I. Üldsätted
1. Raamatukogu lugejate isikuandmete kaitse ja töötlemise juhend (edaspidi juhend) reguleerib lugejate isikuandmete kaitset ja töötlemist raamatukogus.
2. Juhendit järgivad:
2.1 Raamatukogu teeninduskeskuse juhataja (edaspidi teeninduskeskuse juhataja);
2.2 TalTech üldosakonna isikuandmete ja riigisaladuse kaitset korraldav isik (edaspidi isikuandmete kaitset korraldav isik);
2.3 raamatukogusüsteemi haldur (edaspidi süsteemihaldur);
2.4 iga lugejatele teenuseid osutav raamatukogu töötaja (edaspidi teenindaja).
3. Teeninduskeskuse juhataja tutvustab juhendit kõigile teenindajatele ja süsteemihaldurile.
4. Teenindajad ja süsteemihaldur annavad juhendiga tutvumise kohta allkirja.
5. Vähemalt üks kord kahe aasta jooksul korraldab teeninduskeskuse juhataja koostöös isikuandmete kaitset korraldava isiku ning süsteemihalduriga juhendialase isikuandmete kaitse ja töötlemise koolituse infotunni vormis.
6. Teeninduskeskuse juhataja kontrollib igapäevaselt juhendi nõuete täitmist teenindajate poolt.
7. Juhendi nõuete rikkumise korral võtab teeninduskeskuse juhataja tarvitusele meetmed rikkumise kõrvaldamiseks.
8. Juhendi nõuete rikkumisest teavitab teeninduskeskuse juhataja raamatukogu direktorit ja arendusjuhti. Turvanõuete rikkumisest, mis põhjustab isikuandmete loata avalikustamise või neile juurdepääsu, ebaseadusliku muutmise, kaotsimineku või hävitamise, teavitab teeninduskeskuse juhataja viivituseta isikuandmete kaitset korraldavat isikut.
9. Juhul, kui isikuandmete töötlemise nõuete rikkumise juhtum ei ole kohapeal lahendatav ja viivitamatult kõrvaldatav, konsulteerib teeninduskeskuse juhataja isikuandmete kaitset korraldava isikuga.
10. Nõuete täitmisel esinenud vahejuhtumite kohta esitab teeninduskeskuse juhataja üks kord aastas koondandmed isikuandmete kaitset korraldavale isikule.
11. Isikuandmete kaitset korraldav isik võtab tarvitusele meetmed toimunud isikuandmete kaitse ja töötlemise nõuete rikkumise kõrvaldamiseks ning edaspidiseks vältimiseks.
12. Isikuandmete kaitset korraldav isik teavitab isikuandmete turvanõuete rikkumisest rektorit ja Andmekaitse Inspektsiooni ning vastavalt vajadusele andmesubjekti.
II. Lugejaks registreerimine
13. Lugejaks registreeritakse raamatukogus kohapeal isikut tõendava pildiga dokumendi (ID-kaart, pass, juhiluba) ja lugeja täidetud registreerimiskaardi alusel. Raamatukogu kasutajaks saab lugeja ise registreeruda veebivormi kaudu ID-kaardi/ Digi-ID, Mobiil-ID ja TAAT teenuse vahendusel.
14. Alla 16-aastaste isikute registreerimisel raamatukogu lugejaks on lisaks isikut tõendavale pildiga dokumendile vajalik ka lapsevanema või eestkostja kirjalik nõusolek. Nõusoleku dokumendil on lapsevanema või eestkostja järgmised andmed: nimi, postiaadress, e-posti aadress, telefon.
15. Lugejakirje sisestamiseks logib teenindaja raamatukogusüsteemi isikliku kasutajatunnuse ja parooliga.
16. Isikut tõendava dokumendi ja täidetud registreerimiskaardi alusel sisestatakse lugejate andmebaasi isiku kohta järgmised andmed: nimi, isikukood, sünniaasta, telefoninumber, e-posti aadress, amet, haridus, õppeasutus, üliõpilaskood, päritolumaa, töökoht, teaduskond.
17. Lugejakirje sisestaja märgib kirjesse oma eesnime, kirje tegemise aasta ja kuu, veebivormi kaudu raamatukogusüsteemi tekkival kirjel on tegijaks webreg, kirje tegemise aasta ja kuu.
18. Täidetud registreerimiskaardid ja nõusolekud asuvad infolaua lukustatud sahtlis. Registreerimiskaardid lisatakse kord nädalas üldisesse registreerimiskaartide kartoteeki. Kartoteek paikneb lukustatud ruumis. Nõusolekuid säilitatakse infolaua lukustatud sahtlis. EMERA harukogu registreerimiskaartide kartoteek ja nõusolekud asuvad seifis.
