Passerkort kan jämföras med att ha nycklar. Istället för att ha olika nycklar till byggnader har vi på många ställen ersatt nycklar med passerkort där man tilldelar behörighet till dörrar, portar och grindar som en person behöver använda.
Den rättsliga grunden för lagring och hantering av personuppgifter i passersystem är en intresseavvägning, det vill säga att företagets intresse att hantera uppgifterna är nödvändig för att skydda egendom, information och förhindra skador på människa och miljö och för att bedriva verksamheten på ett effektivt sätt.
För varje passerkort finns en profil med följande personuppgifter kopplade till sig:
- För- och efternamn
- Anställningsnummer
- Kortnummer som är unikt för passerkortet
- Foto
Uppgifterna används för att koppla personer mot passerkort med behörighet till olika kortläsare för att komma in i exempelvis dörrar, portar och grindar.
Personuppgifterna tillsammans med vilka behörigheter som är kopplade till en person kan delas ut till ansvariga för verksamheten där personen är behörig eller till chef/kontaktperson. Detta i syfte att kontrollera och justera vilka som är behöriga till vilken kortläsare eller i syfte att kontrollera och justera vilka som har passerkort.
Vid användande av passerkortet i kortläsare som ägs Facility Management skapas loggar.
Där loggas vilket passerkort som användes vart, vilket datum och tid det skedde och eventuell status vid användandet. Status kan exempelvis vara att det var en tillåten passering, att man inte var behörig eller att man slog fel PIN-kod.
Passerkortsloggarna kan användas i dessa syften:
- Ta fram statistik över användande och personalflöden. Denna information tas fram där personinformationen är anonymiserad och mängden av data är sådan att det är svårt att se enskilda personers användande.
- Övervaka in och utpasseringar från industriområdet i realtid.
- Lokalisera personer för att förhindra fara för liv och hälsa.
- Lokalisera personer som har rapporterats saknad av anhöriga eller chef.
- Förhindra eller utreda brottslig verksamhet eller bedrägligt beteende gentemot de verksamheter där kortläsarna sitter.
- Förhindra eller utreda brott mot både industriområdets trafik och ordningsregler samt för verksamhetsspecifika ordningsregler.
- Förhindra och utreda olyckor och tillbud, inklusive miljötillbud.
- Kontrollera tillträdesskyddet till byggnader eller områden.
Vid brott mot ordnings och trafikregler kan bevakningspersonalen använda loggar och personuppgifter för att skicka rapport till ansvarig chef, kontaktperson eller HR.
Vid utredning av olyckor och tillbud, brott och brott mot ordnings och trafikregler kan loggar som har med händelsen att göra delas med personer inom den verksamhet där händelsen skedde samt till myndigheter.
Används loggarna för att utreda en händelse som kan leda till en arbetsrättslig åtgärd för anställd hos verksamhet där kortläsarna sitter ska alltid verksamhetens HR och fackliga representant vara inblandade i ärendet och informationen ska göras tillgänglig till arbetsledning och fack samtidigt.
Vid felsökning, reparation och utveckling av systemen kan personal som utför arbetet behöva ha åtkomst till vissa personuppgifter.
Vid frågor kring hantering av personuppgifter i passersystemen, begäran om registerutdrag eller utdrag från passerloggen ska säkerhetsavdelningen kontaktas.
Kontakta Centralporten för rättning eller ändring av personuppgifter. Radering av personuppgifter sker genom återlämnande av passerkort till Centralporten. Loggade händelser sparas i maximalt sex månader efter passerkortet är återlämnat.
Passerkortsloggarna lagras i 6 månader, äldre loggar raderas automatiskt. Undantaget är om delar av logg sparas undan manuellt för ett specifikt syfte, exempelvis för en utredning. Då sparas för utredningen relevant material som har med händelsen att göra tills utredningen är klar.
Om du vill ha mer information om dina rättigheter och hur vi använder dina personuppgifter kan du besöka Alleima Privacy Portal.