Endelig kontrollrapport

Like dokumenter
Endelig kontrollrapport

Endelig kontrollrapport

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Endelig kontrollrapport

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS

Endelig kontrollrapport

14/ /KBK Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Lydopptak og personopplysningsloven

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS

Endelig kontrollrapport

Endelig kontrollrapport

Endelig kontrollrapport

Endelig kontrollrapport

Endelig kontrollrapport

Endelig kontrollrapport

3 Generelt om virksomheten og gjennomføring av kontrollen

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

når har du lov til å overvåke med kamera? En femtrinns veiledning

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Endelig kontrollrapport

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vår referanse (bes oppgitt ved svar)

Adressemekling. Innhold INNLEDNING AKTØRENE

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Vår referanse (bes oppgitt ved svar)

Endelig kontrollrapport

Vår referanse (bes oppgitt ved svar)

Personvern og kundedata

Kort innføring i personopplysningsloven

GDPR - Personvern

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Endelig kontrollrapport

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Foreløpig kontrollrapport

Foreløpig kontrollrapport

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Arbeidsgiver ser deg:

Rutine for varsling av kritikkverdige forhold

Endelig kontrollrapport

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar)

Endelig Kontrollrapport

Vår referanse (bes oppgitt ved svar)

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Kameraovervåking hva er lov? Publisert:

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Utdrag fra Lov om arbeidsmiljø, arbeidstid og stillingsvern mv. Innhold

Varslingsrutiner ved HiST

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Det vises til Datatilsynets varsel om vedtak og foreløpig kontrollrapport datert 13. juni 2013, samt Deres tilsvar sendt på e-post 16. august 2013.

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

2016/1 l434/hesk 16/ /TJU Pålegg om overtredelsesgebyr - Misbruk av kamerasystem - NTNU - Olympiatoppen Midt-Norge

Vår referanse (bes oppgitt ved svar) 12/ /CBR

REGISTRERING OG MÅ LING ÅV ÅRBEIDSPRESTÅSJONER - HVILKE REGLER GJELDER?

Orientering om kamerakontroll av kommunale eiendommer.

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Endelig kontrollrapport

Endelig kontrollrapport

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Del II Noen viktige rettslige utgangspunkt Hentet fra

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

GDPR HVA ER VIKTIG FOR HR- DATA

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Orientering om kamerakontroll av kommunale eiendommer.

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr

Peter Filipov foreslått. Vedtak: Valgt.

Høyesterettsdom i Avfallsservice-saken

BEHANDLING AV PERSONOPPLYSNINGER

Endelig kontrollrapport

Tromsø kommune informerer om:

6-9. Vedtak om å frata ansvarsrett

KF Brukerkonferanse 2013

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Transkript:

Saksnummer: 11/00958 Dato for kontroll: 12.09.2011 Rapportdato: 21.11.2012 Endelig kontrollrapport Kontrollobjekt: Horten Næringspark AS Sted: Horten Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland 1 Innledning Datatilsynet gjennomførte kontroll hos Horten Næringspark AS den 12. september 2011. Kontrollen var rettet mot en avgrenset del av Horten Næringspark som omfatter hotell og vandrehjem, med adresse Borreveien 44/46. Kontrollen ble gjennomført med hjemmel i personopplysningsloven 44, jf. 42, 3. ledd. Kontrollen ble ikke varslet i forkant. Ved oppmøte på hotellet ble skriftlig varsel om kontrollen overlevert hotelldirektøren. Varslet inneholdt hjemmelen for kontrollen, virksomhetens rett til å ha et vitne til stede, samt retten til å påklage Datatilsynets beslutning om å gjennomføre kontrollen. Temaet for kontrollen var virksomhetens behandling av personopplysninger i forbindelse med fjernsynsovervåking, herunder behandling av lydopptak. Kontrollen fant sted ved virksomhetens faste forretningsadresse. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Karsten Hovi, Hotell Direktør 2.2 Fra Datatilsynet: - Knut B. Kaspersen, fagdirektør - Stein Erik Vetland, overingeniør 3 Generelt Horten Næringspark AS driver innen utvikling og salg av egen fast eiendom. Morselskap er Nam AS. På samme sted som hotellet leies det ut leiligheter og næringslokaler. Horten Næringspark AS hotell er en del av Horten Næringspark AS. 1 av 9

