GDPR – personvern i folkebiblioteka

Forrige Leksjon
Neste Leksjon

Utlån

GDPR – personvern i folkebiblioteka Utlån
Illustrasjonsbilde. En kvinne foran en utlånsautomat. Tekst: Utlån av bøker
Ill.: Rakhshan Abbasi

Formålet med behandlingen

Registrera lånarar i biblioteket og deira lån av bøker m.m. og gi dei tilgang til digitale tenester som til dømes Bookbites (e-bøker, e-lydbøker) og Filmoteket (strømming av film).

Kategorier av registrerte

Tilsette, leverandørar, lånarar; av desse: barn

Personopplysingar

Døme Bibliofil:

Frå Biblioteksystemer AS og Bibliotekenes IT-senter får du liste over kva type personopplysingar som blir behandla og kva dei blir brukte til. Lista er utfyllande. I din behandlingsprotokoll er det tilstrekkeleg å ta med nokre av desse, men du kan legga ved denne lista i tillegg.

Artikkel 6.1b er behandlingsgrunnlaget – nødvendig for å oppfylla ein avtale

Innhentinga og behandlinga av personopplysingar er «nødvendige for å oppfylla ein avtale». Brukaren kan signera med MinID når hen lagar lånekort sjølv via nettside/app, men det er ein signatur for at dei er einige i avtalevilkåra (lånereglementet) meir enn at dei samtykker i at deira personopplysingar blir brukte. Når det gjeld barn, signerer den føresette og godtar dimed at barnet kan bli lånar, men dette er likevel ikkje eit samtykke til at biblioteket kan lagra personopplysingar om barnet.

Brukarens rettar

Bibliofil-systemet oppfyller alle brukarens rettar. Sjå meir i leksjonen om brukarens rettar.

Informasjonsplikt

Lånar skal informerast om bruken av personopplysingar gjennom personvernerklæringa.

Fritekstfelt

I Bibliofil er det eit fritekstfelt. Dersom biblioteket ynskjer å bruka fritekstfeltet, må ein laga reglar for bruken av det og rutinar for sletting av informasjon. Ver òg merksam på at dette feltet ikkje er intern informasjon, men brukaren får tilgang til opplysingane som ligg der når hen ber om innsyn.

Bibliofil – dokument

Døme frå Klepp bibliotek – behandlingsprotokoll (excel)

Døme frå Klepp bibliotek – behandlingsprotokoll (pdf)

Biblioteksystemer AS sin gjennomgang av GDPR-reglane -databehandleravtale (pdf)

Arbeidsoppgåver

Sjå i tillegg skrivbart arbeidsark.

Fritekstfeltet, til dømes i Bibliofil, er ein risiko når det gjeld GDPR. Korleis brukar de dette feltet? Legg de inn opplysingar her som har påverknad på korleis du behandlar brukaren?

Viss de nyttar papirskjema, til dømes når de registrerer nye lånarar, korleis blir dei oppbevart? Vurder om det er naudsynt å ta vare på papirskjemaet.

Korleis tar de vare på tryggleik i skranken, når det gjeld personopplysningar?

KVA ER NESTE STEG?

Å skriva ned “neste steg” er ofte ein god måte å halda styr på oppgåver som er omfattande. Det hjelp deg til å komme i gang, men hugs å skriva når du skal gjera det.

Er dokumentasjonen som gjeld UTLÅN i orden for ditt bibliotek?

Rutinar for bruken av fritekstfelt:

Vurdering av bruk av papirskjema for nye lånarar:

Har tilsette for tilstrekkeleg opplæring i vern om personopplysningar?

Treng me endra rutinane i skranken?

Andre avgjerdsler:

MI PRIORITERING

Det første eg skal gjera er å …….

Eg startar den …

Last ned arbeidsark/tema til diskusjon

Forrige Leksjon
Tilbake til Kurs
Neste Leksjon