Endelig kontrollrapport



Like dokumenter
Endelig kontrollrapport

Endelig kontrollrapport

Endelig kontrollrapport

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Endelig kontrollrapport

Vedtak om pålegg kameraovervåking hos Move treningssenter

Kontrollrapport. Kontrollobjekt: Ankerskogen Svømmehall Hamar KF Sted: Hamar

Endelig kontrollrapport

Kameraovervåking hva er lov? Publisert:

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS

Endelig kontrollrapport

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

3 Generelt om virksomheten og gjennomføring av kontrollen

Endelig kontrollrapport

Vedlegg til søknad om konsesjon for behandling av

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Lydopptak og personopplysningsloven

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Endelig kontrollrapport

Endelig kontrollrapport

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Vår referanse (bes oppgitt ved svar)

Foreløpig kontrollrapport

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu

Vår referanse (bes oppgitt ved svar)

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

Før ordinær saksbehandling blir det orientering om: Forvaltningskontoret for helse og omsorg v/leder Tony Grägg.

Adressemekling. Innhold INNLEDNING AKTØRENE

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Endelig kontrollrapport

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Personvernperspektivet og oppbevaring av intervjumateriale

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Orientering om kamerakontroll av kommunale eiendommer.

GDPR - Personvern

BEHANDLING AV PERSONOPPLYSNINGER

Kameraovervåking hva er lov? Sist endret: april 2015

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

når har du lov til å overvåke med kamera? En femtrinns veiledning

Foreløpig kontrollrapport

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Det vises til Datatilsynets varsel om vedtak og foreløpig kontrollrapport datert 13. juni 2013, samt Deres tilsvar sendt på e-post 16. august 2013.

Endelig kontrollrapport

Personvernerklæring for Webstep AS

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Tilgangskontroll i arbeidslivet

Endelig kontrollrapport

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Kameraovervåking hva er lov? Sist endret: september 2015

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Vår referanse (bes oppgitt ved svar)

Vedrørende publisering av personopplysninger på nettstedet - Varsel om vedtak

14/ /KBK Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Personopplysningsloven

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Kontroll hos TV2 Sumo Internettbaserte TV-tjenester

Orientering om kamerakontroll av kommunale eiendommer.

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtaler

Kameraovervåking hva er lov? Sist endret: september 2014

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Endelig kontrollrapport

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern eller vern av personopplysninger. Hvem vet hva om oss

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Brukerinstruks Informasjonssikkerhet

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

Endelig kontrollrapport

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Policy for personvern

Transkript:

Saksnummer: 12/01141 Dato for kontroll: 28.11.2012 Rapportdato: 22.01.2014 Endelig kontrollrapport Kontrollobjekt: Grottebadet AS Sted: Harstad Utarbeidet av: Ragnhild Castberg Stein Erik Vetland 1 Innledning Datatilsynet gjennomførte kontroll hos Grottebadet AS 28. november 2012. Kontrollen ble utført med hjemmel i personopplysningslovens 44, jf. 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger, særlig i forbindelse med kontrolltiltak, deriblant kameraovervåking. Kontrollen var uvarslet og fant sted ved virksomhetens faste forretningsadresse. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen og utfyllende opplysninger som Grottebadet har ettersendt. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Kjetil Christoffersen, daglig leder 2.2 Fra Datatilsynet: - Ragnhild Castberg, seniorrådgiver - Stein Erik Vetland, overingeniør 3 Generelt Grottebadet er et svømmeanlegg i Harstad sentrum. Anlegget er bygget i 2003. Anlegget har blant annet bølgebasseng, idrettsbasseng med stupetårn, terapibasseng og sklie. Virksomheten har omtrent 25 ansatte fordelt på 13 årsverk. 4 Fakta om bruk av personopplysninger samt formålet med behandlingene Adgangskontroll Virksomheten har et elektronisk adgangskontrollanlegg i resepsjonen for å kunne kontrollere inn- og utpassering av besøkende. Adgangskontrollsystemet benyttes også for å sikre korrekt sluttoppgjør mellom Grottebadet og kundene etter oppsigelse av medlemsskapet. Denne registreringen skiller mellom identifiserbare medlemmer og andre besøkende der identitet 1 av 7

