Tietosuoja PIKI-kirjastoissa

Rekisteröidyn oikeudet ja niiden toteuttaminen PIKI-kirjastojen henkilörekisterissä

EU:n yleinen tietosuoja-asetus (EU) 2016/679 takaa henkilölle, jonka tietoja käsitellään (=rekisteröity), erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta.

Kirjastolain mukaan yleinen kirjasto on kaikkien käytettävissä ja saavutettavissa. Asiakkaat voivat käyttää PIKI-kirjastoja ja PIKI-verkkokirjastoa rekisteröimättöminä.  PIKI-kirjastoihin kuuluvat 22 Pirkanmaan kunnankirjastoa: Akaa, Hämeenkyrö, Ikaalinen, Juupajoki, Kangasala, Kihniö, Lempäälä, Mänttä-Vilppula, Nokia, Orivesi, Parkano, Pirkkala, Punkalaidun, Pälkäne, Ruovesi, Sastamala, Tampere, Urjala, Valkeakoski, Vesilahti, Virrat, Ylöjärvi.

Luovuttamalla henkilötietonsa PIKI-kirjaston asiakasrekisteriin, asiakas saa lainaajatunnuksen eli kirjastokortin. Se oikeuttaa hänet käyttämään kirjastoissa niitä palveluita, joiden käyttöön lainaajatunnusta tarvitaan, kuten aineiston lainaamiseen ja varaamiseen; osaan verkkopalveluista (esim. kirjautuminen, uusinnat, varaukset, verkkomaksaminen, e-aineistot), laitevarauksiin sekä omatoimikirjastojen ja automaattien käyttöön. PIKI-kirjastojen käyttösääntöjen mukaan kirjastokortti on tarkoitettu henkilökohtaiseen käyttöön. Useiden kirjastojen tarjoamien palvelujen käytössä tarvitaan lisäksi kirjastokorttiin liitetty tunnusluku. Kuvallista henkilökorttia voidaan käyttää väliaikaisena lainaajatunnisteena, jolloin asiakastietoon tehdään merkintä henkilökortin käyttämisestä.

PIKI-kirjastojen henkilörekisterissä olevat rekisteröidyt ovat kirjastojen asiakkaita, takaajia ja henkilökuntaa. Tiedot ovat salassa pidettäviä. Rekisteriin ei päivity mistään automaattisesti asiakaskohtaisia muutostietoja kuten esim. asiakkaan tekemistä muuttoilmoituksista. 

Kirjastot käyttävät asiakasrekisteriä lainauksen valvontaan, perintään, tilastointiin, viestintään sekä järjestelmästä saatavien raporttien avulla kirjastojen ja hankittavan aineiston suunnittelu- ja selvitystehtäviin. Asiakkaan tiedot voidaan tarvittaessa tarkistaa väestötietojärjestelmästä esim. laskutusta tai perintää varten.

Henkilörekisteri ja lainaustoimintaan liittyvät tiedot on tallennettu kirjastojärjestelmään. Kirjastojärjestelmän toimittaja ja käyttöpalvelun toimittaja huolehtivat tietojen teknisestä suojauksesta ja ylläpidosta. Asiakasrekisteri on suojattu ulkopuoliselta käytöltä.

Henkilökunta käyttää asiakkaiden henkilötietoja vain silloin kun niitä tarvitaan kulloisessakin työtehtävässä. Henkilökuntaa sitoo salassapitovelvollisuus.   

Asiakkaan tiedot rekisterissä

Asiakkaan tiedot kirjastojärjestelmässä

Asiakkaan henkilötiedot: asiakasryhmä, henkilötunnus, etunimi, sukunimi, ikä, syntymäaika, sukupuoli, kieli, kirjastokortin tunnus, postiosoitteet, puhelinnumerot, sähköpostiosoite, huoltaja/huollettavat, huoltajan kortin tunnus, järjestelmästä lähtevien erilaisten ilmoitusten lähetystavat (posti, sähköposti, kirje), asiakkaan käyttämät kirjastoautopysäkit, omatoimikirjaston käyttökielto, kirjastojärjestelmän sisäinen ID, kirjastokortin tunnusluku salattuna, asiakastunnuksen voimassaoloaika.

