Datatilsynets anbefalinger

Du bruker droner eller lager droner. Hva bør du gjøre for å møte personvernutfordringene dronene skaper?

Vi har utarbeidet en anbefalingsliste til de ulike aktørgruppene i den profesjonelle dronenæringen. Anbefalingene ikke ment som en uttømmende oversikt for hvilke plikter den enkelte aktør har etter personopplysningsregelverket, hele veilederen vår - Droner - hva er lov? - må leses i tillegg.

Anbefalinger for drone-operatører

  1. Avklar om personopplysningsloven gjelder ved bruk av opptak eller bilde fra dronen.
  2. Avklar roller (hvem er databehandler og hvem er behandlingsansvarlig) og inngå nødvendige avtaler slik som databehandleravtale for å fastlegge ansvar.
  3. Kjenn til hvilke rettslig grunnlag som legitimerer innsamling og bruk av personopplysninger fra droner.
  4. Tenk innebygd personvern ved valg av drone og teknologi.
  5. Finn den mest passende kanalen for å gi informasjon til de registrerte.
    • Informasjonsbrev, skilt/plakater, relevante nettsider, sosiale medier, aviser.
    • Informasjon skal inneholde opplysninger som gjør den enkelte i stand til å ivareta sine rettigheter (formål, kontaktinfo, innsyn, sikkerhet, sletting).
    • Synlig operatør, synlig drone, etc.
  6. Sikre persondata som samles inn i kommunikasjonen og etter landing.
  7. Ha rutiner for sletting og anonymisering.

Anbefalinger for drone-produsenter

  1. Tenk personvern i alle utviklingsfaser av systemene. Mer om innebygd personvern.
  2. Involver personvernombud i der disse er tilgjengelige.
  3. Utarbeide bransjenormer der industrien er stor nok.
  4. Så langt det er mulig bør du gjøre dronen synlig på avstand for eksempel med lyd, lys eller tydelige farger.

Anbefalinger for statlige myndigheter

  1. Utarbeide offentlig tilgjengelige kart som viser hvor det er tillatt/ikke tillatt å fly med drone.
  2. Ved utsalg av droner bør informasjonsskriv som viser hvilke regler som gjelder ved bruk av drone legges ved. Både luftfartsregler og personvernregler.
  3. Vurdere å innføre krav om opplæring og avlegge prøve for å fly drone til kommersielle formål. Innføring i personvernregler bør være en den del av denne opplæringen.
  4. For ny lovgivning som skal legitimere bruk av droner i for eksempel justissektoren må lovgiver vurdere personvernkonsekvensen nøye.
  5. Utforme lover og regler som regulerer bruk av droner som er forutsigbare og lette å forstå.

Disse anbefalingene er basert på råd fra EU-kommisjonens rådgivende organ i personvernspørsmål, Artikkel 29-gruppen.