4 Kort om bruk av personopplysninger samt formålet med behandlingene Horten Næringspark AS har omfattende kameraovervåking. Antall kameraer knyttet opp til hotellet er totalt 35. Av disse er 5 kameraer er plassert ute, mens 30 er plassert inne i fellesområder på hotellet og i leilighetskomplekset. Datatilsynet har fått opplyst at alle kameraene er kablet og fordelt på to nettverk. Alle kameraene er utstyrt med mikrofon. Det gjøres opptak av både bilde og lyd. Kameraet som er plassert over resepsjonen er også utstyrt med høyttaler slik at operatøren og ansatte eller gjester kan kommunisere toveis. Behandlingsansvarlige for kameraovervåkingen er Horten Næringspark AS, ved hotelldirektøren. Datatilsynet begrenset seg til å vurdere virksomhetens behandling av personopplysninger i forbindelse med overvåkingskamera og tilhørende lydopptak. Horten Næringspark AS har ved meldingsnummer 36982 datert 24. september 2009 meldt fjernsynsovervåking av virksomhetens utvendige fasade og fellesarealer inn til Datatilsynet. Denne meldingen inneholdt ingen opplysninger om lydopptak. 5 Funn og avvik fra lovbestemte krav til behandling av personopplysninger Personopplysningsloven 36 41 samt personopplysningsforskriften kapittel 8 stadfester rammer for fjernsynsovervåking. Personopplysningsloven 37 stadfester at når billedopptak fra fjernsynsovervåking lagres på en måte som gjør det mulig å finne igjen opplysninger om en bestemt person, jf. 3 første ledd, gjelder også lovens øvrige bestemmelser. Datatilsynet mener at virksomhetens digitale lagring gjør det mulig å finne igjen opplysninger om en bestemt person, og som en følge av dette gjelder alle lovens bestemmelser. Det vil også reises seg spørsmål om lydopptak vil være forenelig med arbeidsmiljøloven 9-1, samt hvorvidt dette er hemmelig romavlytting som rammes av straffeloven 145 a. 5.1 Generelle krav til behandling av personopplysninger I innsendt melding til Datatilsynet punkt 6 c Nærmere beskrivelse har virksomheten fylt ut følgende: Kameraene skal være en trygghet for alle beboere og virke preventivt i forhold til uro og hærverk som vi har vært mye plaget med. Arealene som overvåkes er kun utvendig fasade og fellesarealer. Hotelldirektøren forklarte at kameraene er montert for å forebygge og oppklare tyveri. Kameraene ble også brukt for i etterkant å kunne forstå hendelser ut over det normale. 2 av 9

Datatilsynet tar utgangspunkt i beskrivelsen ovenfor om formålet med behandlingen av personopplysningene, jf personopplysningsloven 11 bokstav b. Formålet med overvåkingen virker klart, men tilsynet har ikke fått tilgang til dokumenter hvor formålet er skriftlig nedfelt. 5.1.1 Internkontroll 5.1.1.1 Lovkrav Personopplysningsloven 14 stadfester at den behandlingsansvarlige skal etablere og holde ved like planlagte og systematiske tiltak som er nødvendig for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet. Videre skal den behandlingsansvarlige dokumentere tiltakene, jf personopplysningslovens forskrifter 3-1. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda. 5.1.1.2 Funn Virksomheten manglet dokumenter som beskrev hvordan virksomheten behandler personopplysninger. Imidlertid har virksomheten et samarbeid med Aktive Nord for utferdigelse av dokumenter for internkontroll knyttet til IK Mat og skadedyr. Behandlingsansvarlig ville ta kontakt med Aktive Nord for utferdigelse av dokumenter i forhold til personopplysningslovens krav om internkontroll. 5.1.1.3 Vurdering og konklusjon Virksomheten er lovpålagt å ha skriftlig dokumentasjon for sitt internkontrollsystem, jf. personopplysningslovens forskrifter 3-1. Det er formålstjenlig at dokumentasjonen deles opp i tre hoveddeler: a) styrende dokumentasjon, b) gjennomførende dokumentasjon, c) og kontrollerende dokumentasjon. Manglende skriftlig dokumentasjon er uheldig siden det gjør det vanskelig å kunne kvalitetsvurdere opplæringen og rutinene virksomheten har. Manglende dokumentasjon gjør det også vanskelig for tilsynet å få kunnskap om virksomheten har en rutine som etterleves eller ikke. Manglende skriftlig dokumentasjon anses som et avvik og er et brudd på personopplysningslovens forskrifter 3-1. 5.2 Fjernsynsovervåking Her drøftes kun bruk av fjernsynsovervåking. For drøftning om opptak av lyd, vises det til punkt 5.3. 3 av 9