ikke registreres. Alle besøkende får eget armbånd. Disse vil gi virksomheten en oversikt over hvor mange som har besøkt anlegget og hvor lenge de har vært til stede. Kameraovervåking: Kameraovervåkingsanlegget er et digitalisert anlegg bestående av seksten kamera, hvor ingen er styrbare eller har zoom-funksjon. Kameraene fanger opp inngangsparti, tunnel fra inngangsparti og til resepsjonen, fellesområder, resepsjon, butikk og bassengområdene. Virksomheten begrunner behovet for kameraovervåking med nødvendigheten av å kunne oppklare forekomst av uheldige hendelser i bassengene og for å bistå badevaktene med å oppdage objekter under vann som ligger stille. Kameraovervåkingen benyttes også til å oppklare tyveri/innbrudd på dagtid og etter åpningstid. Overvåkingskameraene lagrer kontinuerlig opptak til digitalt lagringsmedium. Opptak slettes etter sju døgn. Monitor for å se kameraene som overvåker bassengene er plassert i et rom med sentral plassering i badeanlegget. En vakt følger med på kameraene for å kunne gi beskjed til andre vakter om uønskede hendelser. Monitor er også plassert i resepsjonen. Denne monitoren viser de kameraene som ikke viser bassengområdet. Virksomheten bruker ikke fjernaksessløsninger på kontrolltidspunktet. 5 Funn og avvik fra lovbestemte krav til behandling av personopplysninger 5.1 Adgangskontroll Adgangskontrollsystemet lagrer kun personopplysninger om besøkende medlemmer. For andre besøkende blir det ikke registrert personopplysninger, disse får et armbånd, det vil si som en anonym billett. Denne sistnevnte registreringen faller dermed utenfor personopplysningsloven. Medlemskap er personlig og Grottebadet tar bilde av den registrerte for at personellet kan sammenlikne bildet med personen som kommer til badeanlegget. 5.1.1 Rettslig grunnlag Personopplysningsloven har ikke egne bestemmelser for adgangskontroll. Ut fra dette gjelder alle lovens bestemmelser. 5.1.2 Lagring av innpasseringer 5.1.2.1 Lovkrav Personopplysningsloven 11 stadfester at den behandlingsansvarlige skal sørge for at personopplysningene som behandles 2 av 7

a) bare behandles når dette er tillatt etter 8 og 9, b) bare nyttes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, c) ikke brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker, d) er tilstrekkelige og relevante for formålet med behandlingen, og e) er korrekt og oppdatert, og ikke lagres lengre enn det som er nødvendig ut fra formålet med behandlingen, jf 27 og 28. Videre stadfester personopplysningsloven 14 den behandlingsansvarlige skal etablere og holde ved like planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller medhold av denne loven, herunder sikre personopplysningenes kvalitet. 5.1.2.2 Funn Formålet med lagring av innpassering ble opplyst å være å kontrollere at medlemskapet er gyldig og å sikre korrekt sluttoppgjør mellom Grottebadet og medlemmer som melder seg ut. Grottebadet oppgir at de lagrer på innpasseringene i ett kalenderår. 5.1.2.3 Vurdering og konklusjon Datatilsynet ser at innpasseringsdata kan være formålstjenelig for virksomheten. Lovverket oppstiller likevel krav om at personopplysninger ikke skal lagres lengre enn det som er nødvendig ut fra formålet med behandlingen, jf personopplysningsloven 11 og 28. Datatilsynet kan ikke se nødvendigheten å lagre detaljerte opplysninger fra adgangskontrollsystemet utover en kortere periode enn ett kalenderår for å oppnå Grottebadets formål med denne behandlingen av personopplysninger. For lang lagringstid regnes som et brudd på personopplysningsloven 28. 5.2 Kameraovervåking 5.2.1 Rettslig grunnlag for kameraovervåking og internkontroll Personopplysningsloven 36 41 samt personopplysningsforskriften kapittel 8 angir rammene for kameraovervåking. Ifølge personopplysningsloven 36 er kameraovervåking definert som vedvarende eller regelmessig gjentatt personovervåking ved hjelp av fjernbetjent eller automatisk virkende overvåkingskamera eller annet lignende utstyr som er fastmontert. Personopplysningsloven 37, jf. 3 første ledd, bokstav c, fastslår at loven gjelder i sin helhet for alle former for kameraovervåking, bestemmelsen gir også ytterligere vilkår for adgangen til slik overvåking. Grottebadets kameraovervåking omfattes altså av personopplysningsloven i sin helhet. Personopplysningsloven 38a skjerper vilkårene for adgangen til kameraovervåking av parker, strender og lignende rekreasjonsområder som er tilgjengelig for allmennheten. Et 3 av 7