Lainahistoria:  Jos asiakas on laittanut lainahistorian tallennuksen päälle verkkokirjastossa, lainat ovat tallentuneet siitä saakka kun asetus on laitettu päälle. Lainahistoriassa näkyvät teoksen tekijä, nimeke, aineistolaji, lainaus- ja palautusajankohta. Kirjastojen kotipalveluasiakkailta kerätään erikseen kirjallinen suostumus henkilötietojen ja lainahistorian tallentamiseen. Luvat säilytetään.

Aineiston nidekohtaiseen lainaushistoriaan jää kolmen viimeisen lainaajan tieto.

Asiakasilmoitukset: eräpäivämuistutukset, palautuspyynnöt ja noutoilmoitukset. Asiakkaalle lähetetyt sähköposti- ja tekstiviesti-ilmoitukset säilyvät järjestelmässä vuoden.

Lainauksenvalvonnan tapahtumatiedot: lainamäärä, lainatut teokset, varausmäärä, varatut teokset, maksut, maksuerittely, viestit, automaattiset huomautukset ja statukset (esim. varauksista ja lainauskiellosta).

Vastuuhenkilö/takaaja: Henkilö- ja yhteisöasiakkaan vastuuhenkilön /takaajan henkilötiedoista rekisteröidään vastuuhenkilön/takaajan oman ilmoituksen mukaisesti samat tietosisällöt kuin muiltakin.  Huoltaja-huollettava -kytkös poistuu automaattisesti kun huollettava täyttää 15v.

Asiakkaan tiedot verkkokirjastossa 

Verkkokirjastossa (piki.verkkokirjasto.fi ja m.piki.fi) olevat asiakastiedot välittyvät kirjastojärjestelmästä. Kirjautunut asiakas voi ylläpitää verkossa tunnuslukuaan, yhteys- ja viestiasetuksiaan ja lainahistorian kerääntymistä. Lainahistorian päältä poisottaminen poistaa tiedot aina pysyvästi. 

Jos asiakkaalla on kirjastojärjestelmässä linkitetty huollettava, huollettavan lainat, varaukset ja maksut näkyvät samalla kirjautumisella.

Jos asiakas poistaa asiakastiedoistaan ja huollettaviltaan sähköpostiosoitteensa ja puhelinnumeronsa, kaikki sähköiset viestit kirjastolta loppuvat ja varausten noutoilmoitukset sekä palautuspyynnöt tulevat kirjeitse. 

Jos asiakas ei ole päivittänyt tietojaan verkkokirjastossa tietyn ajan kuluessa, hän saa siitä huomautuksen.

Asiakas voi halutessaan pisteyttää ja arvioida teoksia, keskustella teoksista, tallentaa hakuja ja viedä teoksia Omaan hyllyyn. Ne tallentuvat järjestelmäntoimittajan keskitettyyn palveluun.Täältä ne välittyvät muihin samaa järjestelmää käyttävien suomalaisten kirjastojen verkkokirjastoihin ja päinvastoin. Asiakas voi muokata ja poistaa kyseisiä tietoja.

Katso myös kohta Oikeus tulla unohdetuksi.

Tietojen tarkastusoikeus PIKI-kirjastoissa

(Oikeus saada pääsy tietoihinsa, artikla 15)

Henkilöllä on oikeus tietää käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu.  PIKI-kirjastoista on mahdollista saada henkilöllisyyden todistamalla tuloste asiakasrekisteriin tallennetuista omista tai huollettavansa tiedoista.

Katso myös kohta: Asiakkaan tiedot verkkokirjastossa.

Tietojen oikaiseminen PIKI-kirjastojen asiakasrekisterissä

(Oikeus tietojen oikaisemiseen, artikla 16)

Asiakkaalla on oikeus tarkistaa ja tehdä korjauspyyntöjä asiakastietoihinsa.

Henkilöllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.

