Nacházíte se zde: Úvod O knihovně Základní informace Základní dokumenty GDPR v Národní knihovně

GDPR v Národní knihovně

Informace o zpracovávání osobních údajů v Národní knihovně České republiky a o možnostech uplatnění práv subjektu údajů

Správcem osobních údajů je Národní knihovna České republiky, státní příspěvková organizace zřízená Ministerstvem kultury, se sídlem Klementinum 190, 110 00 Praha 1 (dále jen „NK ČR“).

Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení GDPR“) a v souladu s příslušnými právními předpisy České republiky v oblasti ochrany osobních údajů.

NK ČR zpracovává při své činnosti osobní údaje různých osob, zejména osobní údaje:

  • návštěvníků objektů Klementina a Centrálního depozitáře v Hostivaři, které jsou střežené kamerovým systémem;
  • uživatelů knihovny při registraci nebo poskytování služeb;
  • návštěvníků kulturních a vzdělávacích akcí;
  • autorů, překladatelů, nakladatelů apod. při plnění svých úkolů;
  • smluvních stran při uzavírání a plnění smluv;
  • zaměstnanců a stážistů.

Důvody zpracovávání osobních údajů:

  • poskytování služeb uživatelům a návštěvníkům knihovny;
  • vlastní knihovnické činnosti;
  • pořádání kulturních a vzdělávacích akcí;
  • plnění smluvních a zákonných povinností;
  • ochrana knihovního fondu, osob a majetku.

Právní tituly pro zpracování osobních údajů:

  • souhlas subjektu údajů;
  • plnění smluvních závazků a právních povinností správce;
  • plnění úkolů prováděných ve veřejném zájmu;
  • oprávněný zájem správce případně třetí strany (ochrana osob a majetku).

Kategorie zpracovávaných osobních údajů:

  • identifikační údaje (např. jméno, příjmení, titul, datum a místo narození, IČO, DIČ, rodné číslo);
  • kontaktní údaje (např. adresa trvalého pobytu, doručovací adresa, emailová adresa, číslo telefonu, identifikátor datové schránky);
  • platební údaje (např. číslo bankovního spojení);
  • další údaje nezbytné pro plnění smlouvy;
  • podoba a případně další údaje získané prostřednictvím kamerového systému.

Zpracování osobních údajů provádí správce. Ke zpracování dochází prostřednictvím výpočetní techniky nebo manuálním způsobem, při dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.

Správce získává osobní údaje zejména od subjektu údajů, případně z volně přístupných veřejných zdrojů.

Doba, po kterou jsou osobní údaje zpracovávány, vychází zejména ze lhůt uvedených v příslušných smlouvách, ve Spisovém a skartačním řádu správce, v příslušných právních předpisech nebo z kapacitních možností technických systémů. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak z příslušných právních předpisů.

Na základě výše uvedeného mohou být osobní údaje subjektu údajů předány nebo zpřístupněny pouze osobám, orgánům či institucím, kterým takové právo plyne z Nařízení GDPR nebo zákona, případně dalším subjektům při plnění úkolů ve veřejném zájmu. V rámci zpracování osobních údajů Národní knihovnou České republiky nedochází k automatizovanému rozhodování.

Subjekt údajů má následující práva:

  • Právo přístupu k osobním údajům (čl. 15 Nařízení GDPR)

Subjekt údajů má právo získat od správce potvrzení, zda – a pokud ano, tak jaké – jeho osobní údaje jsou zpracovávány a bližší informace o jejich zpracování.

  • Právo na opravu, doplnění či výmaz (čl. 16 a 17 Nařízení GDPR)

Subjekt údajů má právo na opravu či doplnění neúplných nebo nepřesných osobních údajů, právo na výmaz osobních údajů, jsou-li pro to splněny podmínky dané uvedeným Nařízením GDPR.

  • Právo na omezení zpracování (čl. 18 Nařízení GDPR)

Subjekt údajů má právo na omezení zpracování svých osobních údajů, jsou-li pro to splněny podmínky dané Nařízením GDPR.

  • Právo na přenositelnost údajů (čl. 20 Nařízení GDPR)

Při zpracování osobních údajů na základě souhlasu nebo smlouvy má subjekt údajů právo na předání svých osobních údajů jinému správci, je-li to technicky proveditelné.

  • Právo vznést námitku (čl. 21 Nařízení GDPR)

V případě, že jsou osobní údaje zpracovávány pro splnění úkolu ve veřejném zájmu, pro účely oprávněných zájmů správce nebo v rámci přímého marketingu, má subjekt údajů právo vznést námitku proti zpracování osobních údajů v souladu s Nařízením GDPR.

  • Právo odvolat souhlas se zpracováním osobních údajů (čl. 7 Nařízení GDPR)

Pokud jsou osobní údaje subjektu údajů zpracovávány na základě souhlasu, má subjekt údajů právo souhlas se zpracováním osobních údajů odvolat.

Pro uplatnění práv subjektu údajů u správce je příslušným odborem Kancelář generálního ředitele. Práva je možno uplatnit

  • e-mailem: gdpr@nkp.cz
  • datovou schránkou: 5qt8sy8
  • písemně:
    Národní knihovna České republiky
    Kancelář generálního ředitele
    Klementinum 190
    110 00 Praha 1

Pro urychlení zpracování Vaší žádosti prosíme o uvedení předmětu zprávy „GDPR – uplatnění práv.“ V případě nutnosti může správce požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu údajů.

Žádost o uplatnění práv je k dispozici zde >>
Žádost o uplatnění práv (záznam CCTV) je k dispozici zde >>

Subjekt údajů má právo obrátit se se svým podnětem na dozorový orgán, kterým je:
Úřad pro ochranu osobních údajů
Sídlo: pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice
Tel. č.: +420 234 665 111
e-mail: posta@uoou.cz