Ise lugejaks registreerumisel täidab lugeja veebivormi ja allkirjastab selle digitaalselt. Digitaalse allkirjaga kinnitab lugeja raamatukogu kasutuskorra täitmist. Lugeja digitaalselt allkirjastatud dokumente hoitakse pilves ülikooli e-postisüsteemis. Eelnimetatud dokumentidele pääsevad ligi raamatukogusüsteemi haldur ja teeninduskeskuse juhataja.
19. Lugejate andmebaasi andmeid kasutatakse lugeja tuvastamiseks ja raamatukoguteenuste osutamiseks, sh meeldetuletuste ja muude teadete saatmiseks.
20. Lugejate andmebaas on raamatukogusiseseks kasutamiseks, juurdepääs sellele on ainult teenuseid osutavatel raamatukogu töötajatel, kes on kohustatud säilitama lugejaandmete konfidentsiaalsuse.
III. Laenutustegevus
21. Laenutusmooduli kasutamiseks logib teenindaja raamatukogusüsteemi isikliku kasutajatunnuse ja parooliga.
22. Kojulaenutuse, pikenduse või teaviku järjekorra vormistamisel tuvastatakse lugeja ID-kaardi või raamatukogu lugejakaardi alusel (kui kaardi kiip ei ole töökorras, siis sisestatakse käsitsi lugeja isikukood või nimi). Raamatukogusüsteemis avaneb lugejakirje lühikuva (nimi, kontaktandmed, kaardi number) lugeja andmetega.
23. Tagastamisel sisestatakse teaviku vöötkood, peale mida kuvab süsteem lugeja andmed, kelle nimelt teavik tagastatakse.
24. Telefoni või e-posti teel laenutähtaega pikendades või teavikule järjekorda pannes tuvastab teenindaja lugeja tema nime, isikukoodi või lugejakaardi numbri alusel.
25. Viiviste ja võlgnevuste tasumisel avab teenindaja lugejakirje ID-kaardi/lugejakaardi (isikukoodi või nime) alusel, avaneb lugejakirje lühikuva.
IV. Lugeja andmete muutmine lugejakirjes
26. Lugeja andmeid ei tohi vaadata ega muuta põhjuseta.
27. Lühikuvast rohkemate lugejaandmete nägemiseks ja kirjes muudatuste tegemiseks avatakse kirje redigeerimisaken. Teenindajal on õigus lisada lugejakirjesse märkusi, neid muuta ja kustutada.
28. Lugejakaardi kehtivusaja pikendamisel täpsustatakse isiku andmeid lugeja juuresolekul, telefoni või e-posti teel. Lugejakaardi kehtivuse ajal muudetakse lugejakirjes andmeid juhul, kui isik teatab oma andmete muutumisest.
29. Ilmseid kirjavigu lugejakirjes võib parandada lugejalt luba küsimata või lugejat teavitamata.
30 .Teenindajal puudub lugejakirjete kustutamise õigus.
V. Lugejakirjete kustutamine, registreerimiskaartide eemaldamine
31. Lugejakirjeid kustutab süsteemihaldur raamatukogusüsteemist üks kord aastas. Kustutatakse nende lugejate kirjed, kes pole raamatukogu külastanud viis aastat ja kellel ei ole võlgnevusi. Andmebaasist kustutatud lugejate nimekirja põhjal eemaldatakse registreerimiskaardid kartoteegist. Eemaldatud kaardid antakse üle raamatukogu juhiabile, kes korraldab koostöös TalTechi arhiiviga registreerimiskaartide turvalise hävitamise. Digitaalselt allkirjastatud dokumendid kustutatakse, kui lugeja pole külastanud raamatukogu viis aastat ja tal pole võlgnevusi.
32. Lapsevanema või eestkostja kirjalikud nõusolekud hävitatakse peale isiku 16-aastaseks saamist.
VI. Süsteemihalduri tegevus teeninduse tagamisel
33. Süsteemihaldur haldab lisaks raamatukogu andmebaasile ka TalTech tarkvarateaduse instituudi raamatukogu andmebaasi.
34. Süsteemihaldur väljastab teenindajale personaalse kasutajanime ja salasõna ning annab ligipääsuõigused erinevatele raamatukogusüsteemi funktsioonidele.
35. Süsteemihaldur koolitab teenindajaid raamatukogusüsteemi kasutama. Koolituse üks osa hõlmab isikuandmete kaitse põhimõtteid ja nende rakendamist raamatukogus.
36. Lugejakirjete kustutamise õigus on süsteemihalduril. Süsteemihaldur muudab vajadusel paljude lugejate andmeid ühekorraga.
37. Süsteemihaldur töötab vajadusel teeninduses.
VII. Teeninduse IT turvalisuse tagamine
38. Raamatukogusüsteemi server kuulub Eesti Raamatukoguvõrgu Konsortsiumile (ELNET Konsortsium) ja asub Tartu Ülikoolis.
39. Andmete üle veebi edastamisel kasutatakse ainult turvalist ühendust.