Uutisessa sanottiin, että Helsingin kaupunginkirjastossa varauksia ei voi tietosuojasyistä laittaa itsepalveluhylllyyn asiakkaan nimen perusteella. Mihin lakipykälään tai tietosuojavaltuutetun lausuntoon tämä perustuu?
Vastaus
Tietosuojavaltuutettu on antanut asiasta Espoon kaupungille eli kaupunginkirjastolle lausunnon, jonka dinaarinumero on 2634/452/2013. Lausunto on päivätty 18.12.2014. Sitä voinee tiedustella tietosuojavaltuutetun toimistosta, jonka yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi/fi/index/yhteystiedot.html.
Tietosuojavaltuutettu perustaa päätöksensä henkilötietolakiin. Kiellettyä ei ole sinänsä varausten laittaminen asiakkaan nimen mukaan, mutta tietosuojavaltuutettu edellyttää, että asiakkaalta kysytään palvelun käyttöön nimenomainen suostumus, pääsääntöisesti kirjallisena, jotta suostumus voidaan tarvittaessa osoittaa toteen. Asiakkaalla täytyy olla myös halutessaan mahdollisuus hakea kirja jollakin toisella tavalla kuin oman nimen mukaan.
Tietosuojavaltuutettu katsoo, että varatut kirjat voivat paljastaa asiakkaan lukutottumuksia, jotka saattavat olla lain tarkoittamassa mielessä arkaluontoisia tietoja (HTL 11 §). Tietosuojavaltuutettu ei anna asiasta esimerkkejä, mutta esimerkiksi jotakin tiettyä sairautta käsittelevät varatut kirjat voivat kertoa muille ne näkeville asiakkaille, että varaajalla saattaa olla kyseinen sairaus, minkä ehkä monet haluavat kuitenkin pitää yksityisenä tietona.
Kommentoi vastausta