Bibliotek behandler personopplysninger i forskjellige sammenhenger. Lånerregistre, utlånsregistre og bokbaser er de mest typiske for bibliotek. I tillegg kan bibliotek ha andre samlinger som kan inneholde personopplysninger, for eksempel billedbaser, klippsamlinger fra aviser, lokalhistoriske samlinger etc. Materiale som legges ut på Internett kan også inneholde personopplysninger. TV-overvåkning av bibliotekets lokaler eller området utenfor biblioteket faller også inn under personvernlovgivningen.

Biblioteket må bare behandle personopplysninger dersom formålet er saklig begrunnet i virksomheten. Vanligvis kan et bibliotek etablere elektroniske katalog-, låner- og utlånsregistre uten å måtte melde spesielt fra om det til Datatilsynet. Det stilles krav om tilstrekkelig sikkerhet, og det er også et vilkår at personopplysningene ikke bevares lenger enn nødvendig. Når formålet ikke foreligger lenger, skal opplysningene slettes. Dette vil for eksempel gjelde når lånt materiale er innlevert – da skal enhver kopling mellom låner og materiale være slettet, det er kun statistiske opplysninger nødvendige for bibliotekets virksomhet som fortsatt kan bevares. Et unntak fra dette er det behovet bibliotekets oppsøkende tjeneste har for å ha et historisk register å støtte seg til for å gi brukerne av denne tjenesten et godt tilbud.

Det hender at politiet ønsker innsikt i bibliotekets lånerregister. Bakgrunnen kan for eksempel være at politiet ved beslag har funnet bibliotekbøker som de ønsker å få vite om er stjålet. Biblioteket kan kreve rettslig kjennelse før de oppgir slik informasjon. En rettslig kjennelse kan ankes.

Personopplysningsloven

Lov av 14. april 2000 om behandling av personopplysninger

• Personopplysningsforskriften
  Forskrift om behandling av personopplysninger av 15. desember 2000

• Veiledninger: Personopplysningsloven. En orientering til bibliotekene. 2001. (pdf)