De uppgifter om passerkontrollen som samlas in av de elektroniska låssystemen är personuppgifter, och vid behandlingen av dem ska dataskyddslagstiftningen iakttas. 

Det måste finnas ett motiverat behov av passerkontroll, och passerkontrolluppgifter får inte samlas in endast för säkerhets skull. Behovet ska bedömas utifrån vad som eftersträvas med passerkontrollen. Innan systemet tas i bruk ska bostadsaktiebolaget bedöma om dessa mål kan uppnås med metoder som inkräktar mindre på skyddet för privatlivet. Denna bedömning ska dokumenteras.

Det elektroniska låssystemet ska installeras så att det inte samlar in för mycket uppgifter om passerkontrollen. Bostadsaktiebolaget ska säkerställa att det samlar in passerkontrolluppgifter endast i sådana lokaler där det är nödvändigt. Registrerande elektroniska lås kan till exempel monteras enbart på dörrar i vissa utrymmen. Om det alltså till exempel endast i bostadsaktiebolagets lösöresförråd finns behov av passerkontroll, kan passerkontroll inte installeras på alla dörrar i byggnaden på denna grund.

Vid anskaffning av anordningar och system för passerkontroll ska uppmärksamhet fästas vid deras säkerhet och tekniska egenskaper. Ett elektroniskt låssystem kan spara uppgifterna lokalt i en låskista eller till exempel i ett moln. Riskerna i anslutning till personuppgifter är ofta mindre om apparaten endast sparar uppgifterna lokalt. 

Bostadsaktiebolaget bör bedöma eventuella risker med det elektroniska låssystemet innan det tas i bruk och vidta ändamålsenliga riskhanteringsåtgärder. Bolaget ska till exempel se till att man i avtalet som ingås med tjänsteleverantören av det elektroniska låssystemet tydligt definierar rollerna och ansvaren i anslutning till behandlingen av personuppgifter.  

Bostadsaktiebolaget ska säkerställa att 

• ​​​​​​​det är motiverat och nödvändigt att införa passerkontroll,
• det finns en grund enligt dataskyddsförordningen för behandling av de personuppgifter som uppkommer vid passerkontrollen,
• de boende informeras öppet och tydligt om behandlingen av passerkontrolluppgifter,
• endast personer som har rätt att behandla de personuppgifter som uppkommer vid passerkontrollen har tillgång till dem,
• passerkontrollanordningar och -system endast samlar in nödvändig information,
• det fastställs en lämplig lagringstid som grundar sig på ett behov enligt användningsändamålet för personuppgifter som uppkommer vid passerkontrollen och
• riskerna i anslutning till behandlingen av personuppgifter har bedömts på förhand och nödvändiga åtgärder har vidtagits för att hantera riskerna.​​​​​​​

​​​​​​​​​Se också:

Rättsliga grunder för behandling av personuppgifter

Berätta om behandlingen

Biträdande dataombudsmannens beslut om behandling av personuppgifter i anslutning till elektroniska låssystem i bostadshus i Finlex-tjänsten (på finska) 

Om bostadsaktiebolaget tar i bruk ett elektroniskt låssystem ska det redan på förhand planera en lämplig lagringstid för passerkontrolluppgifterna. Längden på uppgifternas lagringstid beror på för vilka ändamål passerkontrolluppgifterna lagras. 

Bostadsaktiebolaget ska se till att det av misstag inte godkänner lagringstiden enligt standardinställningarna för de elektroniska låsen som sådan. Lagringstiden ska fastställas till den tidsperiod under vilken uppgifterna verkligen behövs för sitt användningsändamål. 

Se också: 

Lagringsminimering

Biträdande dataombudsmannens beslut om behandling av personuppgifter i anslutning till elektroniska låssystem i bostadshus i Finlex-tjänsten (på finska)