DPEO: Erabiltzaileekiko lankidetza

OCLCk konpromisua hartu du ziurtatzeko, EBko Datuak Babesteko Erregelamendu Orokorra (DBEO) bete dela, gure kideak eta bezeroak jarrai ditzaketela gure produktu eta zerbitzuak erabiltzen. DBEO betetzeko ezinbestekoa dugu OCLCren eta kide eta bezeroen arteko elkarlana, OCLCren zerbitzuen erabilerari dagokionez. Elkarlanean, gaiari heldu diogu eta jarraituko dugu aukerak aztertzen gure zerbitzu-eskaintza nagusien artean, gure bezeroei laguntzeko bere DBEOrekiko eginbeharrak datu kontrolatzaile gisa bete ditzaten. 

Behean, gure kide eta bezeroak OCLCren zerbitzu-eskaintzei eta DBEOri buruzko galderik premiazkoenetako batzuk erantzun ditugu.

Nola bermatzen du OCLCk DBEO betetzea?

OCLCk datu-pribatutasunaren arloan mugarri garrantzitsutzat du DBEO. Hunkitu gaituzte DBEOk ekarritako datu-pribatutasun eta -segurtasuneko printzipio irmoek.

  • Ebaluazioa eta gobernantza: OCLCk ardura handiz monitorizatzen du gure zerbitzuetan noiz eta nola biltzen, erabitzen, gordetzen eta baliatzen diren datu pertsonalak. Mundu osoko pribatutasun eta datuen gobernantza programaren barruan, behar den moduan ezarri eta etengabe hobetu ditugu gure prozedurak, politikak, estandarrak, gobernantza eta dokumentazioa.
  • Produktuak: Ezaugarri berriak garatu ditugu gure produktuei gehitzeko, gure bezeroek DBEOko betebeharretako batzuk errazago bete ditzaten (adibidez, pribatutasun-oharrak bistaratzearen ingurukoak). Produktuen plazaratzeko oharrak, eskuragarri izanez gero, produktuaren aldaketak azaltzen dituzte eta ea DBEOri begira lagungarria izan daitezkeen.
  • EBko datu pertsonalen mugaz gaindiko transmisioa: OCLCren produktuei eta zerbitzuei dagokienez, datu pertsonalen mugaz gaindiko transmisioa aldatzen da produktu batetik bestera. Produktu batzuetan, datu pertsonalak Europako Eremu Ekonomikoaren barruan kokatuta daude. Beste kasu batzuetan, datu pertsonalen transmisioa Europako Eremu Ekonomikotik at gertatzen da. Europako Esparru Ekonomikotik (EEE) egindako datu-transmisioetarako OCLCk arauzko kontratu-klausulak ezarrita dauzka, eta horrelakoak ere jartzen ditu gure bezeroekin, hauek EEEtik kanpoko datu OCLCra exportatzen badituzte.
  • Lankide trebakuntza eta kontzientzia: OCLC-ko lankide guztiok parte hartu behar dute pribatutasun eta segurtasun trebakuntza-saioetan. Trebakuntza-eskakizun horietaz aparte, OCLC etengabeko kontzientziarako ekimenak egiten ditu hainbat gairi buruz (besteak beste, datuen babes, segurtasun eta pribatutasunari buruz).
  • Kontratuzko konpromisoak:gure erabiltzaileekin eta saltzaileekin egindako elkarlanean, OCLCk datuak prozesatzeko akordioak behar den moduan exekutatzen ditu, DBEOko eskakizunetara egokitzeko.

Zer-nolako segurtasun neurriak jarri ditu OCLCk, prozesatzen dituen datu pertsonalak babesteko?

OCLCk neurri sendoak jarri ditu, teknikoak zein antolakakuntzaren aldetik, nazioarteko auditoretza estandarra betez, jasotako datu pertsonalei segurtasun-maila egokia bermatzeko. Eta neurri horien eraginkortasuna egiaztatzen, neurtzen eta ebaluatzen dugu aldiro. OCLCk hainbat kontrol administratibo eta teknologiko ditu martxan, jasotako datuen erabilera haien jatorrizko helburuetara murrizteko, eta baita hainbat prozesu ere segurtasun-hausturak atzemateko eta haiei aurre egiteko.

Kontrolatzaile eta prozesatzaile: zein da haien arteko aldea

OCLCk ostalari gisa gure bezeroei eskaintzen dizkion hainbat produktu eta zerbitzuez denaz bezainbatean, bezeroak kontrolatzaile moduan aritzen dira, eta OCLC, prozesatzaile gisa. Datu pertsonalen tratamenduaz ari garenean, kontrolatzailea da datu pertsonalak prozesatzeko helburu eta erak zehazten dituen erakundea. Prozesatzaile deitzen zaio datu horiek kontrolatzailearen izenean prozesatzen dituen erakundeari.

Zer datu pertsonal prozesatzen ditu OCLCk?

OCLCren produktuen artean, asko dira bibliotekak kudeatzeko sistemak, gure erabiltzaileei beren ibilbide eta informazio-bilaketak prozesatzeko. Produktu horiek biltzen dute, orobat, bibliotekako langileen datu pertsonalen kopuru urri bat, bibliotekaren barne-kudeaketarako. Datu pertsonal batzuk, erabiltzaileen izenak adibide, biblioteka guztiek batzen eta erabiltzen badituzten ere, bezero guztiek ez dute datu berberak erabiltzen. Bezeroek kontrolatzaile arduran, erabakiko dute zehatz-mehatz zelako datu pertsonalak bilduko dituzten datuen jabeengandik, eta OCLCri zein emango dizkioten prozesatzeko. OCLC-k bere bezeroak animatzen ditu aztertzeko zelako datu pertsonalak prozesatzen dituzten jakiteko zeintzuk izan daitekeen haien betebeharrak DBEOren arabera.

Laguntzarik emango al die OCLCk bere bezeroei, datuen jabeek eginiko eskariei erantzun diezaieten DBEOren eraginez zabaltutako eskubideak direla eta?

DBEOk pertsona bakoitzari kontrol gehiago eskaintzen dio bere datu pertsonalak nola prozesatzen diren jakiteko. OCLC-k prozesuak arautu ditu datu-jabeen eskaerak berraztertzeko. OCLC-ren intimitate-adierazpenak azaltzen ditu datu-jabeen eskubideak eta eskaerak nola egiten diren. Askotan, gure bezeroek, datu-kontrolazaile ardura hartuz, datu-jabeen eskaerak berraztertu eta bete egin beharko lukete zuzenean, OCLC-k baino, nork jardungo duen bezeroaren aginpean. Bezeroen batek uste badu ez dela gai eskaerak bere kabuz betetzeko gure produktuen erabileraren bitartez, kontaktuan jar daiteke OCLC-rekin laguntza eske.

Zer urrats egiten ditu OCLCk, datua pertsonalak EBtik kanpora legearekin batean transmititzeko aukera ziurtatzeko bezeroei?

Datu pertsonalak transmititzen direnean EBtik OCLCra, Estatu Batuetan barne, Europako Batzordeak emandako kontratu-klausula estandarren arabera transferitzen dira. OCLCk datuen segurtasun-kontrol sendoak mantentzen ditu mundu osoan zehar, transferitutako datu pertsonalak babesteko.