Szegedi Tudományegyetem Klebelsberg Kuno Könyvtára * 2018
v2.5 – 2018.05.07.
Az alábbiakban a Szegedi Tudományegyetem Klebelsberg Kunó Könyvtára (továbbiakban könyvtár) felhasználói (olvasói) adatkezelésével kapcsolatos irányelvei következnek, olyan adatok kapcsán, amelyek a könyvtárba történő beiratkozással, a hozzá kapcsolódó adatmozgásokkal, ill. a könyvtár honlap szolgáltatásaival és az egyéb könyvtári dokumentumszolgáltatásokkal (pl. repozitóriumok) összefüggésben keletkeznek. Tájékoztatónk érinti a digitalizált adatok (régebbi dokumentumok) kapcsán felmerülő hasonló aggályokat és problémákat is. Az egyes szolgálatsokkal kapcsolatos részletes szabályozás — ha van ilyen — az adott szolgáltatás felületénél érhető el.
A könyvtár kiemelt figyelmet fordít arra, hogy adatkezelése során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.), az egyéb vonatkozó jogszabályoknak, és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) tevékenysége során kialakult adatvédelmi gyakorlatnak megfelelően járjon el. Könyvtárunk alkalmazza és figyelembe veszi az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) megfogalmazottakat is, és természetesen az Szegedi Tudományegyetem érvényben lévő „Adatvédelmi, közérdekű adat-megismerési és közzétételi szabályzatá”-t is iránymutatónak fogadja el. A könyvtár rendelkezik az adatkezelés és adatvédelem teljes körére kiterjedő adatvédelmi szabályzattal is (A Szegedi Tudományegyetem Klebelsberg Kuno Könyvtárának adatvédelmi szabályzata), amelynek ez a dokumentum is részét képezi.
Felhasználói adatok
Amikor Ön a könyvtár internetes szolgáltatásait használja, előfordul, hogy személyes adatai közül is átad valamennyit számunkra. Kiemelt figyelmet fordítunk arra, hogy az említett törvények és szabályozások betűje és szelleme szerint, csak a szükséges és még elégséges mértékben használjuk fel az adatait.
Így az Ön személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módokon kerülhetnek a kezelésünkbe:
- kiemelt, hogy ha Ön beiratkozik könyvtárunkba, adatait (a feltételül szükségeseket) számítógépes rendszerünkben letároljuk, hogy azokat különféle jogosultságaival később kapcsolatba hozzuk (beléptetés, kölcsönzés, wifi-használat stb.)
- a beiratkozás során kapott azonosító/jelszó páros segítségével jelentkezhet be különféle webes szolgáltatásainkba;
- hasonlóan publikus internetes gépeinken, mind az olvasó termekben, mind a kabinetekben;
- a proxy szolgáltatásaink igénybevételénél, amikor böngészőjét átállítja;
- az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatokról időnként automatikusan képződnek számítógépes „nyomok” szervereinken;
- másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a szolgáltatásaink használata során személyes kapcsolatba kíván lépni velünk.
Webes szolgáltatások
Webes szolgáltatásaink kialakítása, üzemeltetése során arra törekedtünk, hogy az Ön személyes adatainak kezelése csak a honlap szolgáltatásainak igénybevételéhez (az adott autentikáció miatt) szükséges mértékben, illetve az Ön rendelkezésének megfelelően, egyúttal a hatályos törvényi rendelkezések maradéktalan betartásával történjen. A honlap megtekintése során — a hálózaton szokásos módon — automatikusan rögzítésre kerül a látogatás időpontja, illetve egyes esetekben — a felhasználó számítógépének beállításától függően — a böngésző és az operációs rendszer típusa. Ezen adatok csak azért szükségesek, mert a rendszer automatikusan statisztikai adatokat generál belőlük. A könyvtár ezen adatokat ritka esetekben, s a szolgáltatáshoz elengedhetetlen mértékben kapcsolja csak össze a meglévő személyes adatnyilvántartással. Az ilyen típusú adatkezelés — a megszokott webes mechanizmusokon túl —, a weboldal szolgáltatásait igénybevevő regisztrált felhasználók, valamint az adatkezelő közötti folyamatos kapcsolatot és a közvélemény-kutatást szolgálja, így vagy kizárólag statisztikai célú vagy pedig az adott szolgáltatás igénybevételére irányul. A könyvtár a megjelöltektől eltérő céllal a birtokában került személyes adatokat semmiképpen nem használja fel, és nem is továbbítja azokat harmadik félnek (kivéve egyedi rendőrségi megkeresés alapján közvetlenül a hatóságnak).
