GDPR och Libris

Den 25 maj 2018 träder en ny EU-lagstiftning, GDPR, i kraft, som ersätter den tidigare svenska personuppgiftslagen PUL. Mycket i den nya regleringen är samma som tidigare men GDPR ställer högre krav på hanteringen av personuppgifter. KB har sammanställt hur personuppgifter samlas in och behandlas av myndigheten enligt den nya dataskyddsförordningen. Sammanställningen går att läsa i sin helhet på Kungliga bibliotekets sida Dataskydd.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk levande person. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex.Text IPnummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

GDPR och Libris

Librissamarbetet bygger på bygger på ”Överenskommelse angående deltagande Libris samkatalog”. Varje katalogiserande bibliotek har ingått en överenskommelse med KB där det framgår att KB är systemägare för Libris och att KB svarar för drift och utveckling enligt vad som specificeras i överenskommelsen. Innehållet i Libris ägs av KB och är fritt tillgängligt enligt de föreskrifter och metoder som meddelas av KB, både för deltagande bibliotek och för externa aktörer. Mot den här bakgrunden är det KB:s uppfattning att KB ensam har rådigheten över datat i Libris och att KB därför är personuppgiftsansvarig för personuppgiftsbehandlingen i Libris i den omfattning Libris innehåller personuppgifter. Katalogiserande bibliotek behandlar inte enligt KB:s uppfattning personuppgifter för KB:s räkning. Någon anledning att upprätta personuppgiftsbiträdesavtal i den ena eller andra riktningen mellan KB och katalogiserande bibliotek finns inte.

Libris fjärrlån

Libris fjärrlån är både till sitt innehåll och sin tekniska utformning en integrerad del i Libris samkatalog. Libris fjärrlån omfattar för närvarande ca 4000 inlånande bibliotek varav ca 2000 är aktiva. Ca 600 bibliotek är utlånande. För att delta som utlånande bibliotek krävs att biblioteket ingått ”Överenskommelse angående deltagande Libris samkatalog.” med KB. KB administrerar och beslutar vilka bibliotek som kan vara inlånande och utlånande bibliotek. Drift, underhåll och utveckling sköts av KB. Lagring av data sker på KBs servrar. KB bestämmer hur länge datat ska sparas. Registrering i databasen sker genom ett webbgränssnitt direkt mot KBs servrar.

Sammanfattningsvis är det KBs uppfattning att det är KB som bestämmer ändamålen och medlen med behandlingen. KB är därför personuppgiftsansvarig för personuppgifter i fjärrlånemodulen.

Utlånande bibliotek och inlånande bibliotek behandlar inte personuppgifter för KBs räkning. Någon anledning att upprätta personuppgiftsbiträdesavtal i ena eller andra riktningen finns inte.

 

 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *