Ønsker strengere rutiner for svømmeanlegg

Datatilsynet gjorde i januar i år tilsyn ved Sørlandsbadet AS. Fjernsynsovervåkning og lagring av personopplysninger ble undersøkt og avvik ble funnet.

Omfattende kameraovervåking

Svømmeanlegget har omfattende kameraovervåking som hovedsakelig brukes som et supplement til badevakter. Opptakene blir kontinuerlig lagret, og slettet etter fire dager. I kontrollen ble det avdekket at overvåkingssystemet ikke var innrapportert til Datatilsynet, samt at overvåkingen ikke var tilstrekkelig merket. Dette ble rettet opp etter at Datatilsynet varslet ledelsen om avviket. Videovervåkingen ble innrapportert og skilt som informerer om overvåkingen ble satt opp.

Kortere lagringstid for kontrolldata

Svømmeanlegget har et adgangskontrollsystem i form av et armbånd for elektronisk å kunne kontrollere når besøkende kommer og går. Denne informasjonen lagres for å kontrollere om medlemmer med manglende betalinger bruker anlegget. Om man inngår medlemskap lagres en rekke personopplysninger. Sørlandsbadet kunne ikke gjøre rede for hvor lenge informasjonen fra adgangskontrollsystemet ble lagret. Datatilsynet mener disse dataene ikke skal lagres lenger enn tre måneder. Tilsynet mener det kan gjøres unntak for informasjon om kunder som benytter en kredit/debit-mulighet i armbåndet, og som takker ja til å bruke de utvidede mulighetene dette gir.

Last ned:

Vedtak om pålegg - Sørlandsbadet (pdf)
Endelig kontrollrapport om Sørlandsbadet AS
(pdf)