Innhenting og behandling av personopplysningar
Eit grunnleggjande prinsipp er at bedrifter ikkje skal samle inn eller lagre fleire opplysningar om kundane sine enn det er behov for. Kva opplysningar som er aktuelle å samle inn og lagre, kan variere, men formålet skal kunne beskrivast presist. Opplysningane som er samla inn, skal behandlast etisk forsvarleg, i samsvar med lovverk, og skal heller ikkje brukast om att til andre formål.
Eit aktuelt formål kan vere å registrere besøkjande hos ei bedrift. Å registrere besøkjande kan vere aktuelt dersom bedrifta av sikkerheitsgrunnar treng å ha oversikt over kven som er på området. Kontaktopplysningar kan lagrast dersom det av sikkerheitsmessige grunnar er behov for det. Ofte er det tilstrekkeleg å registrere namnet på den besøkjande og på den tilsette vedkomande skal besøkje.
Under covid-19-pandemien har det av smittesporingsgrunnar vorte sett i verk registrering av besøkjande på stader som kafear, utestader og restaurantar. Dette er då ein sikkerheitsmessig grunn til å samle inn kontaktopplysningar – i tilfelle det skulle vise seg at besøkjande i eitt gitt tidsrom må kontaktast om testing og eventuell karantene.
Personvernlovgivinga gir ikkje høve til å bruke dei innsamla opplysningane til andre formål enn dei dei er samla inn for. Personopplysningane som er samla inn i samband med smittesporingsarbeid, kan derfor ikkje brukast i andre samanhengar.
Registrering av deltakarar ved eit arrangement
Det kan vere behov for å registrere deltakarar ved eit arrangement. Det kan vere at arrangøren skal ha kontroll på kor mange som er på arrangementet. Det kan òg vere at berre inviterte eller betalande gjester skal ha tilgjenge. I slike tilfelle må det vurderast om kontaktopplysningar er å sjå på som naudsynte, eller om det er tilstrekkeleg å registrere namn eller å vise fram ID eller tilgjengekort.
Marknadsføringsformål
Viss kontaktopplysningar blir lagra til marknadsføringsformål, skal det uttrykkjeleg informerast om og godkjennast av kunden. Dette blir gjort ved at registrerte personar aktivt godkjenner at opplysningane blir nytta for å sende oppdateringar eller nyheitsbrev, eller at dei frivillig melder seg inn i ein kundeklubb.
Ansvarlegheit
Nokre bedrifter har system for loggføring og sporing av tilsette. Bedrifter som krev tilgjengekort for å sleppe inn folk på arbeidsplassen, eller som har ulik sikkerheitsklarering for ulike soner, kan sjå kva tilsette som er på området. Opplysningar av denne typen må behandlast ansvarleg. Når det til dømes er sett inn eit sikkerheitsklareringssystem for å sikre at berre dei med tilgjenge får sleppe inn, skal ikkje systemet nyttast til å sjekke kven som er på jobb.
Datatilsynet har laga eit oversyn over personvernprinsippa, som du finn lenke til nedst på denne sida. I prinsippet om ansvarlegheit heiter det seg at bedrifter skal dokumentere og jobbe aktivt for å sikre at regelverket blir halde oppe.
Lagring
På den same måten som vi ikkje skal samle inn fleire opplysningar enn strengt naudsynt, skal heller ikkje opplysningane lagrast lenger enn det som er formålstenleg. Dei skal med andre ord bli sletta eller anonymiserte når dei ikkje lenger er naudsynte for formålet dei vart samla inn for.
Relatert innhald
Personopplysningslova skal beskytte den enkelte av oss mot krenking av personvernet slik at opplysningar om oss blir behandla på rett måte.