5.2.1 Melding 5.2.1.1 Lovkrav Den behandlingsansvarlige skal gi melding til Datatilsynet for behandling av personopplysninger med elektroniske hjelpemidler, jf. personopplysningslovens 31, jf. 37. 5.2.1.2 Funn Horten Næringspark AS har meldt behandlingen ved hjelp av fjernsynsovervåking inn til Datatilsynet, se meldingsnummer 36982. 5.2.1.3 Vurdering og konklusjon Ingen avvik funnet. 5.2.2 Grunnkrav til overvåkingen 5.2.2.1 Lovkrav Fjernsynsovervåking kan bare brukes til uttrykkelig angitte formål som er saklig bergrunnet i den behandlingsansvarliges virksomhet, jf 11 b). Overvåkingen må i tillegg ha et behandlingsgrunnlag etter 8. Skjer overvåkingen på et område hvor en bestemt krets av personer ferdes jevnlig må virksomheten dessuten ha et særskilt behov for overvåkingen, jf. personopplysningsloven 38. 5.2.2.2 Funn Fem av kameraene var plassert utenfor hotellet ved inngangsdør og parkeringsplasser. Innendørs var det kameraovervåking plassert i resepsjonen, i frokostsalen, i møtelokaler og i gang og annet fellesareal. 5.2.2.3 Vurdering og konklusjon Fjernsynsovervåking kan bare brukes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet. For det første må formålet være uttrykkelig angitt. Dette er gjort gjennom den melding foretaket har sendt inn til tilsynet, se rapportens pkt. 5.1. Dernest skal formålet være saklig begrunnet ut fra den behandlingsansvarliges virksomhet. Dette må ses i nær sammenheng med vurderingen om fjernsynsovervåkingen er tillatt etter 8. Aktuelt grunnlag vil være en vurdering av 8 f). Mens det etter 8 er tilstrekkelig å oppfylle ett av grunnlagene, må alle vilkårene i 11 være oppfylt. For utendørs monterte kamera, som ivaretar skallsikring innenfor privat område, ser tilsynet at det kan være behov for bruk av overvåkingskamera all den stund det har vært utøvd hærverk på eiendom og løsøre, og at bruk av slike kameraer kan ha en preventiv effekt. Hvorvidt en slik skallsikring er nødvendig hele døgnet for å kunne forhindre hærverk er etter tilsynet oppfatning ikke klart, og tilsynet ber virksomheten vurdere om overvåkingen kan begrenses tidsmessig. Bruk av kamera i frokostsal er en integritetskrenkelse av så vel hotellets gjester som ansatte. De samme hensyn gjelder også for overvåking av møtelokaler; et område man forventer å kunne opptre i fortrolighet. 4 av 9

