AIKA: 17.1.2017 klo 13-16
PAIKKA: Kansalliskirjasto, Fabianian kokoushuone, Yliopistonkatu 1, 2. krs
Muistio
Läsnä:
- Susanna Aakko, HelMet-kirjastot
- Bjarne Beckmann, Kansalliskirjasto (pj.)
- Mikael Bäckman, Open Library Solutions Finland Oy
- Pekka Heikkinen, Kansalliskirjasto
- Minttu Hurme, Kansalliskirjasto
- Tomas Högväg, Abilita
- Ulla Ikäheimo, Kansalliskirjasto
- Timo Laine, Kansalliskirjasto
- Pauli Porkka, Open Library Solutions Finland Oy
- Anu Tarvainen, Axiell Finland
- Erkki Tolonen, Kansalliskirjasto
- Tanja Vienonen, Kansalliskirjasto (siht.)
1 Kokouksen avaus
Puheenjohtaja avasi kokouksen kello 13.00. Kokous aloitettiin esittelemällä ryhmän uusi puheenjohtaja Bjarne Beckmann Kansalliskirjastosta ja uusi sihteeri Tanja Vienonen, niinikään Kansalliskirjastosta. Tommi Jauhiainen ja Tuomo Virolainen ovat siirtyneet muihin tehtäviin Kansalliskirjaston ulkopuolelle.
2 Edellisen kokouksen pöytäkirjan tarkistaminen
Hyväksyttiin edellisen kokouksen pöytäkirja.
3 Taustaselvitysten ja tehtyjen toimenpiteiden läpikäynti
Kokouksessa käytiin läpi osallistujien organisaatioissa EU:n uuden tietosuoja-asetuksen johdosta laadittujen selvitysten tulokset ja tähän mennessä tehdyt toimenpiteet. Kansalliskirjaston juristi Pekka Heikkinen osallistui kokoukseen asiantuntijana. Keskustelu polveili aiheen ympärillä esittelyjen yhteydessä.
EU:n tietosuoja-asetus toisintoineen: http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32016R0679
3.1 Kansalliskirjasto (Timo Laine)
Timo Laine (on vaihtamassa työpaikkaa maaliskuun alussa) esitteli miten prosessi on edennyt Kansalliskirjastossa tähän mennessä, esitys: Tietosuojauudistus Kansalliskirjastossa
Olennaista tietosuoja-asetuksen noudattamisessa on, että henkilötietojen käsittely kuvataan, ei se mitä henkilötietoja järjestelmissä säilytetään. Pelkästään palvelujen ylläpito vaatii henkilökunnan henkilötietojen säilyttämistä, joka on asetuksen mukaan henkilötietojen käsittelyä.
Kansalliskirjastossa on mietitty sääntöjä missä järjestyksessä asioita kuvataan; asetuksen mukaisten kuvausten pitäisi valmistua helmikuun aikana. Timo Laine toimii helmikuun ajan yhteyshenkilönä KK:n tietosuojaan liittyvissä asioissa, jonka jälkeen hän siirtyy toisiin tehtäviin.
DPA:t (Data Processing Agreement) ovat organisaatioiden välisiä sopimuksia, joissa rekisterinpitäjä (datan omistaja) on kirjasto ja järjestelmäntoimittaja on tiedon käsittelijä. Näiden sopimusten avulla rekisterinpitäjä antaa tiedon käsittelijälle luvan käsitellä henkilötietoja.
Pekka Heikkinen: Tietosuoja-asetuksen 6 artiklassa määritellään käsittelyn lainmukaisuus, eli sen oikeusperuste. Käytännössä vastataan kysymykseen miksi henkilötietoja käsitellään tässä yhteydessä. Jos rekisterin perusteena on vain käyttäjän antama suostumus henkilötietojen käsittelyyn, se vaatii tiedon käsittelijältä paljon lisätyötä.
