Sommarles

Sommarles registrerer omlag halvparten av alle skulebarn i Noreg. Det er difor svært viktig at du har gjort dei vurderingane som trengst og dokumentert behandlinga av desse barna sine personopplysingar. Databehandlar for Sommarles, Snuti, endra ved årsskiftet 2022/2023 mange av sine innstillingar slik at dei er betre tilpassa personvernreglane om minimering av personopplysingar. Her er òg endringar i tilgangsnivået slik at ikkje alle kan sjå alt, men berre det som er aktuelt for det einskilde biblioteket. Ny databehandlaravtale er sendt ut til alle bibliotek/kommunar for signering og difor bør ein gå gjennom eksisterande behandlingsprotokoll og vurdering av personvernkonsekvensar (DPIA) på nytt slik at dei samsvarar med den nye behandlinga.

Behandlingsprotokollen og DPIA skal lagast etter kommunen sin mal/i systemet kommunen har vald og lagrast der kommunen lagrar dokumenta som vedkjem personvern.

Finn gode samarbeidspartnarar og lag protokollen og DPIA saman med dei. Desse dokumenta blir grunnlaget for at du eller andre i kommunen kan godta databehandlaravtalen. Det er ikkje alltid det er biblioteksjefen som skal skriva under på databehandlaravtalen. Få greie på kven som skal skriva under, og send melding til Snuti AS om kven det er og kontaktinformasjonen til vedkommande.

Dersom det er ein annan i kommunen som skal skriva under, vil dei krevja å få behandlingsprotokollen og DPIA-en og gå gjennom den saman med deg før dei skriv under.

Prosessen 2023

  • Les dokumenta frå Snuti AS
    • Brukarvilkår
    • Sommarles sin personvernerklæring
    • Tenesteavtale
    • Databehandlaravtale
  • Skriv behandlingsprotokoll
  • Skriv DPIA
  • Diskuter med din leiar eller med andre med personvernansvar i kommunen.
  • Rådfør deg eventuelt med personvernombodet
  • Skriv under databehandlaravtalen
  • Skriv under ny tenesteavtale med Sommarles.no

Frist for å returnera underskrivne dokument er 17.2.23

Døme på behandlingsprotokoll frå Klepp bibliotek (sjå vedlegg for nedlasting under)

Hva er formålet med behandlingen? Formålet med behandlinger av personopplysninger som er omfattet av denne DPIA er:
Øke leselyst blant barn og unge gjennom deltakelse i lesekampanjen, eksempel:
o Registrere leste bøker og vurdering om bøker
o Få poeng og nivå for lesing (tilpasse vanskelighetsgrad)
o Få trofeer og premier for lesing
ü Inspirere til lystlesing, eksempel:
o Få tilpassede anbefalinger av bøker basert på lesemønster
o Se hva venner leser
ü Administrere kampanjen, eksempel:
o Kontrollere innhold lagt inn av registrerte (bøker, bokomtaler)
o Dele ut premier for registrert lesing
ü Statistikk for videreutvikling, forskning og allmenn interesse
Hvilken lovgivning kommer til anvendelse på behandlingen?Ny Personopplysningslov (25.mai 2018)
Spesifiser 
Unntak fra personopplysningsloven
Begrunn unntaksadgang
Hvilke kategorier av registrerte håndteres?Ansatte; Andre; Medlemmer; Elever
SpesifiserBarn 1. til 7. trinn (5 – 12 år )kan opprette konto hos Sommerles (bli medlem) med foreldres samtykke.
Hvilke identitetsopplysninger behandles?Navn; Fødselsdato; Kundenummer
Spesifiser
Behandles nasjonalt identifikasjonsnummer?Nei
Begrunn
Hvilke kontaktopplysninger behandles?Privat e-postadresse  ; E-postadresse på arbeid
Begrunn behandling av bostedsadresse
Hvilke andre sårbare personopplysninger behandles?Annet
Spesifiser opplysningerü Opplysninger spesifisert i databehandleravtale for Sommerles.no av den registrerte:
o Navn, foresattes e-post, kjønn, klassetrinn, lånernummer, osv.
o Bibliotektilhørighet
o Lokasjonsdata (kun på klient, ikke sendt til server eller lagret)
o Kontoinnstillinger, e-postpreferanser, språk, osv.
o Kontoaktivitet med revisjonslogg for endringer.
o Bøker og sider lest, vurdering, omtaler, lesemønster, osv.
o Vennetilknytning
o Spillelementer, poeng, troféer, diplomer, oppgaver, premier, osv.
o Meldinger, kommunikasjon med bibliotek-administrator
o Aggregering av lesestatistikk, tilpassede bokanbefalinger, spørreundersøkelser, osv.
ü Kundestøtte via e-post til Snuti AS fra registrerte og bibliotek-administratorer
ü Driftskontakt hos Snuti AS
Legg ved liste med kategorier av personopplysninger:epost fra Snuti AS 160123 vedr personvern
Behandles sensitive personopplysninger?Nei
Begrunn
Hvilke typer sensitive opplysninger er registrert?
Behandles opplysninger om lovbrudd?Nei
Begrunn
Benyttes fritekstfelt ved behandlingen?Nei
Beskriv bruken
Legg ved retningslinjene her:
Registreres personopplysninger om barn?Ja
BegrunnEr målgruppen og deltakere i Sommerles.
Tilbys ”informasjonssamfunnstjenester” til barn? Nei
Hvordan sikres samtykke fra foresatte?Ved registrering av deltakelse i Sommerles gir foresatte sitt samtykke.
Benyttes opplysninger til profilering eller andre automatiserte avgjørelser?Ja
Forklaro Lesemengde registreres og generer  poeng, troféer, diplomer, oppgaver, premier, osv.