A honlapunk üzemeltetését és egyben a látogatók adatainak kezelését mi magunk végezzük, a keletkezett adatokat harmadik félnek — az említett közös adatkezelésen túlmenően — nem adjuk át.
Azonosító adatok
Az adatkezelések részben — a GDPR által meghatározott módon — közös adatkezelésnek is minősülnek annyiban, hogy a beiratkozási adatok az egyetem megfelelő szervei által üzemeltetett egyetemi rendszerekből (a kitöltő egyetemi polgár jóváhagyásának megfelelően) érkezhetnek, és az olvasói adatbázisunk lehetővé teszi, hogy informatikai autentikációs szolgáltatások (EduRoam és EduID) számára adatellenőrzési háttérként szolgáljanak. (Ezeket a szolgáltatásokat minden esetben a felhasználó igényli, és rendelkezik azokról.) A közös adatkezeléssel kapcsolatos feladat- és felelősségi köröket az adatkezelők között létrejött megállapodás (szabályozás) határozza meg. Ennek alapján az adatkezeléssel kapcsolatos felelősség az adatkezelők között megoszlik. Ebben a vonatkozásban a felhasználó mindegyik adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait. Hangsúlyozzuk, hogy az adatkezelők mindegyike az egyetemen belül található, és azonos egyetemi szabályozás alá esik.
A honlap ill. a könyvtár online látogatásaival összefüggésben kezelt adataihoz kizárólag saját munkatársaink, feladatuk ellátásához, illetve az Ön által igénybe vett szolgáltatás teljesítéséhez, esetleges kérdésének, észrevételének megválaszolásához szükséges mértékben férnek hozzá.
A saját adatokhoz való jog
Az érintett adatkezeléssel kapcsolatos jogait széleskörűen gyakorolhatja. Így az érintett a — indokolt esetekben és személyesen, vagy magát a törvényben előírt módon igazolva — a könyvtárnál kezdeményezheti: a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, c) személyes adatainak törlését vagy zárolását.
Mindenki jogosult tájékoztatást kérni a könyvtár által kezelt adatairól, az adatok forrásairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
A könyvtár a kért tájékoztatást írásban, a lehető legrövidebb idő alatt, legfeljebb azonban 25 napon belül adja meg, a tájékoztatás megadását kizárólag az Infotv. által kötelezően előírt esetekben tagadhatja meg. Ebben az esetben a könyvtár írásban tájékoztatja az érintettet, hogy felvilágosítás megtagadására mely törvényi rendelkezés alapján került sor, illetve tájékoztatja arról is, hogy az erre vonatkozó döntéssel szemben milyen jogorvoslati lehetőségei vannak.
A személyes adatot törölni kell, amennyiben kiderül, hogy a) azoknak kezelése jogellenes, b) ha az érintett a személyes adatainak törlését kéri, c) azok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, d) az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, e) a törlést törvényes alapon elrendelték (bíróság, NAIH stb.).
Adatbiztonság:
A könyvtár a személyes adatokat a székhelyén üzemeltetett saját szerverein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a magyarországi felsőoktatási és kutatói (HBONE) internet gerinchálózaton találhatóak. Az adatbázisok (nem a személyi adatok!) tartalmának biztonsági mentéseihez a KIFŰ kormányzati ügynökség által biztosított háttértárakat is igénybe vesszük, ugyanezen a hálózaton. Az említett közös adatkezelés kapcsán az adatok ill. lekérdezési eredményük általában az egyetem belső hálózatán mozognak, kivételes esetekben pedig az említett felsőoktatási és kutatói hálózaton is.
A szolgáltatott tartalommal kapcsolatos adatok
A különféle digitális vagy digitalizált tartalmak közzétételét illetően könyvtárunk szem előtt tartja, hogy a nagy értékkel bíró s közérdeklődésre számot tartó információk közzétételére vonatkozó kihívásoknak s a szerzői jogi előírások betartásának egyként megfeleljen. Ezen összefüggésben projektjeink keretében a legjobb szándékkal és a közjóra tekintettel igyekeztünk szolgáltatásunkat kiépíteni, s általában is gondos körültekintéssel szeretnénk eljárni.
Így könyvtárunk a hatályos 1999. évi LXXVI. tv. szellemére és betűjére tekintettel igyekezett e szolgáltatásokat kialakítani. A digitalizált tartalom esetén — általánosságban — a szerzői jogi védelem megilleti a publikált egyes művek szerzőit, de más szempontból az adott tartalmak e rendezett katasztere tetemes anyagi ráfordítással létrehozott adatbázisnak is minősíthető, s mint ilyen annak egykori előállítója (általában a kiadó és jogutódjai, vagy éppen a könyvtár) az egyes művek szerzői jogaival párhuzamosan fennálló adatbázis előállítói kapcsolódó joggal bír, mint ezen „adatkataszter”, adatbázis előállítója. Így és ezen értelemben mindennek digitális közzététele fölött is rendelkezik.
E megfontolásokon túl is vannak és lehetnek további (már nem feltétlen a szerzői jog hatálya alá eső) észrevételek. Bár a bekövetkezettet, az egykor leírtakat és megjelenteket visszamenőlegesen már utólag nem befolyásolhatjuk, megértjük, ha a nyilvánosság ezen újonnan nyílt lehetőségével szemben Önnek észrevétele van, vagy az Önt vagy családját érintő vonatkozás miatt kifogást emel. Kérjük, ilyen és más jogi vonatkozású kéréseivel forduljon hozzánk bizalommal, írásban benyújtott és jogilag alátámasztott kéréseit szakembereink megvizsgálják, és tájékoztatják Önt a lehetőségekről.
A könyvtár weboldalai, az azokon található minden képi, hang és szöveges tartalom, illetve azok elrendezése szerzői jogi oltalom alatt állnak. Azoknak — a személyes használatot meghaladó mértékű — bármilyen formában történő felhasználása kizárólag a könyvtár kifejezetten erre vonatkozó írásos engedélyével lehetséges. Felhívjuk a figyelmét, hogy könyvtár fentiekben részletezett feltételeitől eltérő, vagy azokat sértő használat szerzői jogi, polgári jogi és büntetőjogi következményekkel járhat.
Kapcsolatok más weblapokhoz
Felhívjuk a figyelmét arra, hogy a könyvtár weboldalairól más intézmények, cégek és egyéb szervezetek weboldalára is eljuthat. Az azokon közölt adatok tartalmáért és helyességéért, illetve ott az Ön adatainak biztonságáért a könyvtár nem vállal felelősséget. Ezen weboldalak használata esetén javasoljuk, győződjön meg az adott oldalt megjelentető szervezet adatvédelmi politikájáról.
Kapcsolat és tájékozódás
Ha Ön a fentiekkel kapcsolatban kérdést kíván feltenni vagy észrevétele, bejelentése van, esetleg megosztaná velünk véleményét, vegye fel a kapcsolatot könyvtárunkkal a megadott elérhetőségeink valamelyikén. Ha további tájékoztatást szeretne adatainak kezeléséről, forduljon hozzánk elektronikus levélben, telefonon vagy postai úton. (Külön a témához rendelt email címünk: dataprotection@ek.szte.hu)
A könyvtárunk úgy gondolja, hogy a személyes adatok feletti önrendelkezés megerősítése, a szolgáltatott tartalmak jogi helyzetével kapcsolatos információk átláthatóságának növelése — különösen az online/virtuális környezetben — megerősíti az érintett személyek jogainak biztonságát és növeli az adott adatkezelőbe vetett bizalmat. Hogy mindez beépüljön szemléletünkbe és napi munkákba, azt hosszútávon értéknövelő erőfeszítésnek tartjuk.