Blir besöksliggare förbjudna?


2018-06-14 - Den 25 maj, infördes gdpr-reglerna. Vi trodde att vi gjort allt som krävs, men nu har jag just hört att det blir förbjudet att ha en besöksliggare i receptionen där besökare skriver in sig. Skälet skulle vara att andra besökare där kan se vilka fler som kommer till oss. Om det stämmer att vi inte får ha en öppen besöksliggare, hur ska vi hålla koll på besökarna på ett korrekt sätt?


GDPR-Experten svarar

Gdpr kommer, jämfört med i dag, varken göra det mer eller mindre till­åtet att ha en öppen besöksliggare i receptionen där besökare skriver in sig.

Gdpr, precis som dagens personuppgiftslag, gäller endast, med vissa undantag, för automatiserad behandling av personuppgifter, alltså när det på något sätt är en digital besöksliggare, till exempel att besökare skriver in sig i en dator. Så har ni bara en pärm där besökaren skriver in sig med en penna, och ni aldrig fotograferar in ­sidorna i pärmen i datorn, gäller inte gdpr och då är det inte förbjudet att visa andra besökare vilka fler som kommer till er. Är det till exempel på en vårdcentral kan det ju däremot finnas andra regler än gdpr, sekretessregler, som gör att besökare inte ska visas öppet, oavsett om det är i en ­fysisk pärm eller på en datorskärm.

Men om besökarna ska skriva in sig på en datorskärm gäller gdpr och då blir nästa fråga vilket ändamål ni har med denna hantering. Är det av säkerhetsskäl för att kunna veta vilka som befinner sig i lokalen om det till exempel blir en brand eller är det för något annat ändamål? Har ni inte något ­bestämt ändamål alls med er behandling av personuppgifter får den näm­ligen aldrig äga rum. De personuppgifter som samlas in ska även vara nödvändiga för ändamålet och därför ska heller inga onödiga personuppgifter samlas in. Är ändamålet med att skriva in personer i en besöksliggare enkom att veta vilka som befinner sig i lokalen om det blir en brand går väl det ändamålet att uppfylla bara ­genom att skriva in namnet men inga andra uppgifter om besökaren. Är det däremot så att endast besökare har rätt att parkera på er parkeringsplats kan det ju krävas att även registreringsnumret på bilen skrivs in så att den besökaren slipper få en parkeringsbot.

Ni måste alltid motivera varför ni har de olika personuppgifterna om besökaren, för vilka ändamål ni har dem. Ni måste då även motivera varför ni ska ha en öppen besöksliggare, varför det är viktigt att andra besökare kan se vilka fler som kommer till er. Möjligen blir det svårt att motivera.

Till sist måste ni ha alltid ha en laglig grund för att få behandla personuppgifter, till exempel samtycke från ­besökarna eller den så kallade intresseavvägningen, där ni inte behöver samtycke men där ni ska väga era behov av hanteringen mot besökarens rätt till skydd för sin personliga integritet. Här väger enligt Datainspektionen ofta säkerhetsskäl tungt och kan ge er rätt att hantera personuppgifterna ­enligt en intresseavvägning utan samtycke från besökarna.

Det blir dock svårt att utan samtycke från besökarna motivera varför ni behöver ha en öppen besöksliggare. Så, precis som i dag, blir det nog svårt att ha en öppen besöksliggare om denna är digital, ­besökarna visas på en datorskärm, medan det inte torde vara några problem att helt ­öppet visa en fysisk pärm för andra be­sökare.

Karl-Fredrik Björklund

Advokat, advokatfirman ­Carler samt vice ordförande på Forum för Dataskydd.


JUST NU PÅ FÖRSTA SIDAN