Debatt

GDPR skal ikke være til hinder for arkiv | Inga Bolstad

  • Inga Bolstad
    Inga Bolstad
    Riksarkivar

Trusselen er ikke først og fremst personvern, men den til enhver tid manglende forståelsen av arkivenes uerstattelige verdi, betydning og makt i samfunnet. Der skulle vi i Arkivverket gjerne sett litt mer panikk, skriver riksarkivar Inga Bolstad (bildet). Foto: Arkivverket/BERRE

Her er tre arkiveringsråd, spesielt til private virksomheter som nå står klare med makuleringsmaskin og delete-knapp.

Debatt
Dette er et debattinnlegg. Meninger i teksten står for skribentens regning.

Steffen R.M. Sørum spør tirsdag 26. februar i Aftenposten om vi mister vår nasjonale litteraturhistorie på grunn av personvernforordningen (GDPR), blant annet med bakgrunn i at arbeidsgiver må slette hans e-postkommunikasjon når han slutter i virksomheten Cappelen Damm.

Arkivhensyn er blitt innarbeidet i GDPR etter initiativ fra europeiske arkivmiljøer, så en forverring har neppe vært hensikten.

Hvis personvernreglene er et hinder for å ta vare på dokumentasjon som bør bevares for ettertiden, håper Arkivverket at også justisministeren tar utfordringen.

Les også

Skal vi miste vår nasjonale litteraturhistorie for et EU-direktiv? Trine Skei Grande bør gripe tak i saken nå. | Steffen R.M. Sørum

Tre råd om arkivering

Her følger uansett noen råd, spesielt til private virksomheter som nå står klare med makuleringsmaskin og delete-knapp.

1. Å bruke e-post som arkivsystem er en dårlig løsning

Offentlige organer har arkivplikt etter arkivloven. Private virksomheter står på et litt mer uavklart grunnlag, så en viss frykt er forståelig.

Å bruke e-post som arkivsystem er uansett en svært dårlig løsning, blant annet fordi Norge har svært strenge restriksjoner på arbeidsgivers adgang til ansattes e-post.

Da er det viktig med gode interne rutiner for å sikre at ansatte arkiverer virksomhetens e-post. Hvis ikke risikerer man å måtte slette den (tidligere) ansattes e-post. At den ansatte selv skal ha plikt etter personvernforordningen til å slette all e-postkorrespondanse, høres ut som en misforståelse.

Formålsbegrensningen i artikkel 5 er ikke absolutt, og personopplysningslovens paragraf 8 og 9 har generelle hjemler for behandling til arkivformål i allmennhetens interesse, vitenskapelig og historisk forskning.

Arkivverket har allikevel ikke fått inntrykk av at det er helt enkelt å avgjøre om og i hvilken grad private virksomheter står på trygg juridisk grunn overfor Datatilsynet.

Vi er bekymret for at dette kan være mer komplisert i praksis enn advokat Magnus Ødegaards debattinnlegg 5. mars kan skape inntrykk av. Det kan vise seg at det er hensiktsmessig med tydeligere regulering i nasjonal rett.

Les også

Er Ibsens brev verdt mer enn Jo Nesbøs mailer? | Magnus Ødegaard

2. Ta kontakt med oss

Sørum skriver i sitt innlegg at ingen med sikkerhet kan si hva som er interessant om 30 år. Det er vi helt enige i. Likevel kan vi ikke bevare alle arkiver som skapes, da ville vi drukne i papir og bytes.

Formålet med arkivloven er at vi skal «tryggja arkiv som har monaleg kulturelt eller forskningsmessig verde eller som inneheld rettsleg eller viktig forvaltningsmessig dokumentasjon, slik at desse kan verta tekne vare på og gjorde tilgjengelege for ettertida».

Norsk litteraturhistorie er viktig. Vi anbefaler å ta kontakt med oss hvis man sitter på arkiver som kan være verneverdige etter arkivloven.

Heldigvis har mange private virksomheter sett sitt samfunnsansvar og sørget for at arkivene er blitt tatt vare på, enten i Arkivverket eller i andre bevaringsinstitusjoner.

3. Snakk mer om arkiv!

Vi deler langt på vei Sørums bekymring for sletting av vår felles historie. Det er viktig å få dette temaet opp på agendaen. Arkivverket har lenge ropt varsko for de private arkivene.

Trusselen er ikke først og fremst personvern, men den til enhver tid manglende forståelsen av arkivenes uerstattelige verdi, betydning og makt i samfunnet. Der skulle vi i Arkivverket gjerne sett litt mer panikk.


Få med deg debattene hos Aftenposten meninger på Facebook og Twitter.

Les mer om

  1. Personvern
  2. Inga Bolstad
  3. GDPR