Ei kvar verksemd/organisasjon som handsamar personopplysingar må følgja regelverket i Lov om behandling av personopplysingar av 15. juni 2018. Lova tar opp i seg den europeiske personvernforordninga (GDPR- General Data Protection Regulation) av 2016. Når ein visar til regelverket rundt personvern og vern om personopplysingar, gjeld det altså både lova og forordninga. I kurset vil ein for det meste visa til artiklane i personvernforordninga.
Gjennom kurset blir du kjend med regelverket og saman med andre i kommunen kan du få “orden i eige hus”. Når du følgjer regelverket, sikrar du brukarane av biblioteket sine rettar, anten dei brukar bibliotekrommet, låner fysiske bøker eller brukar digitale tenester.
Biblioteket er ei lita verksemd og kartleggingsarbeidet me gjorde i Rogaland våren 2022 viste at biblioteket i nokre kommunar har vore utegløymd når GDPR-arbeidet starta i 2018. Dersom det er tilfelle i din kommune, er det på høg tid at arbeidet blir starta. Sjølv om det er kommunen og dimed kommunens øverste leiing som er ansvarleg for behandling av personopplysingar, er det viktig at du finn ut kva type behandlingar biblioteket har, slik at desse òg blir dokumenterte. Kven som skal gjera sjølve dokumenteringa, blir avgjort i kvar kommune.
Etter kartlegginga av kva type behandlingar biblioteket har, er det viktig å finna ut kva som allereie er gjort av dokumentasjon og kva som står igjen. Det kan GDPR-ansvarleg i kommunen hjelpa til med. IT-avdelinga kan hjelpa med å beskriva tekniske løysingar og saksbehandlarar i andre avdelingar kan ha laga gode rutinar tidlegare som du kan ha nytte av. Be om hjelp til det du står fast i og avtal med ansvarleg kven som skal gjera kva. Dersom det blir du som skal gjera kartlegging, dokumentasjon og vurderingar, bør du ta det opp med næraste leiar og drøfta ressursbruken med hen. Det kan vera dei finn ekstra midlar/personalressurs slik at du får arbeidet unnagjort.
Andre hjelparar kan vera ressurspersonar i andre bibliotek, men òg databehandlaren for den einskilde behandlinga. I databehandlaravtalen skal databehandlars handsaming av personopplysingar vera nedskrive, men du kan òg be om utfyllande dokumentasjon dersom du treng det.