AF HENNING SØRENSEN, HISTORISK ARKIV DRAGØR, OG DORTHE SØBORG SKRIVER, ARKIBAS
GDPR, Datatilsynet, SLA og arkiverne GDPR – eller General Data Protection Regulation, som spøgelset hedder – har fyldt meget i dan skernes hverdag de senere år. Også arkiverne har måttet skærpe opmærksomheden om reglerne for at beskytte data om den enkelte borgers pri vate forhold. I SLA har vi efter bedste evne forsøgt at vejlede medlemmerne om, hvad der er op og ned i GD PR-reglerne. Foreløbig har vi udsendt en vejled ning om publicering af billeder på internettet, og den skal følges op af tilsvarende guider for arkiva lier og andre typer arkivmaterialer. Ingen af os i SLA’s sekretariat og styrelse er jurister eller GDPR-hajer. Vi kontaktede derfor i foråret Datatilsynet, som er den myndighed, der administrerer loven om databeskyttelse og sikrer overholdelse af reglerne i Danmark. Henvendel sen kom bl.a. efter, at et folketingsmedlem havde rejst spørgsmålet om arkivernes ret til at opbeva re og publicere deres materiale efter gennemfø relsen af GDPR. Vi bad om et møde, hvor vi kunne blive kloge re på, om vores indsats var på rette vej. Inden mødet med tilsynet havde vi sendt vores bud på en billedvejledning til de medarbejdere, vi mød tes med – i håb om at de ville give os deres eks pertvurdering. Desværre fik vi ikke noget ”blåt stempel” eller bare en vejledning i, hvordan vej ledningen kunne gøres bedre. Som mange af os ved fra online-møder, er det ofte vanskeligt at aflæse de ikke-udtalte signaler fra mødedeltagerne, men måske hørte vi en stil tiende anerkendelse af vores vejledningsmateria le? Det blev ganske vist ikke udtrykt direkte, men ingen af tilsynets repræsentanter gav heldigvis udtryk for, at vi var helt på vildspor. Og Datatilsy net har nok heller ikke til opgave at komme med
Et af Danmarks første fotografier er Peter Fabers daguerrotypi fra Gråbrødretorv i København fra 1840. Det er formentlig også det første danske personbillede, for hvis man ser godt efter, ligger der en mand på soklen, der bærer skamstøtten for Corfitz Ulfeldt til venstre for midten af billedet. Vi kender ikke mandens identitet, men er sikre på at måtte bringe billedet. Han må helt sikkert opfylde bestemmelsen om, at personbilleder som regel gerne må offentliggøres, hvis personen har været død i mere end ti år. Foto (public domain) i Københavns Museum.
24
OmSLAget · årgang 2021 · nr. 2
den slags konkrete vurderinger, medmindre der foreligger klager, det skal forholde sig til. Centralt i vores snak med Datatilsynet var imidlertid drøftelse af en model, som tilsynet er ved at udvikle. Den handler om, at en organisati on kan lave et adfærdskodeks for sine medlem mer, når det gælder overholdelse af persondata reglerne. Vi forstod, at det dels var et ret komplekst og tidkrævende arbejde, dels forud satte det, at organisationen selv kontrollerer, om reglerne i adfærdskodekset bliver overholdt. Med andre ord: Datatilsynet forventer, at ræ ven selv vogter gæssene! I SLA har vi hverken ressourcer til eller lyst til at føre tilsyn med vores medlemmer. Som inter esseorganisation støtter vi arkivernes faglige ar bejde og rådgiver så godt, vi kan. Derfor vil vi føl ge det spor, vi har lagt ud: Vi informerer, vi vejleder, og vi uddanner i de svære GDPR-regler. Men i sidste ende ligger ansvaret for at følge lov givningen hos det enkelte arkiv. Selv om GDPR-reglerne er ret præcise, rummer de som så meget anden lovgivning mulighed for fortolkning og giver sjældent de meget håndfaste svar, som arkiverne kunne ønske sig. Dydens sti er dog i denne sammenhæng ikke helt så smal, som i mange andre forhold. Derfor er der i spørgsmålet om respekten for offentlig gørelse af det enkelte menneskes rolle i lokal historien plads til en hel del brug af individuel vurdering og anvendelse af sund fornuft.