Hvis derimot overvåkingen skulle bli å anse som tilstrekkelig og relevant etter 11 og 8 f) er det etter 38 et krav til et særskilt behov i forhold til områder hvor bare en begrenset krets av personer ferdes. Om dette sier forarbeidene til personopplysningsloven 38: Steder som er tilgjengelig for allmennheten og hvor allmennheten normalt ferdes, vil ikke omfattes. For eksempel vil de deler av lokalene som er offentlig tilgjengelig i forretninger, bensinstasjoner, banker, restauranter/kafeer, jernbanestasjoner, tunellbanestasjoner og flyplasser falle utenfor. Dette vil være situasjonen selv om enkelte jevnlig ferdes på et sted hvor overvåkingen foretas, for eksempel ansatte i forretninger mv. Kamera som er plassert utendørs faller utenfor lovens skjerpede relevanskrav etter 38, i det dette er steder hvor allmennheten normalt vil kunne ferdes. Dette vil derimot ikke gjelde for de kamera som er plassert i fellesareal innendørs på hotellet, i resepsjon, frokostsal, i ganger der hotellgjester går inn og ut av hotellrom og i møtelokaler. Områdene inne i et hotell er ikke steder hvor allmennheten normalt ferdes. Derfor må behandlingsansvarlig ha et særskilt behov for denne type overvåking. Slikt behov er ikke dokumentert. Bruk av overvåkingskamera i områder der den registrerte ikke forventer å bli overvåket er ikke saklig begrunnet i virksomheten jf 11, og har heller ikke hjemmelsgrunnlag i 8. Eksempler på dette kan være sitteområde, møtelokaler, opptak som røper hvem som er på hvilket rom, etc. Kameraovervåking på slike områder er således ikke i samsvar med regelverket. Datatilsynet anser dette som et avvik, og virksomheten vil, med hjemmel i 46, få pålegg om å stanse denne delen av overvåkingen For de utendørs plasserte kamera er tilsynet av den oppfatning at disse er lovlig i forhold til 11 og 8. 5.2.3 Varsling 5.2.3.1 Lovkrav Personopplysningsloven 40 stadfester at fjernsynsovervåking på offentlig sted eller sted hvor en begrenset krets av personer ferdes jevnlig, skal varsles om at stedet blir overvåket og hvem som er behandlingsansvarlig. 5.2.3.2 Funn Virksomheten har gjennom klistremerker på dører merket på vei inn i bygningene at den er fjernsynsovervåket, men skiltene forteller ikke hvem som er behandlingsansvarlig. 5.2.3.3 Vurdering og konklusjon Manglende beskrivelse av hvem som er behandlingsansvarlig anses som et avvik og er et brudd på personopplysningsloven 40. 5.2.4 Sletting 5 av 9

5.2.4.1 Lovkrav Personopplysningsforskriften 8-4 stadfester at billedopptak skal slettes når det ikke lenger er saklig grunn for oppbevaring, jf personopplysningsloven 28. Billedopptak skal senest slettes 7 dager etter at opptakene er gjort. Sletteplikten etter forrige punkt gjelder likevel ikke dersom det er sannsynlig at billedopptaket vil bli utlevert til politiet i forbindelse med etterforskning av straffbare handlinger eller ulykker. I slike tilfeller kan billedopptakene oppbevares inntil 30 dager. 5.2.4.2 Funn Virksomheten var kjent med regelverket på dette område, og hotelldirektøren mente at virksomheten overholdt fristen. Under verifikasjonen fikk tilsynet tilgang til opptak fra 3. juli 2011 frem til kontrolltidspunktet. Totalt var det lagret opptak 70 dager tilbake i tid. Datatilsynet kunne dermed studere billedopptak som hotelldirektøren mente var slettet. Hotelldirektøren syntes dette var merkelig siden han kunne vise en innstilling i programvaren som stod på automatisk sletting etter 7 dager. Den eneste forklaringen på manglende etterlevelse til regelverket mente direktøren var at innstillingen var blitt endret, men at innstillingene ikke hadde vært brukt siden maskinen ikke hadde vært restartet etter endringen. 5.2.4.3 Vurdering og konklusjon Personopplysningsforskriften 8-4 siste ledd gir Datatilsynet mulighet til å gjøre unntak fra fristene i personopplysningsforskriften 8-4 andre og tredje ledd. Datatilsynet har ikke gitt virksomheten unntak fra disse fristene. Datatilsynet kan ikke se at virksomheten har tilstrekkelige rutiner for å slette opptak. Manglende sletting anses som et avvik og er et brudd på personopplysningsforskriften 8-4, jf personopplysningsloven 28. 5.3 Lydopptak Her drøftes bare behandling av lydopptak. Fjernsynsovervåking (billedopptak) drøftes i pkt. 5.2. 5.3.1 Formålsrelatert 5.3.1.1 Lovkrav I henhold til 11 skal lydopptakene bare nyttes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet. 5.3.1.2 Funn Tilsynet fikk bekreftet av hotelldirektøren, og har ved fysisk kontroll stadfestet at lydopptak finner sted. Denne verifikasjonen skjedde på hotelldirektørens kontor. Selv om kvaliteten på opptakene ikke er de beste er det åpenbart mulig å kunne overhøre samtaler mellom personer. 6 av 9

5.3.1.3 Vurdering og konklusjon Det vises til drøftelsen under pkt. 5.2.2.3. Bruk av lydopptak sammen med fjernsynsovervåking vil bare forsterke integritetskrenkelsen, og være et ytterligere argument for å avvikle ordningen. Dette gjelder også i forhold til de kamera som er plassert utendørs. Også her vil integritetskrenkelsen ved bruk av lydopptak i tillegg til fjernsynsovervåkingen være så stor at det ikke kan anses som et virkemiddel som er saklig begrunnet i virksomheten. Bruk av lydopptak er ikke saklig begrunnet i virksomheten jf 11, og har heller ikke hjemmelsgrunnlag i 8 f). Kameraovervåkingen er således ulovlig. Dette kan heller ikke påvises noe særskilt behov for overvåkingen. Dette er et avvik, og virksomheten vil, med hjemmel i 46, få pålegg om å stanse denne delen av overvåkingen. 5.3.2 Behandlingsgrunnlag 5.3.2.1 Lovkrav Lydopptak må ha et behandlingsgrunnlag etter 8. 5.3.2.2 Funn Det ble gjort digitale lydopptak fra alle kamera som var i bruk. 5.3.2.3 Vurdering og konklusjon Det vises til drøftelsen under pkt.5.2.2.3. Bruk av lydopptak i tillegg til fjernsynsovervåkingen er et så sterkt virkemiddel at det bare kan tillates i tilfeller hvor liv og helse er alvorlig truet, som for eksempel ved bankran. Virksomheten har ikke nødvendig behandlingsgrunnlag etter 8. Dette er et avvik og virksomheten vil, med hjemmel i 46, få et pålegg om å stanse denne del av overvåkingen. 5.3.3 Informasjon 5.3.3.1 Lovkrav Når det samles inn opplysninger om den registrerte selv, skal den behandlingsansvarlige av eget tiltak først informere den registrerte om forhold som er nevnt i 19 første ledd bokstav a) c). 5.3.3.2 Funn Slik informasjon er verken gitt til hotellets gjester eller ansatte. 5.3.3.3 Vurdering og konklusjon Manglende informasjon regnes som et avvik og er et brudd på personopplysningsloven 19. 5.3.4 Sletting 5.3.4.1 Lovkrav Lydopptak skal ikke lagres lengre enn hva som er nødvendig for å gjennomføre formålet med behandlingen. Deretter skal de slettes, jf. 28. 7 av 9

5.3.4.2 Funn Det vises til rapportens pkt. 5.2.4.2. Sletting av lydloggen fulgte de rutiner som var satt opp for opptakene fra fjernsynsovervåkingen. 5.3.4.3 Vurdering og konklusjon Datatilsynet finner at virksomheten ikke har tilstrekkelig rutiner for sletting av lydopptak. Manglende sletting regnes som et avvik, og er et brudd på personopplysningsloven 28. 5.4 Straffeloven 145 a 5.4.1.1 Lovkrav Det reiser seg også spørsmål om hvorvidt dette er å regne som hemmelig romavlytting som rammes av straffeloven 145 a, hvor det heter: Med bøter eller fengsel inntil 6 måneder straffes den som 1. ved hjelp av hemmelig lytteapparat avlytter telefonsamtale eller annen samtale mellom andre, eller forhandlinger i lukket møte som han ikke selv deltar i, eller 2. ved hjelp av lydbånd eller annen teknisk innretning hemmelig gjør opptak av samtale som foran nevnt eller av forhandlinger i lukket møte som han enten selv ikke deltar i, eller som han har skaffet seg adgang til ved falske foregivender eller ved å snike seg inn, eller - - - 5.4.1.2 Funn Det er installert overvåkingskamera med lydopptak både inne i hotellets lokaler og på uteområdet. Innendørs var slikt utstyr plassert i resepsjonen, i frokostsalen, i møtelokaler og i gangene. I resepsjonen er det dessuten installert et toveis calling-anlegg. Utendørs var slikt utstyr plassert i forbindelse med skallsikring, bl.a. ved hotellets inngangsparti og ved parkeringsplass. 5.4.1.3 Vurdering og konklusjon Bestemmelsen skal forstås slik at selv om fjernsynskameraene er fullt synlige kan disse omfattes av 145 a så lenge funksjonen for lydopptak er skjult. Det er på det rene at hotellets gjester ikke har kunnskap om at fjernsynskameraene også gjør opptak av lyd. Slik informasjon har heller ikke blitt gitt til de ansatte. Det må derfor kunne konkluderes med at fjernsynskameraene har innebygd en funksjon som faller innenfor straffelovens definisjon av hemmelig lytteapparat. Bestemmelsen skal videre forstås slik at den bare får anvendelse i samtaler mellom andre. Hvis behandlingsansvarlig selv deltar i samtalen får den ikke anvendelse. Det er fastslått at hotelldirektøren ikke har vært aktivt deltaker i de tilfeller av lydopptak som her er tema. Dette gjelder ikke funksjonen med toveis calling-anlegg som befinner seg i resepsjonen. Det er svært alvorlig at en arbeidsgiver avlytter samtaler mellom sine ansatte, det være seg om dette er i resepsjonen eller i andre fellesareal. At dette dessuten skjer på områder hvor gjestene både ønsker og forventer diskresjon (frokostsal og møtelokaler) forsterker bare den ulovlige handling. 8 av 9

