Alle virksomheder – og dermed også lokalarkiverne – skal efterleve EU’s databeskyttelsesregler, som er beskrevet i GDPR (General Data Protection Regulation), også kaldet databeskyttelsesforordningen eller persondataforordningen. Formålet er at sikre, at persondata bliver håndteret på betryggende vis. Arkiverne passer i forvejen godt på deres personoplysninger ved at følge tilgængelighedsklausulerne i Arkivloven. Ifølge disse skal arkivalier generelt være 20 år gamle, før de er tilgængelige, og arkivalier med personfølsomme oplysninger skal være 75 år.
Typer af personoplysninger
Selv om lokalarkiverne i SLA har vedtaget at følge arkivloven, er de ikke omfattet af arkivloven, og derfor er det GDPR-reglerne om persondatabeskyttelse, der gælder for lokalarkiver. Her opererer man med tre typer personoplysninger:
- Almindelige personoplysninger
- Særligt beskyttelsesværdige personoplysninger, f.eks. om sociale sager, skilsmisse, straffesager samt CPR-numre.
- Følsomme personoplysninger
Følsomme personoplysninger er oplysninger vedrørende:
- Race og etnisk oprindelse
- Politisk overbevisning
- Religiøs eller filosofisk overbevisning
- Fagforeningsmæssige tilhørsforhold
- Genetiske data
- Biometriske data med henblik på entydig identifikation
- Helbred
- Seksuelle forhold eller seksuel orientering.
Arkiverne kan offentliggøre materiale efter bestemte frister alt afhængigt af, hvilken type af personoplysninger, materialet indeholder. Tidsfristerne ligger op ad bestemmelserne i arkivloven. Materiale med almindelige personoplysninger kan offentliggøres efter 20 år, mens materiale med følsomme personoplysninger kan offentliggøres efter 75 år, eller når personen har været død i 10 år. Når det gælder særligt beskyttelsesværdige oplysninger, må arkivet fra gang til gang vurdere, hvordan materialet skal behandles. Generelt gælder det, at man skal bruge sin sunde fornuft i behandlingen af personoplysninger. Hvis bare en af de implicerede parter udtrykker ønske om af få fjernet oplysninger fra arkiv.dk, bør arkivet straks afpublicere dem i Arkibas.
Tilladelse til offentliggørelse af materiale
Hvis arkivet ønsker at offentliggøre materiale, inden tidsfristen for det pågældende materiale er udløbet, kan det kun ske efter samtykke fra den pågældende person. Samtykket skal være skriftligt, og det omfatter kun materiale vedrørende den person, der har givet samtykket. Man kan altså ikke give samtykke på eksempelvis en afdød slægtnings vegne eller ophæve et forbud, vedkommende har givet. Et skriftligt samtykke kan til enhver tid trækkes tilbage.
Arkivets ansvar
Det er arkivets ansvar, at der ikke gives adgang til materiale, der indeholder personfølsomme oplysninger. Har arkivet den mindste mistanke om, at det kan være tilfældet, skal en medarbejder fra arkivet gennemlæse materialet, inden der gives adgang til det, og fjerne eller overstrege de passager, der rummer de personfølsomme oplysninger.
Datatilsynet betragter Arkibas som et register
Datatilsynet betragter Arkibas i sig selv som et register, og det er ikke tilladt at danne et register over personfølsomme oplysninger, når det gælder nulevende personer eller personer, der er døde inden for de sidste ti år.
Arkivet må heller ikke uden samtykke registrere materiale med personfølsomme eller særligt beskyttelsesværdige oplysninger på Arkibas, hvor en nulevende person eller en person, der er død inden for de sidste ti år, nævnes ved navn.
Datatilsynet har udarbejdet et sæt retningslinjer der særligt gælder lokalarkivers behandling af personoplysninger.
SLA har på baggrund af Datatilsynets retningslinjer udarbejdet en vejledning i persondatareglerne. Vejledningen er rig på eksempler hentet fra arkivernes arbejde, og den er således særdeles brugbar også til konkrete tilfælde.
Relaterede artikler
Arkivloven
VISDA – aftale om brug af billeder i digitale søgedatabaser
Retningslinjer fra datatilsynets (Datatilsynets)
Vejledning i persondatareglerne (SLA)