Susanna Aakko: Kuntaliiton asiantuntijoilta kysytty kantaa millä perusteella henkilötietoja voi kerätä yleisessä kirjastossa: oikeusperuste voi olla uusi kirjastolaki ja 6 artiklan 1 kohdan c alakohta, käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, vetoaminen on Kuntaliiton asianajajien mukaan edelleen riittävä syy kerätä henkilötietoja kirjastoissa (asiaa käsitelty TATTI-työryhmässä).
3.2 Helsingin kaupunginkirjasto, HelMet (Susanna Aakko)
Helsingin kaupunginkirjasto on analysoinut henkilötietorekisterinsä ja miettinyt mitä tietoja on tarpeen kerätä ja mitkä ovat arkaluonteisia, mutta tarpeellisia tietoja esim. tilastoinnin kannalta. Joitain tietoja on poistettu tarpeettomina, esim. äidinkieli ja kotikaupunki.
Keskusteltiin siitä, onko sukupuoli arkaluonteinen tieto. Tietoa on Helmetissä käytetty tilastoinnissa. Mitään arkaluonteista tietoa ei missään tapauksessa haluta tallentaa rekisteriin, sillä näiden tietojen keräys vaatisi myös tietojen katselun logittamisen (seurannan).
Kirjaston tietokannassa on muokattu säilytyksen aikarajoja: ennen tietoja on säilytetty 5 vuotta, nyt säilytysaika on rajattu 3 vuoteen. Lisäksi henkilön oikeus tulla unohdetuksi on otettu huomioon, vaikka tämä ei koske kirjastoja, tietoja ei ole tarpeen poistaa erillisestä pyynnöstäkään. Tiedot poistetaan asiakkaan pyynnöstä, jos niihin ei liity selvittämättömiä asioita.
Asiakaspalvelussa siirrytään todennäköisesti käyttämään henkilökohtaisia käyttäjätunnuksia aiemmin käytettyjen yleisten käyttäjätunnusten sijaan. Asiakasnäytössä näkyviä tietoja asiakaspalvelussa rajataan ja kehitetään kirjaston itsepalvelukäyttöä.
Rekisteriseloste kirjoitetaan uudestaan, kun kaupunki on antanut mallin uudelle selosteelle. Myöhemmin kaupunki ja kirjasto järjestävät koulutusta tietosuoja-asetuksesta. Järjestelmäntoimittajien kanssa allekirjoitetaan salassapitosopimukset.
3.3 Abilita (Tomas Högväg)
Tietosuojaselvityksiä on Abilitan osalta tehty kunnissa. Kirjastojärjestelmän puolella on katsottu mitkä tiedot tallentuvat ja autettu asiakkaita tekemään rekisteriselosteita.
Koska tietosuoja-asetuksen mukaan henkilöllä on oikeus tietää kuka hänen tietojaan on katsonut, kirjastoilta on tiedusteltu mahdollisuutta ottaa käyttöön henkilökohtaiset käyttäjätunnukset asiakaspalvelussa, jotta logitietojen kerääminen onnistuu.
Logittamisesta keskusteltiin tässä yhteydessä laajemmin, sillä logitietojen keräämisen taso on hiukan epäselvä. Kerätäänkö logiin vain tehdyt muutokset vai myös tietojen katselut?
Finna kerää (tietojen käsittelijänä) henkilötietoja, mutta asia kerrotaan kirjautuessa järjestelmään uudelta koneelta ja lisätietoa löytyy rekisteriselosteesta.
Pekka Heikkinen: Rekisterinpitäjä vastaa tiedon säilyttämisestä, mutta järjestelmän ylläpitäjä käsittelee tietoja, jolloin pitää pystyä osoittamaan tietojen tallentamisen tarve. Tallennusajan (on se sitten mitä tahansa, 6 kk tai 2 vkoa) rajaa rekisterinpitäjä (kirjasto). Olisi hyvä jos kaikilla järjestelmäntoimittajilla olisi yhtenäiset käytännöt tietojen käsittelyssä. Tarkennettiin vielä, että henkilötietoja käsitellään, ei vain tallenneta, sillä ei ole merkitystä miten tietoja käsitellään, koska kaikki toiminnot ovat käsittelyä.