badeanlegg som Grottebadet er et typisk eksempel som omfattes av bestemmelsen. Overvåking av slike områder er bare tillatt når behovet for overvåking klart overstiger den enkeltes interesse av ikke å bli overvåket. 5.2.1.1 Funn Kameraovervåking ved anlegget er omfattende i bassengområdet. Det er direkte bruk av de ni kameraene i bassengområdet ved at personell kontinuerlig ser på monitoren for kameraene. Etter ledelsens oppfatning er kameraovervåkingen et supplement til badevaktene, men ikke badevaktenes primære redskap. 5.2.1.2 Vurdering og konklusjon Datatilsynet ser at overvåkingsanlegget er nyttig for virksomheten i deres arbeid for å skape trygge rammer omkring bruk av anlegget. Tilsynet oppfatter at denne bruken er i samsvar med vilkårene for å benytte kameraovervåking i 37, 3 ledd og bidrar til å verne om liv og helse ved å gi økt mulighet for å oppdage farlige situasjoner og avverge alvorlige konsekvenser (eksempelvis drukning) ved bruk av bassengene. Det kan likevel spørres om tiltaket er forholdsmessig tilpasset det definerte formålet, sett opp mot de skjerpede vilkårene i 38a. Grottebadet bør også vurdere mulighetene for å begrense overvåkingen til det som er nødvendig for på denne måten å ivareta de besøkendes personvernhensyn. Overvåkingsintensiteten kan for eksempel innrettes etter ulike risikovurderinger så som når anlegget har fullt belegg av besøkende og når det er få besøkende. Virksomheten oppgir at kameraene kan brukes til flere formål utover å oppdage farlige situasjoner og avverge alvorlige konsekvenser. Dette kan blant annet være oppklaring av tyveri fra virksomheten og besøkende, minimere risikoen for ran og høyne muligheten for å oppklare ran, påse at alarm er påsatt og lys slokket. Personopplysningsloven 11 bokstav b stadfester at personopplysningene som behandles bare nyttes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet. Videre stadfester personopplysningsloven 11 bokstav a at virksomheten må ha behandlingsgrunnlag for behandlingen. Normalt vil kameraovervåking være hjemlet i personopplysningsloven 8 bokstav f som sier at den behandlingsansvarlige kan vareta en berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen. Datatilsynet mener at virksomheten skriftlig må nedfelle de uttrykkelige angitte formålene med overvåkingen. Dette er i samsvar med personopplysningsloven 14, jf personopplysningsforskriften 3-1, om internkontroll. Manglende uttrykkelige angitte formål regnes som et brudd på personopplysningslovens 14, jf personopplysningsforskriften 3-1. Manglende uttrykkelig angitte formål gjør det også vanskelig for Datatilsynet å vurdere om virksomhetens interesse overstiger hensynet til den registrerte. 4 av 7

5.2.2 Melding 5.2.2.1 Lovkrav Den behandlingsansvarlige skal gi melding til Datatilsynet for behandling av personopplysninger med elektroniske hjelpemidler, jf. personopplysningslovens 31, jf 37. 5.2.2.2 Funn Grottebadet har ikke meldt behandlingen ved hjelp av fjernsynsovervåking inn til Datatilsynet. 5.2.2.3 Vurdering og konklusjon Manglende melding anses som et brudd på personopplysningsloven 31, jf 37. 5.2.3 Varsling om kameraovervåking 5.2.3.1 Lovkrav Personopplysningsloven 40 stadfester at kameraovervåking på offentlig sted eller sted hvor en begrenset krets av personer ferdes jevnlig, skal varsles om at stedet blir overvåket og hvem som er behandlingsansvarlig. 5.2.3.2 Funn Virksomheten har ved skilt på dører på vei inn i anlegget varslet om at området er fjernsynsovervåket, men skiltene forteller ikke hvem som er behandlingsansvarlig. Skiltene oppgir ikke opplysninger om hva som er overvåket. 5.2.3.3 Vurdering og konklusjon Tilsynet mener at varselskilt bør suppleres med mer kvalitativ informasjon om overvåkingen, for de som ønsker noe mer informasjon. De ordinære skiltene kan eksempelvis vise til mer utfyllende informasjon plassert på en egen, tavle, informasjonsskriv, på nettsiden til virksomheten eller annen måte å løse dette på. Dette gjør det mulig for de som ønsker mer informasjon om tiltaket å få mer utfyllende informasjon. Grunnet den overvåking som skjer ved badet både i forhold til omfang og i forhold til en situasjon hvor alminnelig bluferdighet gjør overvåkingen spesiell mener Datatilsynet at badet bør tilgjengliggjøre mer informasjon enn det minimum loven krever. Manglende beskrivelse av hvem som er behandlingsansvarlig og hvor overvåkingen skjer anses som et avvik. Dette er et brudd på personopplysningsloven 40. 5.2.4 Lagring og sletting 5.2.4.1 Lovkrav Personopplysningsforskriften 8-4 stiller krav om at billedopptak slettes når det ikke lengre er saklig grunnlag for å oppbevare disse, og senest innen sju dager. 5 av 7