o Aggregering av lesestatistikk, tilpassede bokanbefalinger, spørreundersøkelser, osv.
Hvilke behandlingsgrunnlag benyttes?Samtykke; Avtale
Begrunn valgt behandlingsgrunnlagInnhentes samtykke fra brukernes foresatte ved registrering. Ved registrering skal foresattes epostadresse angis. Nettsida genererer en epost til den foresatte der de blir bedt om å samtykke til brukervilkår. Ansattes personopplysninger innhentes ved tjenesteavtale ved deltakelse i Sommerles
Last opp eller link til behandlingsgrunnlag:tjenesteavtale
Dersom samtykke har blitt benyttet besvar:
Hvordan ble samtykke innhentet?Via e-post
Spesifiser
Kan det dokumenteres at samtykke er innhentet fra hver enkelt registrert?Ja
Hvilke av registrertes rettigheter oppfylles?Informasjon; Innsyn; Retting/korrigering; Sletting (å bli glemt); Blokkering/begrensning; Dataportabilitet; Innsigelsesrett
Om rettigheter ikke oppfylles, har dere tillatelse til dette?Nei
Legg ved rutiner som sikrer rettighetenepersonvernerklæring; Personvernerklæring Jærbiblioteka – versjon 071022
Har dere mottat klager eller henvendelser fra registrerte i forbindelse med behandlingen?Nei
Forklar
Hvilke kilder hentes personopplysningene fra?Den registrerte
Spesifiser fra hvem
På hvilken måte har de registrerte fått informasjon?I avtaletekst eller godkjente brukervilkår
Forklar
Kommer unntak fra informasjonsplikten til anvendelse?Nei
Begrunn unntaksadgang
Hva har registrerte mottatt informasjon om?Behandlingsansvarlig virksomhet; Kontaktinformasjon virksomhet; Kontaktopplysninger personvernrådgiver; Formålet med behandlingen; Behandlingsgrunnlaget; Avveining når berettiget interesse dersom dette påberopes; Hvilke opplysninger som inngår i behandlingen; Utlevering av opplysninger og mottakere; Overføring til tredjeland eller internasjonal organisasjon; Om overføring gjøres på bakgrunn av adekvat beskyttelsesnivå hvilke tiltak som er iverksatt for å sikre beskyttelse; Kilde(r) personopplysningene samles inn fra; Kriterier for oppbevaring og sletting av opplysningene; Begrunnelse ved registrering av personnummer; registrertes rettigheter; Om det treffes automatiserte beslutninger inkludert profilering og logikken bak disse beslutningene og betydningen for individet; Nye formål som har oppstått etter tidligere informasjon om behandling; Om behandling er frivillig; Om opplysninger benyttes til profilering; Klageadgang til tilsynsmyndighet
Spesifiser
Oppfyller dere informasjonsplikten for behandlingen?Ja
Legg ved informasjonstekster
Hvilken tidsfrist finns for sletting?Personopplysninger slettes etter 15 mnd inaktivitet.
Finnes det skritflige rutiner for sletting?Ja
Når ble de sist oppdatert?Mottatt på mail 16.1.2023
Legg ved rutiner for lagring og sletting:personvernerklæring
Benytter dere databehandlere?Ja
Spesifiser tjenestenSnuti AS i samarbeid med Vestfold Telemark fylkesbibliotek
Hvem er databehandlere?SNUTI AS
Er det inngått en skriftlig databehandleravtale?Ja
Legg ved avtaleteksten om mulig.databehandleravtale
Er det implementert rutiner for kontroll og revisjon av databehandlere?JA
Legg ved instruksjoner eller rutiner:
Angi underleverandører til databehandlerTerrahost AS; Proton AG; Sendinblue; Vercom S.A.
Kommentarer Underleverandøren Terrahost AS, Norge, er serverleverandør og leverer backupløsninger. Proton AS, Sveits, leverer systemer for kundestøtte og administrative eposter. Sendinblue, Frankrike og Vercom S.A., Polen leverer tjenester for sending av system-eposter. (Eks.: tilbakestill passord, ny bruker, epost endret)
Utleveres personopplysninger til tredjepart?Ja
Angi mottaker og hvordan utlevering foregårSe DPIA s. 6 og databehandleravtale for mer informasjon
Hva er formålet med utleveringen?Server og hovedtjeneste: Behandlingen skjer i henhold til bransjenorm, der serverleverandør ikke har direkte tilgang til lagrede personopplysninger, da server administreres av Snuti AS.
System-e-poster og kundestøtte: Behandlingen skjer i henhold til bransjenorm, der e-postleverandør sender e-poster som forespurt av Snuti AS og lagrer minimalt med personopplysninger kun for nødvendig historikk.
Publiseres opplysninger?Nei
Beskriv hvor
Overføres personopplysninger til tredjeland eller internasjonal organisasjon?Nei
Angi tredjeland og mottaker eller internasjonal organisasjon
Hva er overføringsgrunnlaget?
Spesifiser overføringsgrunnlag
Her kan du laste opp overføringsgrunnlag
Finnes det en allmenn beskrivelse av tekniske og organisatoriske sikkerhetstiltak?Ja
Når ble den sist oppdatert?Januar 2023 – se DPIA av 16.1.23
Legg ved beskrivelsen om mulig:
Hvilke enheter har tilgang til opplysningene?Annet
Angi enhetAlle med publikumstjeneste i biblioteket har tilgang.
10 personer
Logges brukere i et system?Ja
Spesifiser formål og system
Legg ved loggføringsrutiner om mulig:
Hvor mange er registrert i behandlingen?1 001-10 000
Er det gjennomført sikkerhetsanalyser?Ja, analyse av personvernkonsekvenser (DPIA)
Har dere gjennomført personvernsertifiseringer?Nei
Legg ved dokumentasjon
Hvilke organisatoriske sikkerhetstiltak er implementert?Ansvarlig for informasjonssikkerhet utpekt; Systemansvarlig utpekt; testing; Utdanning; Kriseplaner; Kontinuetsplan; Revisjoner
Spesifiser
Legg ved organisatoriske sikkerhetstiltak:
Hvilke tekniske sikkerhetstiltak er utført?Tilgangsbegrensning; Innebygd personvern; Personvern som standard; Kryptering; Pseudonymisering; back-up
Spesifiser tiltak
Legg ved tekniske sikkerhetsrutiner:
Oppfylles grunnleggende personvernprinsipper?Lovglighet, korrekthet og transparens; Formålsbegrensning; Dataminimering; Korrekthet; Lagringsminimering; Integritet og konfidensialitet; Ansvarlighet
Har det forekommet noen avvik i forbindelse med behandlingen?Nei
Forklar
Her kan du laste opp relevante dokumenter:
Notater
Er du ferdig med skjemabesvarelsen?Ja, jeg har oppgitt all nødvendig informasjon
Behandlingsprotokoll, Klepp bibliotek, datert 170123

Døme på behandlingsprotokoll for Sommarles frå Klepp bibliotek (pdf)

Døme på behandlingsprotokoll for Sommarles frå Klepp bibliotek (excel)

Vurdering av personvernkonsekvenser DPIA

Som tidlegare nemnd har ein fyrst ein innleiande runde der ein svarar på spørsmål. Svara ein gir, kan føra til at ein må gjera ein «full DPIA».

Døme på DPIA frå Klepp bibliotek (sjå vedlegg for nedlasting under)

Resultatet etter svar på innleiande spørsmål var at ein full DPIA måtte gjerast. Årsakane var følgjande:

  • Ingen DPIA er foretatt for lignende behandlingsaktivitet
  • Evaluering og poengvurdering av den registrerte utføres
  • Data behandles i stor skala
  • Datasett matches og kombineres
  • Opplysninger om særbare registrerte behandles
  • Behandlingen omfatter aktiviteter som ifølge tilsynsmyndigheten krever en DPIA

Risikoanalyse

Grunnleggende

Er noen utpekt til å et overordnet ansvar for personvern? Ja
Er det utpekt et personvernombud? Ja
Har dere identifisert om behandlingen også aktualiserer nasjonal lovgivning? N/A
Har dere identifisert hvilken myndighet som er autorisert tilsynsmyndighet? Ja
Har personalet som behandler personopplysninger fått egnet opplæring og informasjon om hvilke begrensninger som gjelder for behandlingen? Ja

Anvendes alle personvernrelaterte retningslinjer, instruksjoner og rutiner på behandlingen? Ja
Finnes det rutiner for å sikre at alle innsamlede personopplysninger er relevante, pålitelige og korrekte? Ja
Har behandlingen av personopplysninger blitt dokumentert på en egnet måte? Ja
Slettes opplysninger på egnet måte? Ja

Formål og rettslig grunnlag

Er formålet med behandlingen spesifikt, uttrykkelig angitt og berettiget? Ja
Behandles bare de personopplysningene som er nødvendige for formålet? Ja
Har dere sikret at det finnes et rettslig grunnlag for behandlingen? Ja
Hvis du bruker samtykke som rettslig grunnlag, har du sikret at samtykket er gyldig og følger lovkravene? Ja
Hvis du tilbyr informasjonssamfunnstjenester, har du kontroll over det som gjelder for aldersgrenser for samtykke? N/A
Hvis du bruker berettiget interesse som rettslig grunnlag, har du sikret at dine formål virkelig er berettiget og dokumentert interesseavveiningen? N/A

Type personopplysninger

Har dere vurdert hvor følsomme personopplysningene er? Ja
Er behandlingen av nasjonale identifikasjonsnumre under kontroll? N/A
Er behandlingen av særlige kategorier av personopplysninger under kontroll? N/A
Er behandlingen av personopplysninger om barn under kontroll? Ja

Informasjon til de registrerte

Er informasjonen dere gir om behandling av personopplysninger fullstendig? Ja
Er informasjonen til allmennheten og de registrerte forståelig og åpen? Ja
Gir dere informasjon om behandlingen i tide? Ja
Er informasjonen tilgjengelig og lett å finne for de registrerte? Ja
Gjør dere de registrerte oppmerksom på endringer som gjøres i behandlingen av personopplysninger? Ja

Registrertes rettigheter

Kan de registrerte kreve innsyn og da få tilgang til alle sine personopplysninger? Ja
Kan de registrerte kreve retting av personopplysninger? Ja
Kan de registrerte kreve sletting av personopplysninger? Ja
Kan de registrerte protestere på behandlingen? Ja
Ved automatiserte avgjørelser, kan de registrerte motsette seg beslutningen og få den omprøvd? Ja
Kan de registrerte kreve begrensning av behandlingen? Ja
Kan dere etterkomme ønsker om dataportabilitet? Ja
Har dere rutiner for å håndtere forespørsler og klager fra registrerte? Ja
Håndteres forespørsler fra de registrerte innen tidsrammene? Ja
Verifiserer du personers identitet gjennom tilstrekkelig sikker identifisering før noen gis tilgang til personopplysninger? Ja

Overføring og mottakere


Er overføringen av informasjon til databehandlere under kontroll? Ja
Har dere foretatt et kontrollert, bevisst valg av databehandler(e)? Ja
Er eventuell utlevering av personopplysninger til tredjepart under kontroll? Ja
Hvis personopplysninger er gitt ut til tredjepart, informerer dere dem om eventuelle endringer? Ja
Hvis dere overfører personopplysninger til tredjeland, har dere sørget for at overføringen er lovlig? Ikke relevant

