Jak biblioteka powinna chronić dane osobowe swoich czytelników

Data: 20-05-2016 r.

Każda biblioteka, jako Administrator danych, ma obowiązek zastosować odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. W szczególności powinna zabezpieczyć dane tak, aby nie zostały one udostępnione osobom nieupoważnionym, zabrane przez osobę nieuprawnioną, czy nie zostały przetworzone z naruszeniem przepisów. Nie mogą zostać także utracone, uszkodzone lub zniszczone.

Nie znajdziemy w przepisach sztywnych wymogów typu metalowe szafy, pancerne drzwi, czy kraty w oknach. W bibliotece nie mamy przecież do czynienia z danymi niejawnymi, czyli zastrzeżonymi, poufnymi, tajnymi czy ściśle tajnymi. Dane osobowe czytelników, gromadzone zarówno w formie papierowej, jak i elektronicznej, muszą być chronione w odpowiedni sposób, z najwyższą starannością, z zastosowaniem tak zwanego wysokiego poziomu bezpieczeństwa.

Jak przygotować pomieszczenia biblioteki

 

Najczęściej jednak biblioteki nie mają wydzielonych pomieszczeń przeznaczonych specjalnie do przetwarzania danych. Stanowiska pracy powinny więc być tak zorganizowane, aby czy to w papierowe karty czytelników, czy w monitory komputerów nie było możliwości wglądu dla osoby nieuprawnionej. Powinny więc funkcjonować zamykane szafki, szuflady, a monitory komputerów powinny być zabezpieczone i ustawione w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane. W należyty sposób cały obiekt należy zabezpieczyć przed włamaniem, dostępem po godzinach pracy dla nieuprawnionych osób czy skutkami pożaru. W miarę więc możliwości stosujmy jakiś system alarmowy przeciwwłamaniowy, system kontroli dostępu, gospodarkę kluczami, może monitoring wizyjny, gaśnice czy cały system przeciwpożarowy.

Biblioteki, jako jednostki budżetowe, realizujące zadania publiczne są zobowiązane realizować nie tylko rozporządzenie MSWiA, ale także rozporządzenie Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, które jest aktem wykonawczym do ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. Tyczy się to przede wszystkim programów bibliotecznych. Chodzi między innymi o zapewnienie rozliczalności, czyli musi być wiadomo, który pracownik, kiedy i jakie dane do systemu wprowadził. Zapewniamy więc proces uwierzytelniania z wykorzystaniem co najmniej loginu i hasła, indywidualnych dla każdego pracownika upoważnionego do przetwarzania danych.

Bezwzględnie muszą być regularnie tworzone, odpowiednio przechowywane oraz czasami testowane zapasowe kopie bezpieczeństwa. Osoby upoważnione do przetwarzania danych, w myśl zasady wiedzy koniecznej, powinny mieć adekwatne do swoich obowiązków uprawnienia co do operacji wykonywanych w systemie służącym do przetwarzania danych.

Piotr Glen, ABI, specjalista ds. ochrony danych osobowych, audytor bezpieczeństwa informacji

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

30 najciekawszych pytań z prawa pracy

pobierz

Różnicowanie wynagrodzeń na takich samym stanowiskach

pobierz

Dokumentacja pracownicza

pobierz

Pracownik może krytykować decyzje szefa, ale nie jego osobę

pobierz

Polecane artykuły

Array ( [docId] => 39017 )
Array ( [docId] => 39017 )