Prinsipp for behandling av personopplysingar

I denne andre delen av kurset skal me sjå på kva som må til for at biblioteket kan behandla personopplysingar og korleis behandlinga skal dokumenterast. Framstillinga er i store trekk henta frå datatilsynet sine nettsider. Det er 7 hovudprinsipp for behandling av personopplysingar (art. 5 og (6, 9)): 

Lovleg, rettferdig og gjennomsiktig

Når behandlinga er lovleg, har du eit rettsleg behandlingsgrunnlag. Hugs å ta med behandlingsgrunnlaget i personvernerklæringa. Den registrerte har rett til å vita dette. Det er fleire rettslege grunnlag å velja mellom (art. 6). For behandlingar i bibliotek kan du oftast velja mellom:

a) samtykke, b) nødvendig for avtale og f) berettiga interesse eller vekting av interesse. (Artikkel 6.1 c) nødvendig for rettslege plikter, d) vern av vitale interesser og e) nødvendig for å utføra ei oppgåve som allmenta har interesse av er sjeldan eller aldri relevant for bibliotek.)

Meir om 6.1 a) Samtykke

Artikkel 6.1 a gjeld for samtykke. Det nyttast til dømes når det gjeld nyheitsbrev. Eit krav her er at du skal lagra samtykka.

Døme fra personvernerklæring til Deichman: «Bibliotekets registrerte lånere over 15 år får tilsendt informasjon (nyhetsbrev) om bibliotektjenester som er gratis. Du kan når som helst avslutte abonnementet ditt på nyhetsbrevet ved å klikke på lenke nederst i nyhetsbrevet. Biblioteket tilbyr også andre nyhetsbrev. Du må selv melde deg på disse og gir dermed samtidig samtykke. Dine opplysninger vil ikke bli benyttet til andre formål. Du kan når som helst avslutte abonnementet ditt på nyhetsbrevene.» Kjelde: https://deichman.no/personvern

Meir om 6.1 b) nødvendig for å oppfylla ein avtale

Artikkel 6.1 b nyttast oftast når nokon vil bli lånar ved eit bibliotek. Det gjeld både lokale og nasjonale lånarar. Du bør ikkje velja samtykke for då må du lagra samtykka, i papirform eller digitalt, noko som i seg sjølv er ein sikkerheitsrisiko. Det er òg tidkrevjande. 6.1 b kan òg nyttast ved registrering/påmelding til arrangement.

Meir om 6.1 f) berettiga interesse eller vekting av interesse.

Dette punktet nyttast ofte som rettsleg grunnlag for overvaking i biblioteket. Biblioteket reknar då at kameraovervaking er nødvendig ut frå den berettiga interesse biblioteket har for å verna om liv og helse for dei som vitjar biblioteket. Denne interessa veg tyngre enn omsynet til den einskilde som vitjar biblioteket. Det bør vera ei grundig vurdering bak denne avgjersla og hugs at ein har plikt til å velja det som er minst inngripende. Vurderinga skal vera skriftleg og bør leggast ved behandlingsprotokollen eller DPIA-en. Til slutt i vurderinga skal du gjera ein balansetest der altså biblioteket si interesse veg tyngre enn den einskilde si interesse.

Datatilsynet viser korleis du gjer denne vurderinga trinn for trinn ved fyrst å sjå på kor viktig denne behandlinga er for biblioteket, kva fordeler det er og om det kjem mange til gode. Etter det ser du på korleis overvakinga påverkar personvernet og ser om påverknaden kan minimerast med tiltak. Balansetesten er konklusjonen og avgjersla du tar til slutt skal basera seg på denne.

• Datatilsynet om berettiga interesse

Artikkel 9 Særlige kategoriar personopplysingar

Særlege kategoriar personopplysingar (art. 9), er forbode, men det er ei rekkje unnatak. I tillegg til at du har eit behandlingsgrunnlag, må du òg passa på at di behandling kjem inn under eitt eller fleire av desse unnataka. Eit døme på behandling av særlege kategoriar personopplysingar er historikk over lån i biblioteksystemet. Lån av bøker om bestemte emne kan koplast med andre personopplysingar og til dømes gi informasjon om politiske meiningar og religiøs tru. Å henta inn samtykke og avgrensa tilgang til historikken er avgjerande for om slik behandling er lovleg eller ikkje. I mange tilfelle må du vurdera personvernkonsekvensar (DPIA).

Døme: Dei fleste bibliotek har i dag avgrensa tilgangen til lånehistorikk slik at det berre er lånaren sjølv som kan sjå denne historikken. I tillegg må dei aktivt velja at ein skal ta vare på lånehistorikken og samtykker til dette sjølv. Dersom ein har utlånstilbod der ein veljer ut bøker og leverer til einskildpersonar, har ein bruk for å sjå lånehistorikken (Til dømes Boka kjem til eldre, funksjonshemma eller andre med særlege behov). Ein må då sikra at ein har samtykke til dette frå brukeren.

Behandlinga av personopplysingar skal vera rettferdig. Det tyder at ein skal ha respekt for den registrerte sine rettar og behandlinga skal stå i samsvar med kva det er rimeleg å venta seg. Det inneber òg at behandlinga skal vera gjennomsiktig. 

Formålsavgrensing

Det andre prinsippet inneber at ein avgrensar formålet med behandlinga. Til dømes dersom formålet er utlån, kan ein ikkje bruka personopplysingane til marknadsføring av arrangement. Men ein kan bruka personopplysingane til tilgrensande formål, til dømes til statistikk og analyse, men då i anonymisert eller pseudonymisert form.

Andre prinsipp for behandling av personopplysingar

Dataminimering tyder at ein berre skal behandla dei personopplysingane som er nødvendige for formålet og ein skal sikra at personopplysingane er riktige. I tillegg skal ein avgrensa lagringstida til det som er naudsynt for formålet. Kravet om integritet, konfidensialitet og ansvarleg behandling inneber at det er sett inn tryggingstiltak for å sikra at systema som behandlar personopplysingar, er robuste mot til dømes angrep og uhell. 

Arbeidsoppgåve

(Sjå også nedlastbart arbeidsark)

LOVLEG? Gå gjennom kommunens behandlingsprotokoll og sjå på behandlingsgrunnlaget for kvar innførsel som gjeld biblioteket si handsaming av personopplysingar? Er det valgt: samtykke? – Nødvendig for å oppfylla ein avtale? – Berettiga interesse? Kva slags vurderingar ligg bak? Er du einig? (Dersom biblioteket manglar dokumentasjon, gå gjennom meir av kurset først.)

Eitt av prinsippa er at behandlingane skal vera gjennomsiktig.

Korleis forklarer du brukarane biblioteket si bruk av personopplysingar slik at det er forståeleg? Gå gjennom personvernerklæring og anna informasjonsmateriell og sjå om det kan bli forklart enklare.