Sikkerhet og avvikshåndtering


Iverksetter dere tiltak for å ivareta sikkerheten til personopplysningene som behandles? Ja
Arbeider du ut fra prinsippene om innebygd personvern og personvern som standardinnstilling? Ja
Styrer dere systembrukeres tilgang til personopplysninger med egnede rettigheter? Ja
Er aktiviteter i dine IT-systemer sporbare? Ja
Har dere en prosess for hendelseshåndtering på stedet? Ja
Har databehandlerne rutiner for hendelseshåndtering på stedet? Ja
Hvis personopplysningene skulle slettes, har dere innført rutiner for å begrense risikoene for de registrerte? Ja
Tar dere høyde og planlegger for det verste mulige scenariet? Ja
Utfører dere interne sikkerhetsrevisjoner? Ja

Egne risikoer

Feil personopplysninger ved registrering av bruker –Risikostatus – Minimert

Anbefalt risikobegrensning:
Etter registrering går en systemepost til brukerens foresatte der man ber om samtykke fra den foresatte. Feil som oppdages da, kan rettes opp av bruker/foresatte. Underveis i behandlingen kan brukeren når som helst endre kontoinformasjon.

Tiltak/minimering strategi:
Riktig epost er avgjørende for å få aktivert kontoen. Foresatt skal samtykke ved å returnere tilsendt epost..

Foresattes epost er feil – risikostatus minimert

Anbefalt risikobegrensning: Viser til brukervilkår for Sommerles.no (lastet opp) der det står at «for å delta i kampanjen, må foresatte lese og godkjenne denne avtalen». Vi sikrer oss at foresatte leser denne ved at brukervilkårene i tillegg deles ut i papir før Sommerles begynner hvert år. Elevene får papirutgaven med hjem i «elevmappa». Skulle barnet likevel lure seg til å registrere egen epostadresse, vil de foresatte likevel få vite om dette og foreta riktig bekreftelse.

Bokomtaler inneholder støtende ord om andre registrerte – risikostatus minimert

Anbefalt risikobegrensning: En bibliotekar ved det valgte biblioteket godkjenner alle bokomtaler før publisering.

Vennefunksjon – risikostatus minimert

Vi anser ikke vennefunksjonen til å være en informasjonssamfunnstjeneste «sosialt medium» da det kun er utveksling av bokomtaler, «bøker lest» og bokanbefalinger. Det er ingen fritekstfelt eller chattefunksjon.

Uautorisert personell og uvedkommende får tilgang til personopplysninger – risikostatus minimert

Anbefalt risikobegresning: PC-en låses når personalet forlater skranken

Vanskelighetsgrad kan velges

Anbefalt risikobegrensning: Ingen ytterligere risikobegrensing er nødvendig. Deltakeren svarer subjektivt og det ligger ingen diagnoser eller vurderinger fra andre bak. Vi anser derfor ikke opplysningen til å være en særskilt kategori personopplysning. Denne opplysningen styrer algoritmer i systemet og er ikke tilgjengelig for administrator på det enkelte bibliotek, med mindre man uttrykkelig ber om det.

Proporsjonalitet (forholdsmessigheit)

For alle desse tilhøva som er risikoar knytta til behandling av personopplysingar kan ein vekta tryggingstiltak opp mot tiltaket og nytta brukaren har av det. Det er, som det framgår av sitatet under, eit rom for skjønn. Det viktige er at risikoane er skrivne ned i vurderingane og at de viser at de har

  • vurdert risikoane
  • minimert risiko så godt det lar seg gjera
  • brukt skjønn og vekta nytta brukaren har av tiltaket opp mot alvorsgraden (konsekvensen) av desse risikoane

Virksomheten må sikre en forsvarlig behandling av personopplysninger ved at man ivaretar den registrertes rettigheter og friheter, samtidig som man ivaretar virksomhetens mål ved behandlingen. Etter personvernforordningen (artikkel 24) innebærer det en forholdsmessighet hvor man ser på behandlingens art, omfang, formål og sammenheng, samt risikoene for fysiske personers rettigheter og friheter, og ut fra det gjennomfører egnede tekniske og organisatoriske tiltak.

Datatilsynet

Eg gjer merksam på at høvet å vurdera risikoar etter forholdsmessigheit, gjeld alle typar behandlingar.