Innhold

Korona: Registrering og smittesporing

Illustrasjon av besøkende i resepsjon.

Ved digital registrering av besøkende, skal de få beskjed om at opplysningene kan bli brukt til smittesporing. Illustrasjon: iStock.

For å forebygge smittespredning, kan bedriften bli bedt om å gi opplysninger til myndighetene om hvem som har vært i bedriftens lokaler. I noen tilfeller kan bedriften ha plikt til å ha slike opplysninger, i andre tilfeller kan det være en anbefaling fra myndighetene.

Hvis bedriften er pålagt å ha systemer for registrering og/eller hente inn opplysninger, for eksempel i kommunale forskrifter, må bedriften gjøre seg kjent med de reglene som gjelder.

Her er noen råd til bedrifter som registrerer besøkende:

Rettslig grunnlag: Det skal normalt være frivillig for besøkende å registrere seg. Da er behandlingsgrunnlaget etter personopplysningsloven/GDPR samtykke fra den besøkende. Besøkende  registrere seg hvis det er pålagt av myndighetene. Behandlingsgrunnlaget etter personopplysningsloven/GDPR er da rettslig forpliktelse.

Informasjon: Informer de besøkende om hva opplysningene vil bli brukt til, hvor lenge de blir oppbevart og hvordan de vil bli slettet.

Be bare om nødvendige opplysninger:  Normalt vil det være navn, telefonnummer og det tidsrom gjesten har oppholdt seg i lokalene. Det kan være aktuelt å opplyse om hvor i lokalene man har vært, f.eks. møterom eller bordnummer på restaurant.

Kartlegging: Vurder om virksomheten må oppdatere oversikten over hvilke personopplysninger bedriften behandler (NHOs personvernverktøy)

Sikkerhet: Pass på at opplysningene blir lagret og eventuelt oversendt på en sikker måte slik at ikke uvedkommende får adgang til dem.

Bruk av opplysningene: Ikke bruk opplysningene til noe annet enn de besøkende har fått informasjon om. Har de fått beskjed om at opplysningene bare skal brukes til smittesporing, skal de heller ikke brukes til noe annet.

Sletting: Slett opplysningene når det ikke lenger er bruk for dem. Opplysningene vil normalt måtte oppbevares i 10 dager i tråd med oppfølgingstiden for "nærkontakter". Etter 10 dager vil normalt ikke virksomheten kunne forsvare videre oppbevaring.

  • Vær oppmerksom på at kommunale forskrifter kan ha andre krav til oppbevaringstid

Digital registrering og databehandleravtale: Ved digital registrering av besøkende, skal besøkende også få beskjed om at opplysningene kan bli brukt til smittesporing. Hvis man benytter en ekstern leverandør til å behandle personopplysninger, er leverandøren databehandler. I slike tilfeller må det inngås databehandleravtale.

Nedenfor finner du et eksempel på skjema bedriften kan bruke for å registrere besøkende.

  • Skjema for kontaktinformasjon for smittesporing – Covid-19

    Last ned

 
Les mer

Besøksregistrering og smittesporing (datatilsynet.no)

Personvern