VEILEDNING OM BEHANDLING AV PERSONOPPLYSNINGER VED ADGANGSKONTROLL

Dersom utleier bruker elektronisk adgangskontroll til eiendommen som innebærer at det behandles opplysninger som kan knyttes til enkeltpersoner, fastsetter personopplysningsloven en del lovkrav som må reflekteres i avtalen mellom leietaker og utleier. Blant annet må formålet med behandlingen angis, og det må gis informasjon til de enkeltpersoner det behandles opplysninger om. Som «behandling» av personopplysninger anses enhver bruk av opplysninger som kan knyttes til en enkeltperson, som f.eks. registrering, sammenstilling, lagring og utlevering.

  For opplysninger som utleier behandler for egne formål, vil utleier være å anse som såkalt behandlingsansvarlig etter loven. For opplysninger som utleier kun behandler på vegne av leietaker, vil utleier være en såkalt databehandler på vegne av leietaker.

  Denne forskjellen kan illustreres med følgende eksempel: Når utleier registrerer personopplysninger for å føre egen kontroll med at ikke uvedkommende får tilgang til utleiers eiendom (eget formål), er utleier å anse som behandlingsansvarlig, med direkte behandlingsansvar etter loven. Når utleier på den annen side registrerer opplysninger om nøkkelkort som er nødvendige for å gi den enkelte av leietakers personell riktig adgang til de lokaler leietaker leier, er utleier å anse som en databehandler på vegne av leietaker som behandlingsansvarlig. Avgjørende for skillet er hvilken av partene som bestemmer formålet med den aktuelle behandlingen og hvilke hjelpemidler som skal brukes til dette.

  Siden utleier for deler av databehandlingen vil være å anse som databehandler, må avtalen mellom partene tilfredsstille personopplysningslovens krav til en såkalt databehandleravtale. Disse kravene er sikret i kontraktsteksten nedenfor. Dersom utleier overlater hele eller deler av databehandlingen som utleier er ansvarlig for, til en ekstern leverandør (f.eks. et vaktselskap), må det på tilsvarende vis inngås en databehandleravtale mellom utleier og vaktselskapet.

Databehandleravtalen er oppdatert for å tilfredsstille nye krav etter EUs personvernforordning (GDPR).

  Mer informasjon om regler for behandling av personopplysninger finnes på Datatilsynets nettsider www.datatilsynet.no.

BESØKSADRESSE

  • Haakon VIIs gate 9

  • 0161 Oslo

POSTADRESSE

  • Postboks 1378 Vika

  • 0114 Oslo

E-POST

kh@ks.no

TELEFON

971 50 605

Miljfyrtarn-norsk-farger.png