Henkilötunnuksen käyttöä tulisi rajoittaa, vaikka se ei ole tietosuoja-asetuksen mukaan arkaluontoinen tieto. Henkilötunnus ei voi olla ainoa tunniste; tunnusta saa käyttää, mutta sitä ei saisi näyttää asiakasnäytössä.
3.4 Open Library Solutions Finland Oy (Mikael Bäckman ja Pauli Porkka)
PrettyLib-järjestelmän osalta Pauli Porkka on tarkistanut ja analysoinut järjestelmään tallennettavia tietoja.
Tietosuoja-asetukseen liittyen on pohdittu mitä tehdään logitiedoille, jos joku haluaa tulla unohdetuksi. Selaimen agenttitietojen tallentaminen on yksilöivämpää kuin IP-osoitteen tallennus, mutta voiko tämän tiedon anonymisoida?
PrettyLib-järjestelmään on lisätty toiminto, jolla asiakkaan tiedot saadaan ulos PDF:nä. Kevään aikana on tulossa lisää tämän kaltaisia toimintoja. Myös pääkäyttäjän oikeuksien jakoa on rajoitettu, jos henkilöllä ei ole tarvetta nähdä kaikkea. Asetuksessa mainittu rekisteröidyn oikeus saada tiedot koneluettavassa muodossa ja oikeus siirtää tiedot järjestelmästä toiseen ei koske kirjastossa kerättyä tietoa.
Mikael Bäckman, OLS: Kirjastoista on tehty vastuunsiirtoa järjestelmäntoimittajalle tietosuoja-asetukseen liittyvissä toimissa. Open Library Solutions on pohjoismaiden laajuinen yritys, joten tietosuojaan liittyvät muutokset on selkeämpi tehdä järjestelmäntoimittajan kautta kuin kirjastokohtaisesti. Lisäksi OLS:ssa on analysoitu konsernin tasolla mitä tietoja järjestelmässä käsitellään.
3.5 Axiell Finland (Anu Tarvainen)
Axiell Finlandissa on analysoitu mitä tietoja järjestelmäntoimittaja käsittelee. Kirjaston henkilökunnan käyttämät tunnukset ovat henkilökohtaisia, joten tietojen käsittelyn seuranta onnistuu. Järjestelmäntoimittaja on myös selvittänyt miten tietoja käsitellään ja missä prosesseissa niitä kulkee.
Aurora-järjestelmä on tarkistettu, että se vastaa tietosuoja-asetusta, ts. Aurora tukee tietosuoja-asetuksen mukaista toimintaa kirjastoissa. Käyttäjätunnusten oikeuksia on mahdollista rajata ja logitietojen kerääminen onnistuu. Lisäksi esimerkiksi henkilötunnukset on mahdollista piilottaa näkyvistä asiakastiedoissa.
Axiell Finland on kysynyt asiakasorganisaatioiden näkemyksiä tietosuoja-asetuksesta ja ajatuksia, kuinka kirjastojärjestelmä voisi paremmin tukea asetuksen mukaista toimintaa, mikä on synnyttänyt paljon lisäkysymyksiä; monet odottavat yleisiä tulkintoja siitä, miten asetusta aletaan toteuttaa.
Axiell koostaa aihetta siitä näkökulmasta, mitä Aurora-kirjastojärjestelmässä ja Arena-verkkokirjastossa on hyvä huomioida asetuksen myötä, jotta voivat ohjeistaa asiakaskirjastoja.
4 Vapaa keskustelu tietosuoja-asetuksesta
Pekka Heikkinen totesi, että alakohtaisten käytännesääntöjen luominen tietosuoja-asetukseen on mahdollista.
