Bruk av loggdata til sporing i forbindelse med Covid-19.

Hva er reglene for forvaltning av personvernet i forbindelse med sporing av smitte i forbindelse med Covid-19?

Myndighetene har utarbeidet en forenklet veileder for sporing av smitte ved utbrudd av Covid-19. Denne veilederen tar for seg noen enkle spørsmål men er ikke dekkende for all bruk og overlevering av logger til myndighetene.

Det siste halvåret har mange av oss jobbet helt eller delvis på hjemmekontor. Dette innebærer en mye større kompleksitet i forhold til smittesporing enn tidligere. Bak det digitale lappeteppet finnes det også verdifull metadata i form av logger som igjen kan brukes til å spor smitte når et utbrudd måtte skje.

Har arbeidsgiver egentlig lov til å bruke eller overlevere data om ansatte til myndighetene sånn helt uten videre?

Alle logger og bruk av logger som inneholder persondata skal ha et innsamlingsformål og behandlingsformål. Det betyr at det ikke er lov å bruke loggene til hva vi vil uten et predefinert formål.

Det anbefales derfor at sentrale logger får utvidet sitt formål slik at man som virksomhet slipper avvik og opphold i utlevering av nødvendige logger til nødvendig myndighet mens man vurderer loggen mot forordningens artikkel 6 – Almehetens interesse.

Logger som dette kan være adgangslogger, katalogtjenestelogger (Active Directory) eller andre sentrale logger.

Når formålet defineres så er det også viktig å avgrense bruks adgang, hvor langt tilbake loggen kan hentes fra. Det anbefales at de ansatte og særlig tillitsvalgte involveres i prosessen slik at bruken kan forankres med konsensus fra arbeidstaker.

Neste skritt er at myndighetene vil komme med bestemte lovparagrafer og loggen må prøves mot disse før de overleveres.

Dersom du ønsker en prat om dette, kan du booke tid direkte i kalenderen min.