DPEO: Erabiltzaileekiko lankidetza

2018ko maiatzean, EEBBko Datu Babes Arau Orokorrek (DBEO) ordezkatu zuten aurreko 1995 EU Data Protection Directive (European Directive 95/46/EC). DBEO-ek eragin handia du enpresak datu pertsonalak nola kudeatzen duten prozeduretan, OCLC eta bere bezeroak barne.

OCLC-k konpromisua hartu du ziurtatzeko, DBEOa bete direla, gure kideak eta bezeroak jarrai ditzaketela gure produktu eta zerbitzuak erabiltzen. DBEO betetzeko ezinbestekoa dugu OCLCren eta kide eta bezeroen arteko elkarlana, OCLCren zerbitzuen erabilerari dagokionez. Elkarlanean, gaiari heldu diogu eta jarraituko dugu aukerak aztertzen gure zerbitzu-eskaintza nagusien artean, gure bezeroei laguntzeko geroztik bere DBEOrekiko eginbeharrak datu kontrolatzaile gisa bete ditzaten. OCLC-k bere bezeroak animatu nahi ditu haien kabuz GDPRa ezagutzeko eta, yadanik egin ezean, orain hasteko arauak betetzeko ahaleginak egiten.

Behean, gure kide eta bezeroak DBEO-k berekiko duen eraginari buruzko galderik premiazkoenetako batzuk erantzun ditugu.

Zer eskatzen du DBEOk?

Beste gai batzuen artean, DBEO-k arauak jarri ditu erakundea, nola kudea ditzaketen EEBBn bizi diren datu-jabeen datu pertsonalak. Arau horietako asko indarrean baziren ere aurreko EBko legeetan, batzuk gogortu egin dira orain. Arauak EBko muga fisikoetatik harago doaz, eta aplikatuko zaizkion edozein erakunderi, EBn fisikoki kokatuta egon ala ez, baldin eta bere produktu edo zerbitzuak EBko biztanleei eskaintzen badizkie edo biztanle horien jokamoldeen segimendua egiten badu.

ZER egin du OCLC-k DBEOra egokitzeko?

OCLCk datu-pribatutasunaren arloan mugarri garrantzitsutzat du DBEO. Hunkitu gaituzte DBEOk ekarritako datu-pribatutasun eta -segurtasuneko printzipio irmoek.

OCLC hasi zen DBEOra egokitzen 2018ko maiatzaren 25a baina askoz lehenago. Gure prestaketaren parte handi bat agerian ez badago ere, lantzen ari garen hainbat ekimen ikusgai daude gure kideentzat zein gure produktu eta zerbitzuen erabiltzaile ororentzat. Zerrenda honetan dituzu jada eman ditugun hainbat pauso:

  • Ebaluazioa: OCLCk ardura handiz aztertu zuen gure zerbitzuetan noiz eta nola biltzen, erabitzen, gordetzen eta baliatzen diren datu pertsonalak. Behar den bezala ibili gara gure prozedurak, politikak, estandarrak, gestioa eta dokumentazioa eguneratzen.
  • Produktuak: Egokiak izan litezkeen ezaugarri berriak ebaluatu ditugu gure produktuei gehitzeko, gure bezeroek DBEOko betebeharretako batzuk errazago bete ditzaten (adibidez, jakinarazpenen eta onespenen ingurukoak). Produktuen plazaratzeko oharrak, eskuragarri izanez gero, produktuaren aldaketak azaltzen dituzte eta ea DBEOri begira lagungarria izan daitezkeen.
  • Kontratuzko konpromisoak:gure erabiltzaileekin eta saltzaileekin egindako elkarlanean, OCLC berekontratu-klausulak eguneratu egin ditu, datu prozesatze akordiak martxan jarriz, DBEOko eskakizunetara egokitzeko.
  • EBko datu pertsonalen mugaz gaindiko transmisioa: OCLCren produktuei eta zerbitzuei dagokienez, datu pertsonalen mugaz gaindiko transmisioa aldatzen da produktu batetik bestera. Produktu batzuetan, datu pertsonalak Europako Eremu Ekonomikoaren barruan kokatuta daude. Beste kasu batzuetan, datu pertsonalen transmisioa Europako Eremu Ekonomikotik at gertatzen da. Europako Esparru Ekonomikotik (EEE) egindako datu-transmisioetarako OCLCk arauzko kontratu-klausulak ezarrita dauzka, eta horrelakoak ere jartzen ditu gure bezeroekin, hauek EEEtik kanpoko datu OCLCra exportatzen badituzte.
  • Lankide trebakuntza eta kontzientzia: OCLC-ko lankide guztiok parte hartu behar dute pribatutasun eta segurtasun trebakuntza-saioetan. Trebakuntza-eskakizun horietaz aparte, OCLC etengabeko kontzientziarako ekimenak egiten ditu hainbat gairi buruz (besteak beste, datuen babes, segurtasun eta pribatutasunari buruz).