Ellei asiakkaan oikaisupyyntöä hyväksytä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tulla unohdetuksi PIKI-kirjastoissa (artikla 17)

Henkilöllä on oikeus saada henkilötietonsa poistettua PIKI-kirjastojen asiakasrekistereistä. Jos asiakkaalla on selvittämättömiä maksuja tai palauttamattomia lainoja, henkilötiedot voidaan poistaa vasta, kun asiakas on hoitanut maksunsa, palauttanut lainansa tai kun kirjaston saatavat asiakkaan maksuista/aineiston korvauksista ovat vanhentuneet.

Kun asiakastiedot poistetaan, ne poistuvat asiakasrekisteristä kokonaan. Kun asiakkaan tiedot poistetaan kirjastojärjestelmästä, tiedot poistuvat myös verkkokirjastosta. Jos asiakkaalla on ollut käytössään verkkokirjastossa itse tehty käyttäjätunnus tai näytöllä näkyvä tunnus, kaikki tunnuksella tehdyt arviot, pisteytykset ja keskustelut anonymisoituvat, mikäli asiakas ei ole niitä itse poistanut.

Kirjastot voivat poistaa asiakasrekisteristä, niiden asiakkaiden tiedot, jotka eivät ole käyttäneet kirjastoa pitkään aikaan.  

Oikeus käsittelyn rajoittamiseen (artikla 18)

Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.

Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)

Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Näinollen pääsääntöisesti oikeutta ei sovelleta PIKI-kirjaston henkilörekisteriin liittyen.

PIKI-kirjastoilla on oikeus hyödyntää itse ja luovuttaa ulkopuolisille toimijoille kirjastonkäyttöön liittyviä tietoja ja raportteja niin, ettei yksittäisten asiakkaiden tietosuojaa vaaranneta.

Siirtyvät tiedot:
Kun asiakas käyttää verkkokirjastossa olevaa verkkomaksuominaisuutta kirjastomaksujensa maksamiseen, henkilö- ja maksutiedot siirtyvät maksuoperaattorille vahvan pankkitunnistautumisen kautta (Paytrail Oyj).

Kirjastoautomaatit tarkistavat rajapinnan kautta kirjastojärjestelmästä asiakkaan lainausoikeuden. Tapahtumat säilyvät automaatin paikallisessa lokitiedossa joitakin päiviä, jonka jälkeen ne poistuvat.

Kirjastojen laskutuksissa, perinnässä siirtyvät asiakastiedot: henkilötunnus, nimi, yhteystiedot, kirjastokortin tunnus ja tieto laskutettavista teoksista. Alaikäisen osalta huoltajan henkilötunnus, nimi, yhteystiedot, kirjastokortin tunnus laskuttavalle  yritykselle, perintätoimistolle tai kunnan taloustoimistolle.

Laitteiden ajanvarausohjelmia käyttävissä kirjastoissa ajanvarausohjelmaan siirtyy kirjastojärjestelmästä asiakkaan kirjastokortin tunnus ja tunnusluku. Tampereella ajanvarusohjelmaan kirjautuu asiakkaan nimi, kirjastokortin tunnus ja tieto käytetystä asiakaskoneesta ja sen ajankohta.

PIKI-kirjastojen asiakkaiden kirjastojärjestelmässä olevat laina- ja varaustiedot näytetään Suomi.fi -palveluun kirjautuneelle henkilölle hänen hakiessa kirjastotietojaan.

Vastustamisoikeus (artikla 21)

Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista tai kunnalle kuuluvan julkisen vallan käyttämistä. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.

Oikeus tehdä valitus viranomaiselle (artikla 77)

Henkilöllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.

Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijä-organisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.

Kuinka oikeudet toteutetaan?

Ota yhteyttä oman kuntasi kirjastoon.

Tampereen osalta oikaisu- ja tietopyyntölomakkeet ja niiden täyttöohjeet ovat Tampereen kaupungin Tietosuoja-sivulla. Täytetty lomake toimitetaan Tampereen kaupungin kirjaamoon, jonka yhteystiedot löytyvät lomakkeista.

Selosteet ja lomakkeet

Katso Pirkanmaan kirjastojen tietosuojaseloste Tampereen kaupungin Tietosuojaselosteet -sivulta kohdassa Kulttuuri ja museot - Tietosuojaseloste: PIKI-kirjastot.

(7.6.2018)

Haku

Kielivalinta