.

Ograničenja. Analiza primjera ograničena je na jedan dio obveza knjižnica prema Uredbi. Primjeri prikazuju moguće pristupe ispunjavanju obveze o transparentnosti obrade osobnih podataka u knjižnici i pristupe prikupljanju osobnih podataka knjižničnih korisnika pri učlanjivanju u knjižnicu.

Praktična primjena. Rad donosi pregled obveza za knjižnice prema Uredbi analizom relevantnih članaka Uredbe i upućuje na smjernice iz područja zaštite osobnih podataka koje dodatno pojašnjavaju postupak prilagodbe knjižničnog poslovanja.

Originalnost/vrijednost. Budući da ne postoje smjernice za zaštitu osobnih podataka u knjižnicama na razini EU, značaj rada očituje se u osnaživanju aktivnosti prilagodbe knjižničnog poslovanja standardima Uredbe.