Zer-nolako segurtasun neurriak jarri ditu OCLCk, prozesatzen dituen datu pertsonalak babesteko?

OCLCk neurri sendoak jarri ditu, teknikoak zein antolakakuntzaren aldetik, jasotako datu pertsonalei segurtasun-maila egokia bermatzeko, eta neurri horien eraginkortasuna egiaztatzen, neurtzen eta ebaluatzen dugu aldiro. OCLCk hainbat kontrol administratibo eta teknologiko ditu martxan, jasotako datuen erabilera haien jatorrizko helburuetara murrizteko, eta baita hainbat prozesu ere segurtasun-hausturak atzemateko eta haiei aurre egiteko.

Kontrolatzaile eta prozesatzaile: zein da haien arteko aldea

OCLCk ostalari gisa gure bezeroei eskaintzen dizkion hainbat produktu eta zerbitzuez denaz bezainbatean, bezeroak kontrolatzaile moduan aritzen dira, eta OCLC, prozesatzaile gisa. Datu pertsonalen tratamenduaz ari garenean, kontrolatzailea da datu pertsonalak prozesatzeko helburu eta erak zehazten dituen erakundea. Prozesatzaile deitzen zaio datu horiek kontrolatzailearen izenean prozesatzen dituen erakundeari.

DBEOk ez ditu aldatu kontrolatzaile eta prozesatzaile kontzeptuen oinarrizko definizioak, baina zabaldu egin ditu bakoitzaren erantzunkizunen multzoa. Kontrolatzaileak izango dira, oraindik ere, datuen babesaren funtzezko arduradunak, baina DBEOk zuzeneko zenbait erantzukizun eransten dizkio prozesatzaileari ere.

Zer datu pertsonal prozesatzen ditu OCLCk?

OCLCren produktuen artean, asko dira bibliotekak kudeatzeko sistemak, gure erabiltzaileei beren ibilbide eta informazio-bilaketak prozesatzeko. Produktu horiek biltzen dute, orobat, bibliotekako langileen datu pertsonalen kopuru urri bat, bibliotekaren barne-kudeaketarako. Datu pertsonal batzuk, erabiltzaileen izenak adibide, biblioteka guztiek batzen eta erabiltzen badituzten ere, bezero guztiek ez dute datu berberak erabiltzen. Bezeroek kontrolatzaile arduran, erabakiko dute zehatz-mehatz zelako datu pertsonalak bilduko dituzten datuen jabeengandik, eta OCLCri zein emango dizkioten prozesatzeko. OCLC-k bere bezeroak animatzen ditu aztertzeko zelako datu pertsonalak prozesatzen dituzten jakiteko zeintzuk izan daitekeen haien betebeharrak DBEOren arabera.

Laguntzarik emango al die OCLCk bere bezeroei, datuen jabeek eginiko eskariei erantzun diezaieten DBEOren eraginez zabaltutako eskubideak direla eta?

DBEOk pertsona bakoitzari kontrol gehiago eskaintzen dio bere datu pertsonalak nola prozesatzen diren jakiteko. OCLC-k prozesuak arautu ditu datu-jabeen eskaerak berraztertzeko. OCLC-ren intimitate-adierazpenak azaltzen ditu datu-jabeen eskubideak eta eskaerak nola egiten diren. Askotan, gure bezeroek, datu-kontrolazaile ardura hartuz, datu-jabeen eskaerak berraztertu eta bete egin beharko lukete zuzenean, OCLC-k baino, nork jardungo duen bezeroaren aginpean. Bezeroen batek uste badu ez dela gai eskaerak bere kabuz betetzeko gure produktuen erabileraren bitartez, kontaktuan jar daiteke OCLC-rekin laguntza eske.

Debekatzen al die DBEOk enpresei datuak EBtik kanpo gordetzea?

DBEOk ez die debekatzen enpresei datuak EBetik kanpo gordetzeko aukera, baldin eta haien prozesatzaileek datu-babesari buruzko ezinbesteko arauak betetzen badituzte. EEBBetatik datuak exportzatzeak babes neurri egokiak jartzea beharko du.

Zer urrats egiten ditu OCLCk, datua pertsonalak EBtik kanpora legearekin batean transmititzeko aukera ziurtatzeko bezeroei?

Datu pertsonalak transmititzen direnean EBtik OCLCra, AEBra, Europako Komisioak jarritakoa Arauzko Kontratu Klausulen arabera transmititzen dira. Europako Komisioak bi kontratu-klausula multzo egin ditu kontrolatzailetik kontrolatzailerako transmisioa erregulatzeko eta beste horrelako bat kontrolatzailetik prozesatzailerako transmisiorako.