Personvernerklæring loggføring av ID-kontroll i resepsjonene
Ansvar
DSS, ved direktøren, er behandlingsansvarlig for opplysninger som samles inn og som er nødvendige for at du skal få tilgang til departementsbygg i tråd med Felles adgangsbestemmelser for departementsfellesskapet.
Behandlingen gjennomføres i tråd med personopplysningsloven, herunder EUs personvernforordning og tilhørende forskrifter.
Hvilke opplysninger registreres, og hvem kan motta de
Følgende informasjon skal loggføres ved ID- kontroll av besøkende uten egne elektroniske adgangskort:
- Navn på den besøkende.
- Navn på besøksmottaker i departementsfellesskapet.
- I hvilken resepsjon ble ID-kontrollen gjennomført.
- På hvilket klokkeslett ble ID-kontrollen gjennomført.
Informasjonen vil kunne utleveres Digitaliserings- og forvaltningsdepartementet (DFD) ved behov for å utføre etterkontroll av gjennomført identitetskontroll.
Hva slags formål har innsamlingen av informasjon
Innsamling av opplysninger ved mottak av besøkende til departementsfellesskapet har tre formål.
- I henhold til Felles adgangsbestemmelser for departementene skal det gjennomføres en identitetskontroll av alle besøkende som skal loggføres i DSS sine driftssystemer for eventuell etterkontroll.
Denne loggen skal inneholde informasjon om de besøkendes navn, besøksmottakers navn samt sted og tid for registrering.
- Informasjonen skal også være grunnlag for utarbeidelse av besøksstatistikk slik at trafikkmønster kan analyseres ned til tid, virksomhet og bygningsnivå.
- Informasjon om besøkendes navn gir besøksmottaker grunnlag for å vurdere om gjesten er iht. avtale og om det er sikkerhetsmessig forsvarlig at besøkende kommer inn i felles møterom eller departementsinterne møterom/soner.
Hva slags behandlingsgrunnlag har DSS for å samle inn opplysningene
Behandlingsgrunnlaget for å samle inn opplysningene er personvernforordningen artikkel 6 nr. 1 f) berettiget interesse.
DSS ble gitt i oppdrag i Tildelingsbrev for 2020 fra Kommunal- og moderniseringsdepartementet (KMD) å opprettholde det fastsatte grunnsikringsnivået for departementsbyggene gjennom å levere tjenester som er i samsvar med KMD sin oppdragsbeskrivelse og gjeldende tjenestebeskrivelser.
Formålet med innsamlingen er derfor å utføre adgangskontroll slik at DSS oppfyller de krav som Kommunal og distriktsdepartementet (KDD) har beskrevet i Felles Adgangsbestemmelser for departementene.
Hensikten med Felles adgangsbestemmelser for departementene er å ivareta Digitaliserings- og forvaltningsdepartementet (DFD) sin plikt til sikring av skjermingsverdige objekt – jf. sikkerhetsloven §§ 4-3 og 7-3.
DSS har derfor en berettiget interesse i å utføre det oppdrag som er gitt og bidra til det fastsatte grunnsikringsnivået for departementsbyggene.
Hvor lenge lagres opplysningene og hvor kommer de fra
Opplysningene lagres i 7 dager før de anonymiseres ved hjelp av en automatisk prosess.
Etter anonymisering er det kun mulig å hente ut opplysninger om sted og tid for besøk. Disse opplysningene benyttes til å utarbeide besøksstatistikk.
Har man plikt til å oppgi informasjonen
Det er mulig å reservere seg mot å oppgi personopplysninger ved loggføring av ID-kontroll i resepsjonene.
Det kan imidlertid medføre at eventuelle møter må gjennomføres utenfor departementsbyggene for å etterleve Felles adgangsbestemmelser for departementene.
Dine rettigheter
Se Personvernerklæring for Departementenes sikkerhets- og serviceorganisasjon
Personvernombud
Se Personvernerklæring for Departementenes sikkerhets- og serviceorganisasjon
Kontaktinformasjon: personvernombud@dss.dep.no