Începând cu 25 mai 2018 intră în vigoare noile reglementări referitoare la protecția datelor cu caracter personal (GDPR – General Data Protection Regulation), aplicabile tuturor instituțiilor publice și societăților comerciale care colectează datele cu caracter personal ale cetățenilor din Uniunea Europeană.
În mod evident, bibliotecile din România intră sub incidența acestor reglementări, iar măsurile și procedurile ce se impun a fi implementate presupun pe de o parte o bună cunoaștere a acestui regulament, iar pe de altă parte existenta unor facilități ale sistemelor informatice care sa fie in deplină concordanță (GDPR-compliant) cu aceste reglementări .
Protecția datelor și respectarea intimității
Politica noastră de protecție a datelor cu caracter personal și a respectării intimității persoanei este implementată începând cu data de 1 mai 2018. În acest document găsiți descrise modalitățile, motivele și cazurile în care colectăm și reținem informații personale, precum și modalitățile de protejare a acestor informații.
Modificări ale sistemului de informatizare a bibliotecii Liberty5
Datorită faptului că sistemul de informatizare a bibliotecii Liberty5 colectează și reține datele cu caracter personal ale utilizatorilor bibliotecii, firma producătoare – Softlink International – a inclus în ultima versiune (8.027), modificări ce respectă în totalitate normele GDPR (GDPR-compliant):
- Auto-înregistrarea membrilor
Atunci când un utilizator nou se auto-inregistrează pentru crearea unui cont în Liberty5, acesta este informat despre modul ăn care datele sale vor fi stocate , procesate și utilizate. Utilizatorul trebuie să accepte termenii specificați pentru a putea efectua înregistrarea. Textul implicit, cu variantele în limbile engleză și română este următorul:
“The information you enter will be permanently stored and will be used to allow you to use the library system and in some cases to contact you. This information could potentially be accessed from other countries.”
“Informațiile pe care le introduceți vor fi permanent stocate și vor fi folosite pentru a vă permite să folosiți sistemul de bibliotecă și în anumite cazuri pentru a vă contacta. Aceste informații pot fi potențial accesate din alte țări. ”
Textul poate fi modificat și personalizat în funcție de cerințele specifice ale bibliotecii. Vă recomandăm consultarea unui jurist înainte de a face modificări în formularea textului.
Procesul de auto-înregistrare în versiunile anterioare presupunea completarea câmpului “Sex”. Această cerință a fost eliminată în noua versiune.
- Includerea datelor personale în fișierele jurnal (log)
Pentrurezolvarea problemelor de asistență tehnică, fișierele jurnal (log) sunt ocazional trimise în afara Uniunii Europene. În conformitate cu specificațiile GDPR, modul de creare a fișierelor jurnal a fost modificată în așa fel încât datele personale să nu mai fie incluse.
Modificări ale modului în care investigăm problemele de asistență tehnică
Până acum, în anumite situații, rezolvarea problemelor de asistență tehnică necesita trimiterea unor date de identificare personală în afara regiunii geografice de origine. Începănd cu luna mai 2018, această procedură a fost sistată.
Pentru rezolvarea problemelor de suport, echipa tehnică folosește doar copii ale bazelor de date din care în prealabil au fost șterse informațiile personale de identificare ale clienților.