Brukaren av biblioteket – anten hen brukar lokalet, låner bøker eller er digital brukar, definerer me som den registrerte. Den registrerte har rettar og friheiter som biblioteket forpliktar seg til å ta vare på. Dei 7 grunnprinsippa om behandling av personopplysingar skal ligga til grunn for all behandling av personopplysingar. Biblioteka har stor tillit i allmenta og det er viktig at me tar personvernet på alvor for å behalda tilliten.
Den ulike bruken av biblioteket skal, dersom brukaren må gi frå seg personopplysingar for å nytta tilbodet, beskrivast som ulike behandlingar. Brukaren har rett til ein tydeleg og kort beskriving av kva personopplysingar me samlar inn, korfor og korleis me behandlar dei og kven som har tilgang til personopplysingane. I tillegg skal me opplysa om kor lenge desse opplysingane blir lagra. Hen har til ei kvar tid rett til å få vita kva type personopplysingar me behandlar (innsyn) og kan be om at personopplysingane blir sletta.
Merk òg at den tilsette blir den registrerte i biblioteka sine system, av di ein må oppretta brukar for å administrera eit system. Den tilsette har då same rettar som brukaren av biblioteket. Reglane under vil difor òg gjelda for hen.
I dømet frå biblioteksystemet Bibliofil ser ein av skjermbildet at brukaren sjølv kan be om innsyn. Det vil vera aktuelt for mange brukarar. Men ein førespurnad om innsyn kjem ofte til kommunen og gjeld alle behandlingar der vedkommande er registrert. Førespurnaden blir så sendt vidare til avdelingane. Ein sakshandsamar i kommunen har i oppgåve å samla all informasjon og så gi svar tilbake. I slike høve kan ein fyrst visa til personopplysingar som er lagra i hovudsystemet vårt (biblioteksystemet) og i Nasjonalt lånekort. I tillegg kan ein fortelja at personopplysingar kan bli behandla i andre system dersom brukaren nyttar seg av digitale tenester. Me treng då vita kva tenester brukaren nyttar seg av. Me har i dag inga samla oversikt over dette. Då kan me be databehandlar om denne informasjonen, samla han og senda denne samla informasjonen til brukaren. Single-sign-on for digitale tenester vil gjera det enklare for brukaren å ha kontroll på sine personopplysingar.
I systema me nyttar, kan brukaren sjølv retta opp personopplysingane og i tillegg står det som oftast i lånereglementa at lånaren har plikt til å melda frå dersom det er endringar i kontaktopplysingane. Det er likevel mykje feil i våre system. Å kunna vaska biblioteksystemet mot Folkeregisteret vil sikra at brukaren sine personopplysingar blir retta. Dette blir det arbeidd med for å få til.
Brukaren kan krevja å bli sletta dersom hen ikkje vil nytta seg av biblioteket sine tenester lenger. Men det føreset at alle tilhøve er gjort opp, det vil seia at bøker er innlevert og gebyrer/rekningar på bøker er betalte.
Kor mange personopplysingar trengst for at ein brukar skal nytta seg av ei teneste? Drøft avgrensing med andre. Er det rimeleg for brukaren at ein skal oppgi personopplysingar når ein brukar biblioteket sine PC-ar? Skal me lagra logg over scanningar frå biblioteket? Må brukaren gi frå seg personopplysingar for å bruka trådlaust nettverk?
Avgrensinga gjeld òg at så få som mogleg skal ha tilgang til desse opplysingane. Tenk difor over: Dersom det skjer ei kriminell handling ved hjelp av biblioteket sine PC-ar, kjem du då til å gi frå deg personopplysingar til Politiet?
Brukar kan protestera på innsamling av personopplysingar og verksemda må svara utan unødig opphald. Brukar kan alltid protestera på direkte marknadsføring. Det er ikkje mogleg å protestera på:
Unntak
Retten til å protestere gjelder ikke i følgende tilfeller:
Datatilsynet
- Personopplysningene er nødvendige for å utføre en avtale du har med virksomheten.
- Virksomheten er pålagt i lov å behandle personopplysningene dine.
Dataportabilitet er i slektskap med retten til å få innsyn. Eit døme kan vera når ein brukar flyttar til ein annan stad og ynskjer å få overført historikken over lån. Det er ikkje alltid systemet tillét brukaren å få info i rette fil-formatet.
Kva du skal informera om og korleis du skal informera ser du meir om i leksjonen om personvernerklæring.