Den enkelte borger bør kunne bevege seg fritt på steder hvor allmennheten har adgang, eller på steder hvor det forventes diskresjon, uten å bli utsatt for hemmelig avlytting. Det vil i seg selv fremstå som krenkende at personer blir gjort til gjenstand for avlytting i situasjoner hvor de ikke er forberedt på dette. Det vil skape en følelse av utrygghet og ufrihet hvis utbredelsen av hemmelig avlyttingsutstyr fører til at folk, når de ferdes på offentlige steder, eller på steder hvor diskresjon forventes, til stadighet skal behøve å frykte for at de er gjenstand for hemmelig avlytting fra ikke-tilstedeværende personer. Om forståelsen av lydopptak i tilknytning til kameraovervåking har Høyesterett i Rt. 1991 side 616 uttalt følgende: Straffeloven 145 a nr 2 og 3 rammer bare lydopptak eller anbringelse av utstyr for å foreta lydopptak, blant annet av samtaler mellom andre. Det er dermed klart at den ikke retter seg mot det sentrale ved de foreliggende videoopptak, som er bildene. Lydopptak av samtaler synes ikke å ha vært noe formål for opptakene. Jeg vil likevel ikke utelukke at bestemmelsen kan få anvendelse på det man kan betegne som lyddelen av videoopptakene. Det må antas at anbringelse av et lytteapparat slik at det fra hotelldirektørens kontor/leilighet kan høres hva som blir sagt i portrom, ganger og resepsjon, rammes av straffeloven 145 a, selv om samtalen føres i det offentlige rom. Det samme gjelder for utendørs plasserte kamera, blant annet ved hotellets inngangsparti. Anbringelse av slikt lytteutstyr i frokostsal og møtelokaler er klart innefor det straffeloven 145 a omfatter. Motivene til straffeloven 145 a konsentrerer seg om avlytting av lukkede sammenkomster og av telefonsamtaler, og nevner ikke avlytting av samtaler som føres i det offentlige rom. At lovforarbeidene ikke nevner avlytting av samtaler i det offentlige rom, henger antagelig sammen med avlyttingsteknikken i 1958 (da bestemmelsen kom). Med dagens mikrofoner ligger det til rette for slik avlytting uten at det er nødvendig å skjule lytteapparat på stedet. Fortroligheten i samtaler som føres i private sammenhenger i det fri kan være like beskyttelsesverdig som fortroligheten i samtaler som føres i det lukkede rom. Selv om lovgiver ikke hadde denne form for avlytting i tankene, faller den inn under ordlyden i straffeloven 145 a. Det antas derfor at bestemmelsen får anvendelse. Under enhver omstendighet vil slik avlytting være en krenkelse etter EMK art 8 (1). Den avlytting som så vel gjester som ansatte har vært utsatt for ved Horten Næringspark er en så alvorlig integritetskrenkelse som bare kan skje etter klar lovhjemmel. Slik lovhjemmel er ikke til stede. Det er derfor nødvendig å reagere strengt på en slik overtredelse. 5.5 Arbeidsmiljøloven 9-1 Arbeidsmiljølovens bestemmelser om kontrolltiltak i arbeidslivet, se arbeidsmiljøloven 9-1 vil også få anvendelse. Ingen av de tiltak som kreves etter 9-1 er iverksatt av arbeidsgiver. Dette forhold ligger utenfor Datatilsynets kompetanse å ta stilling til. Her er Arbeidstilsynet rette instans. 9 av 9

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding