Biblioteken förbereder sig inför nya dataskyddslagen

GDPR.På biblioteken förbereder man sig just nu för fullt inför nya dataskyddsförordningen som träder i kraft nästa år. Men arbetet är inte helt enkelt. ”Det är svårt att sätta sig in i nya lagen”, säger Christina Mattisson, systembibliotekarie i Malmö.

16 november 2017 av Stina Loman
Katarina Wiberg på Svensk biblioteksförening. Foto: Stina Loman
Katarina Wiberg på Svensk biblioteksförening menar att biblioteken måste se över sina rutiner inför nya lagen som kommer i maj. Foto: Stina Loman

EU:s nya dataskyddsförordning, förkortat GDPR (General Data Protection Regulation), börjar gälla den 25 maj 2018. Lagen gör att enskilda personer får större kontroll över hur deras personuppgifter används och lagras, något som i förlängningen ska gör att integritetsskyddet blir starkare.

I praktiken innebär det att den som delar med dig av sina personuppgifter till en annan måste få veta exakt hur personuppgifterna ska användas och lagras. Det här är något som bland annat påverkar bibliotekens låntagarregister.

– Biblioteken behöver se över sina rutiner för insamlandet av personuppgifter. De personuppgifter som finns kan man fortsätta använda sig av i det syfte som man hade då man samlade in dem. Men vill man använda personuppgifterna i något nytt syfte så måste man skaffa sig samtycke från alla enskilda personer i registret, säger Katarina Wiberg på Svensk biblioteksförening.

Förberedelserna pågår just nu ute på kommunerna. I Stockholm stad har man bestämt att varje förvaltning ska ha ett eget dataskyddsombud som kommer att vara expert på hur personuppgifter ska hanteras.

Oskar Laurin är enhetschef för Digitala biblioteket i Stockholm stad och ansvarig för bibliotekens webbplatser.

– Vi gör kartläggningar på biblioteket för att se om det finns personuppgifter i våra it-system som vi behöver hantera annorlunda mot i dag. Vi försöker identifiera vilka frågor som är ohanterade för att veta vilka förändringar vi ska göra för att matcha nya lagen, säger han.

Det kan exempelvis handla om att kontrollera vilka personuppgifter som nya låntagare måste fylla i när de vill skaffa sig lånekort. Om inte biblioteket använder sig av de uppgifterna så måste fältet i registreringen tas bort.

– Vi måste också se över all persondata som vi lagrat för att få reda på om den är rätt hanterad och om vi ska ha kvar den. Det är ett kompetenskrävande arbete som sker på central nivå och även bland biblioteksanställda, säger Oskar Laurin.

I Malmö stad kommer kommunen att jobba med dataskyddsombud på liknande sätt som i Stockholm. Man har även tillsatt en arbetsgrupp samt en jurist som särskilt ska titta på hur verksamheten kan förbereda sig inför nya lagen. Men än så länge har man inte kommit så långt i arbetet, berättar Christina Mattisson, systembibliotekarie för biblioteken i Malmö och ansvarig för bibliotekens verksamhetssystem.

– Det är svårt att sätta sig in i nya lagen och förstå den helt. Jag önskar att det fanns en person som man kunde få raka svar av kring vad som gäller, men det finns det inte i nuläget. Min tanke är att i väntan på svar så måste vi själva börja se över vad biblioteket använder för register och hur vi lagrar persondata, säger hon.

I nuläget driftar biblioteken i Malmö sina system själva, men det finns funderingar på att låta en extern systemleverantör ta över.

– Då blir det betydligt mycket mer att fundera över när det kommer till hur data lagras. Vi har kontakt med en systemleverantör som säger att allt är grönt och att de jobbar enligt nya lagstiftningen, men det är svårt för oss som bibliotek att kontrollera.

Flera folkbibliotek delar låntagarregister och katalog med varandra. Om det här är förenligt med nya lagen är oklart och frågan utreds lokalt.

Anna Ersdotter jobbar som bibliotekarie i Hammarö kommun, där har folkbiblioteket i många år delat biblioteksdatasystem och gemensam bibliotekswebb med 15 andra kommuner. Avtalstiden löper snart ut och just nu håller en ny upphandling på att göras, men arbetet har stannat av på grund av nya lagen.

– De jurister som i samband med vår pågående system- och webbupphandling jobbar med GDPR-frågorna menar att vi måste gå tillbaka till att varje kommun har ett eget register, men det innebär en försämring för låntagarna som då inte kommer att kunna låna och reservera böcker i andra kommuner än där man är registrerad. Tanken med nya lagen är säkert god men den slår mot biblioteken, säger Anna Ersdotter.

Den nya lagen ska kompletteras med nationella regler. Regeringen har tillsatt en utredning som tittat på hur svensk lagstiftning ska anpassas. Tanken är att den svenska regleringen ska vara på plats när EU-förordningen börjar gälla i maj.

Jerker Rydén är verksjurist på Kungliga biblioteket.

– I väntan på hur svensk lagstiftning kommer att ser ut måste respektive bibliotek vända sig till sin huvudman för att få information om hur biblioteket påverkas, säger han.