Når et bibliotek tager Reindex i brug som bibliotekssystem, skal der indgås en databehandleraftale. Aftalen skal udveksles og underskrives af Reindex og af en person fra biblioteket eller den institution eller organisation, biblioteket er en del af.
Aftalen har en formel juridisk dimension, den giver biblioteket som dataansvarlig lov til at benytte Reindex som bibliotekssystem og dermed benytte firmaet bag Reindex som databehandler.
Aftalen har også en praktisk dimension. Den beskriver f.eks. de krav der er til begge parter om beskyttelse af bibliotekets data, og den beskriver de konkrete forhold biblioteket skal tage stilling til. Det sidste er især omtalt i aftalens bilag C.
Her er som supplement en checkliste over praktiske forhold, biblioteket skal tage stilling til:
Hvilke brugere skal registreres?
Man kan oprette brugere manuelt, og man kan træffe aftale med Reindex om automatisk opdatering eller import af brugerdata fra en personaledatabase, et studieadministrationssystem el.lign.
Som hovedregel må man kun registrere persondata om brugere, som skal anvende bibliotekets tjenester. Man kan formentlig godt argumentere for at alle studerende på en uddannelsesinstitution eller alle medarbejdere på en arbejdsplads skal registreres.
Hvilke oplysninger skal registreres?
Som hovedregel skal man ikke registrere mere om brugerne, end hvad der er nødvendigt til biblioteksforretningen: Navn, brugerkode til login, evt. personnummer, evt. adresse, evt. mailadresse, evt. mobilnummer, evt. klasse/hold eller kontor/afdeling el.lign.
I databehandleraftalens bilag A skriver vi:
Den dataansvarlige vil ikke registrere, og databehandleren vil ikke på vegne af den dataansvarlige behandle, personoplysninger omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”.
Personnummer tilhører efter en aftale indgået mellem Danmark og EU ikke kategorien af særlige personoplysninger, dvs. særligt følsomme oplysninger.
Særligt følsomme oplysninger vedrører politisk eller religiøs overbevisning, helbred, seksuel orientering o.l. Biblioteket må ikke registrere oplysninger af den art. Biblioteket skal derfor undgå tilsyneladende uskyldige interne noter om brugere såsom "barselsorlov" (kan være en helbredsoplysning) eller "fri til datters konfirmation" (oplysning om religiøs overbevisning).
Oplysning
Man skal informere brugerne om, hvad man gør. Det er institutionens eller arbejdspladsens ansvar.
I Reindex kan man aktivere visning af brugerens data, så en bruger der er logget ind, kan se hvilke data biblioteket har registreret om vedkommende, og se bibliotekets politik for sletning af disse data. Dette aktiveres under indstillinger for rettigheder.
Oprydning: Sletning af brugere
Biblioteket skal have en politik og en fast praksis for sletning af brugerdata, når brugeren ikke længere benytter biblioteket.
Automatisk sletning kan evt. være aftalt med Reindex i forbindelse med aftale om automatisk opdatering af brugerdata.
Se mere om sletning af brugere.
Adgang til Reindex: Valg af loginmetode
Biblioteket aftaler med Reindex hvordan bibliotekarer og almindelige brugere logger på Reindex og dermed får adgang til egne personoplysninger eller alle registrerede data.
Ved valg af loginmetode skal man derfor være opmærksom på, hvilke rettigheder der er tildelt de forskellige brugergrupper der er oprettet i biblioteket.
Se mere om loginmetoder.
Bibliotekarens arbejdsmaskiner
Man bør ikke efterlade sin PC eller MAC åben, hvis man har en åben browser, hvor man er logget på Reindex med en adminprofil. Enhver med adgang til maskinen vil kunne se brugeroplysninger på registrerede brugere.
Det samme kan være tilfældet hvis man har gemt oplysninger om login (brugernavn og kodeord) i browseren, eller hvis man lukker sin browser uden at logge aktivt ud af Reindex. I begge situationer vil en person med adgang til maskinen kunne åbne en browser og nemt logge på Reindex med bibliotekarens admin-profil. Enten fordi browseren hjælper med adgangskode, eller fordi cookies hjælper med at huske at bibliotekaren allerede er logget på.
For at sikre de persondata der er registreret i Reindex, kan man derfor:
- sørge for at ens arbejdsmaskiner kun kan åbnes med kodeord
- altid slukke maskinen eller sætte i dvale, når man ikke sidder ved den
- aktivt logge ud af Reindex efter endt arbejdsdag
- eventuelt ikke bede browseren om at gemme kodeord til login
Dagligdag i biblioteket
Databehandleraftalen beskriver bl.a., hvordan Reindex skal omgås bibliotekets data med fortrolighed, og hvordan Reindex beskytter det servermiljø hvor bibliotekets data opbevares.
Bibliotekarer skal være opmærksomme på, hvordan de i praksis omgås persondata i de daglige opgaver omkring udlån, aflevering, hjemkaldelser, behandling af reservationer mv.
Herunder skal man være opmærksom på, hvilke oplysninger der evt. kan være synlige for almindelige lånere, når man står ved skranken; hvilke oplysninger der er synlige ved selvbetjent udlån og aflevering; hvilke oplysninger der er synlige på printede hjemkaldelser, transportsedler o.l.
I al kommunikation bør man undlade at viderebringe flere oplysninger om lånere end strengt nødvendigt. Skriv f.eks. aldrig fuldt cpr.nr. Det gælder i mails og i kommunikationen omkring sager i Help Center.
For kommunikationen i Help Center gælder det:
Som udgangspunkt er dine sager og vore svar kun synlige for dig selv.
Vi har oprettet en række grupper for biblioteker med fælles interesser og behov, og når man er medlem af en gruppe, kan alle i gruppen se og kommentere hinandens sager.
Medlemmer af en gruppe bør derfor ikke skrive fortrolige oplysninger om biblioteketet i en sag og heller ikke sende f.eks. personfølsomme oplysninger om brugere.