Skráning gesta á veitingastöðum vegna COVID-19
Hvað er gott að hafa í huga?
Heimildir til vinnslu persónuupplýsinga
Öll vinnsla persónuupplýsinga, t.d. skráning upplýsinga um gesti veitingastaða, þarf að byggjast á heimild í persónuverndarlögum og samrýmast meginreglum persónuverndarlaga.
Heimild getur t.a.m. byggst á samþykki eða nauðsyn til að fullnægja lagaskyldu, sem hvílir á ábyrgðaraðila (hér veitingastöðum).
Ábyrgðaraðila ber ávallt að meta hvort og þá hvaða heimild stendur til vinnslu persónuupplýsinga.
Fræðsluskylda
Vegna fræðsluskyldu ábyrgðaraðila þarf að skýra fyrir gestum til hvers upplýsinganna er aflað, hvernig þær eru geymdar og hversu lengi þær eru geymdar.
Skráning gesta
Samkvæmt reglugerð nr. 321/2021 um takmörkun á samkomum vegna farsóttar skal hámarksfjöldi viðskiptavina í rými vera 20 og skulu þeir skráðir í númeruð sæti.
Hvaða persónuupplýsingar má skrá?
Heimilt að skrá nafn, kennitölu og símanúmer samkvæmt reglugerð nr. 321/2021.
Öryggi persónuupplýsinganna
Það er á ábyrgð ábyrgðaraðila að þeirri vinnslu persónuupplýsinga sem um ræðir að ganga úr skugga um að öryggi persónuupplýsinga sé fullnægjandi.
Viðeigandi öryggisráðstafanir kunna til að mynda að lúta að því að aðgengi annarra gesta að upplýsingunum sé takmarkaður.
Notkun persónuupplýsinganna
Samkvæmt reglugerð nr. 321/2021 er óheimilt að nýta persónuupplýsingar sem safnað er vegna smitrakningar í öðrum tilgangi en þeirra var aflað.
Hvað má geyma upplýsingarnar lengi?
Eyða skal upplýsingunum eftir 2 vikur samkvæmt reglugerð nr. 321/2021.