Norge: Datatilsynet publicerar riktlinjer för besökarregistrering och smittspårning

Den norska dataskyddsmyndigheten Datatillsynet har publicerat riktlinjer för besökarregistrering och smittspårning med anledning av COVID-19. Av riktlinjerna framgår bland annat att de mest relevanta rättsliga grunderna för behandling av besökares personuppgifter är att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller att behandlingen är nödvändig för den personuppgiftsansvariges berättigade intressen. Datatilsynet betonade vidare att samtycke från den enskilda besökaren också kan vara en aktuell rättslig grund för behandling, men att samtycket då måste vara helt frivilligt, vilket innebär att ett samtycke som ges under påtryckning eller för att undvika negativa konsekvenser är inte giltigt.

Därutöver betonar Datatilsynet vikten av uppgiftsminimering (att namn, kontaktuppgifter och den tidsperiod som enskilda personer har vistats i verksamheten normalt är tillräckligt), informationssäkerhet (att den enskilda verksamheten måste säkerställa att behandlad information lagras säkert, att obehöriga inte kan komma åt informationen och att informationen, om tillämpligt, måste överföras på ett säkert sätt till aktuella myndigheter), och att varje personuppgiftsansvarig måste se till att personuppgifter inte lagras längre än vad som är nödvändigt för smittspårningen (vilket normalt inte överstiger 10 dagar och att undantag till denna lagringsperiod måste vara särskilt motiverad).

Ta del av riktlinjerna, endast tillgänglig på norska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.