Co zawiera karta zobowiązania generowana z MAK+?
W artykule z 5. października wyjaśniłam że biblioteka nie potrzebuje pobierać zgody na przetwarzanie danych osobowych od czytelników, gdyż działa na podstawie ustawy o bibliotekach, która zgodnie z ustawą o ochronie danych osobowych jest wystarczającą podstawą prawną do przetwarzania ich danych.
Co zatem powinna zawierać karta zobowiązania? Oczywiście oświadczenie woli dotyczące akceptacji regulaminu biblioteki. W przypadku karty zobowiązania generowanej z systemu MAK+ jest tam także zawarta informacja dotycząca przetwarzania danych osobowych. Zgodnie z art. 24 UODO:
W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku,
2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,
3) prawie dostępu do treści swoich danych oraz ich poprawiania,
4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
Obowiązek informacyjny jest zatem automatycznie wypełniany przez wszystkie biblioteki, które korzystają z MAK-a+. Karta zobowiązania jest dwuczęściowa. Część górna zawiera tylko dane czytelnika i notę informacyjną.
Dolna zawiera pytanie o wyrażenie zgody na przekazanie danych osobowych Instytutowi Książki w celu udostępniania ich innym biblioteko korzystającym z MAK-a+. Czytelnik, który wyrazi na to zgodę, rejestruje się w systemie tylko raz. Gdy przychodzi do kolejnej biblioteki podaje tylko numer PESEL, a jego dane automatycznie są pobierane z systemu. Rejestracja ogranicza się tylko do sprawdzenia aktualności danych.
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!