Erkki Toivonen, Finna: Myös museoilla ja arkistoilla on erikoistarpeita. Miten toimitaan näyttö- ja käyttörajattujen aineistojen kanssa, jos organisaatio tulee osaksi Finnaa? Tietosuoja-asetuksen noudattaminen aiheuttaa haasteita. Finnassa on e-aineistojen toimittajille käytössä rajattu, IP-suojattu rajapinta, josta voi tarkistaa tiedot asiakkuudesta ja aineiston käytöstä (valitettavasti ei toimi Sierrassa).
Ulla Ikäheimo: Koskettaako asetus aineistonkuvailijoita, esimerkiksi auktoriteettitietueissa?
Tiedon julkaiseminen (esim. kirjan tekijänä) ei muuta henkilötiedon suojaa. Kun kirjan tiedot tekijätietoineen tallennetaan tietokantaan, siitä syntyy henkilötietorekisteri. Virallinen sääntö, eli laki ja asetus, ovat aina vahvempia kuin kansalliset tai kansainväliset sopimukset.
On mahdollista, että 85 artiklan ”Käsittely ja sananvapaus ja tiedonvälityksen vapaus” voidaan soveltaa myös kirjastojen tietokantoihin, mutta artiklan tulkinta on vielä avoin. OKM:n hallitusneuvos Immo Aakkulan mielestä asetusta voisi soveltaa tällä tavalla myös kirjastoissa. Aakkula on mukana TATTI-työryhmässä (EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmä), jonka toimikausi päättyy 16.2.2018.
5 Yhteenveto ja jatkotoimenpiteet
Päätettiin, että tietosuoja-asetuksen käsittelyä jatketaan seuraavassa kokouksessa, erityisesti jos asetuksen tulkinta etenee.
6 Muut asiat
Open Library Solutions Finland Oy osti PrettyBitin liiketoiminnan vuodenvaihteessa: http://www.prettybit.fi/OLSF.html. PrettyLib-järjestelmä pysyy toistaiseksi toiminnassa ja sen ylläpitoa jatketaan, mutta jatkokehitys toteutetaan MikroMarc-järjestelmässä. Henkilöstö jatkaa Open Library Solutions Finland Oy:n työntekijöinä.
Vaasan kaupunginkirjasto ja Louna-kirjastot ovat tulossa mukaan Finnaan MikroMarcin kautta. Myös Abilitan järjestelmää käyttävien Blanka-kirjastojen Finna-mukaantulo on käynnissä.
Axiell Finland osti ATP Automation Ltd Oy:n laajentaakseen kirjastoautomaatio- ja logistiikkaosaamistaan: http://www.axiell.fi/axiell_finland/uutiset/#/pressreleases/axiell-finland-ostaa-atp-automationin-2207109. Toimintojen fuusioituminen on käynnissä.
Keskusteltiin Suomi.fi-portaalista/kansallinen palveluväylästä, jonka käyttöä pilotoidaan Jyväskylän ja Helsingin kaupunginkirjastoissa. Ensimmäisen vaiheen tavoitteena on näyttää asiakkaan kirjaston tietokantaan tallennetut tiedot palveluväylän kautta (tosin kirjautuminen henkilötunnuksella). Kaksisuuntainen tietojen päivitysmahdollisuus toteutettaneen myöhemmin.
Helsingin tilanteesta ei ole varmaa tietoa, sillä pilottia ei tehdä kirjaston sisällä. Susanna Aakko selvittelee asiaa seuraavaan kokoukseen mennessä. Jyväskylässä pilotti on ilmeisesti lähes valmis.
Finnan meneminen palveluväylään ei ole todennäköistä, sillä kirjastojen suora integrointi on yksinkertaisempaa.
Eniten Suomi.fi-portaalin käyttöönotossa kiinnostaa verkkomaksaminen, koska sen kautta palvelu olisi maksuton kirjastoille.
7 Kokouksen päättäminen
Puheenjohtaja päätti kokouksen kello 15.45.