Videre stadfester personopplysningsloven 38 bokstav a tilleggsvilkår ved overvåking av parker, strender og lignende rekreasjonsområder som er tilgjengelig for allmennheten. Her står det at kameraovervåking er bare tillatt når behovet for overvåking klart overstiger den enkeltes interesse av ikke å bli overvåket. Ved vurdering av behovet for overvåking skal det særlig legges vekt på om overvåkingen er av vesentlig betydning for å forebygge straffbare handlinger som kan true liv eller helse, hindre ulykker eller ivareta liknende samfunnsnyttige interesser. Ved vurdering av den enkeltes interesser av ikke å bli overvåket skal det særlig legges vekt på hvordan overvåkingen skal skje, samt hva slags område som skal overvåkes. 5.2.4.2 Funn Opptakene slettes automatisk etter sju dager ved Grottebadet. Virksomheten hevder at formålet med lagringen er å kunne lære av uønskete situasjoner og kunne gi politiet materiale de kan bruke i eventuelle etterforskninger. Virksomheten beskrev også en situasjon der helsepersonell hadde kontaktet virksomheten etter at en kunde hadde blitt funnet under vann. Helsepersonellet ønsket å klargjøre om personen hadde blitt bevisstløs på grunn av vann i lungene eller om opptaket anga at personen var bevisstløs før personen havnet under vannoverflaten. Virksomheten oppgir at de har gitt politiet videomateriell, og at dette har bidratt til å belyse ulike forhold som har vært anmeldt til politiet. 5.2.4.3 Vurdering og konklusjon Datatilsynet stiller ikke videre spørsmål ved lagringen av opptakene i sju dager fra andre steder enn selve badeanlegget (fuktig sone). Når det gjelder lagring av bilder fra overvåkingen inne i selve badeanlegget, er personverninteressen langt større. I denne sammenheng er det av interesse å nevne at Personvernnemnda har tatt stilling til opptak av badebasseng i en tidligere sak. I denne saken klaget et hotell inn Datatilsynets vedtak om at billedopptak fra et basseng skulle opphøre. Klagen ble ikke tatt til følge. (Vedtaket, 2002/05 kan leses på www.personvernnemnda.no) Datatilsynet er spørrende til om opptak i det hele tatt lar seg forsvare ut fra en interesseavveining etter 8 f også ved Grottebadet. Det mest tungtveiende hensynet bak overvåkingen er å kunne oppdage og avverge farlige situasjoner, i særlig grad drukning. I denne sammenheng er det badevaktene som har en slik funksjon, og overvåkingen kan benyttes direkte uten at det er behov for opptak. Opptakene er kun egnet til å sikre dokumentasjon av en uønsket hendelse. Datatilsynet ser at innsamling av personopplysninger som primært lar seg forsvare ut fra et eventuelt fremtidig behov hos politiet og andre, har en vesentlig innvirkning på personvernet. Når politiet og andres eventuelle fremtidige nytte legges til grunn, blir innsamling og lagring mer omfattende. Sett i et personvernperspektiv, er en nøktern innsamling og lagring begrunnet i den behandlingsansvarliges virksomhets eget behov av stor betydning. 6 av 7

Virksomheten har satt lagring i sju dager siden virksomheten da har noen dager på seg å vurdere om opptakene skal tas ut av løsningen for overlevering til politiet. Datatilsynet mener at denne vurderingen må kunne gjøres vesentlig fortere, og at virksomheten kan ta ut opptak av interesse, hvis det er sannsynlig at disse vil bli utlevert til politiet, innen fire døgn etter hendelsen. Datatilsynet anser lagringen i sju dager som et brudd på personopplysingsloven 38, jf personopplysningsforskriften 38 bokstav a. Tilsynet vurderer at slikt uttak av opptak kan gjøres umiddelbart etter en hendelse, og at det ikke er behov for lagring over fire døgn. 7 av 7

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding