Ákvörðun um notkun Securitas á málaskrárupplýsingum lögreglu
Tekin hefur verið sú ákvörðun að öflun Securitas á upplýsingum úr málaskrá lögreglu um alla starfsmenn í öryggisþjónustu samrýmist ekki kröfum 7. gr. laga nr. 77/2000 um sanngirni, meðalhóf og áreiðanleika við vinnslu persónuupplýsinga.
Ákvörðun
Hinn 3. mars 2011 tók stjórn Persónuverndar svohljóðandi ákvörðun í máli nr. 2010/703:
I.
Málavextir
Bréfaskipti
1.
Persónuvernd barst erindi frá starfsmanni Securitas hf. varðandi söfnun þess á persónuupplýsingum um starfsmenn, m.a. úr málaskrá lögreglu, sem og um eftirlitsmyndavélar í húsakynnum fyrirtækisins í Síðumúla 23. Um upplýsingasöfnum um starfsmenn er í erindinu vísað til ákvæða í ráðningarsamningi. Um það segir:
„Þar er meðal annars þetta:
-Samþykkt vegna skimunar á fíkniefnum hvenær sem er á starfstíma.
-Afhending sakavottorðs, og þarf starfsmaður að borga það sjálfur.
-Upplýsa vinnuveitenda um færslur í málaskrá.
-Samþykki fyrir því að vinnuveitandi athugi færslur hjá vanskilaskrá.
Ég hef ekkert að fela fyrir fyrirtækinu í þessum málum, en ég er samt ósáttur við að þeir vilji fá svo ítarlegar upplýsingar um mína einkahagi. T.d. í málaskrá eru skráð öll mín skipti við lögregluna. Segjum sem svo að þar væru inni upplýsingar um heimilisofbeldi eða annað slíkt sem er mjög viðkvæmt þá yrði viðkomandi starfsmaður ekkert sáttur við að þær upplýsingar yrðu á allra vitorði í fyrirtækinu. Ég veit til þess að einn starfsmaður samþykkti þetta, með þeirri fullvissu að þetta væri trúnaðarmál, svo var hann kallaður á fund þar sem tveir yfirmenn sem hann hélt að ættu ekki að sjá þetta fóru að spyrja hann út í eldgamalt mál.
Í sambandi við vanskilaskrá þá var einn starfsmaður spurður útí VISA skuld sem hann var með. Sá starfsmaður hafði ekki samþykkt að fyrirtækið mætti skoða þessar upplýsingar.
Ég var eitthvað búinn að spyrjast fyrir og þá var sagt að það væri svo sem ekki skylda að afhenda þessar upplýsingar, en það segir sig sjálft að ef einhver neitar því þá stendur hann verr að vígi innan fyrirtækisins en aðrir í sambandi við stöðuhækkarnir o.fl.“
Um eftirlitsmyndavélar í húsakynnum Securitas hf. segir:
„Fyrst ég er byrjaður á annað borð. Hvernig eru reglur um myndavélar, þar sem í mataraðstöðu starfsmanna í Síðumúla 28 og í aðstöðu sem stundum er kölluð hvíldaraðstaða og stundum kölluð útkallsaðstaða (þar sem öryggisverðir eru að horfa á TV eða í tölvu milli þess sem þeir sinna útköllum), eru eftirlitsmyndavélar. Hefur jafnvel heyrst að þær hafi verið notaðar til þess að fylgjast með umgengni.“
2.
Umræddur starfsmaður óskaði nafnleyndar og er því fjallað ekki um málið sem ágreiningsmál milli hans sérstaklega og Securitas hf. Ákveðið var hins vegar að fjalla um hluta þess sem frumkvæðismál, sbr. 2. mgr. 37. gr. laga nr. 77/2000, og verður úrlausn máls þessa afmörkuð við þá vinnslu sem felst í söfnun viðkvæmra persónuupplýsinga um starfsmenn úr málaskrá lögreglu. Að svo stöddu verður hvorki fjallað um öflun upplýsinga úr sakaskrá og úr skrá um fjárhagsmálefni og lánstraust né um rafræna vöktun í starfsmannaaðstöðu í Síðumúla 28.
3.
Með bréfi, dags. 25. október 2010, var Securitas hf. boðið að koma sjónarmiðum sínum á framfæri. Meðal annars var spurt hvort safnað væri upplýsingum um færslur í málaskrá lögreglu. Securitas hf. svaraði með bréfi, dags. 8. nóvember 2010. Þar segir um öflun upplýsinga úr málaskrá lögreglu:
„Securitas vill geta boðið upp á bestu og heiðarlegustu starfsmenn hverju sinni og ráðningarferlið endurspeglar það markmið fyrirtækisins. Fyrirtækið ákvað því í október 2009 með það markmið í huga að fara fram á það við starfsmenn sína og umsækjendur um störf að viðkomandi annaðhvort láti fyrirtækinu í té upplýsingar úr málaskrá lögreglu eða veiti fyrirtækinu umboð til þess að afla þeirra. Það skal þó tekið fram að einvörðungu er farið fram á þessar upplýsingar frá þeim starfsmönnum sem ráðnir eru til þess að sinna framkvæmd öryggisþjónustu og hafa í krafti starfs síns aðgang að heimilum, fyrirtækjum og öðrum verðmætum viðskiptavina okkar.
Áður en ofangreind vinnsla fór í gang var Persónuvernd tilkynnt um fyrirhugaða vinnslu og er tilkynningin nr. S4552/2009. Jafnframt var fundað með fulltrúum frá Ríkislögreglustjóra.
Upplýsingar þær sem aflað er úr málaskrá lögreglu er farið með sem trúnaðarmál og eru þær varðveittar með tryggilegum hætti hjá launafulltrúa ásamt ráðningarsamningi, sakavottorði og öðrum gögnum sem varða starfsmann. Upplýsingarnar eru varðveittar í 5 ár eftir að starfsmaður lætur af störfum.
Til þess að útskýra þá verkferla sem í gangi eru varðandi aðgang að þessum upplýsingum er nauðsynlegt að greina á milli umsækjenda um starf og þeirra starfsmanna sem unnu hjá fyrirtækinu þegar ákveðið var að óska eftir þessum upplýsingum.
Hvað snertir umsækjendur um störf, er það eingöngu starfsmaður sem gegnir starfi sem þjónustustjóri innra eftirlits á gæslusviði sem fær málaskrá umsækjanda í hendurnar. Hann lætur síðan viðkomandi yfirmann (sem er þjónustustjóri á gæslusviði) sem sér um ráðningar, vita hvort hann mæli með eða mæli gegn ráðningu viðkomandi. Málaskrá og önnur gögn er fylgja umsókn eru geymd í allt að 6 mánuði.
Þeir starfsmenn sem þegar störfuðu á gæslusviði Securitas í október 2009 voru allir beðnir um að láta þjónustustjóra innra eftirlits í té málaskrá sína. Útbúið var sérstakt eyðublað sem starfsmenn fengu í hendurnar þar sem farið var yfir tilgang gagnaöflunarinnar, vörslu og vinnslu gagna o.s.frv. Þjónustustjóri innra eftirlits á gæslusviði fór síðan yfir málaskrárnar og boðaði þá starfsmenn á sinn fund sem hann taldi að gefa yrðu frekari skýringar á upplýsingum sem komu fram í málaskrá. Upplýsingar úr málaskrá eru varðveittar í læstri hirslu á aðgangsstýrðri skrifstofu launafulltrúa og eytt eigi síðar en 5 árum eftir að starfsmaður lætur af störfum. Það er áskilið af þjónustustjóra innra eftirlits að hann geri grein fyrir því skriflega í hvert sinn sem hann fær aðgang að upplýsingum sem komnar eru í vörslu launafulltrúa.
Um heimild til þessarar gagnaöflunar frá umsækjendum um störf er vísað til 3. gr. reglugerðar um öryggisþjónustu nr. 340/1997 með breytingum þar sem segir: Þegar starfsmaður er ráðinn til að sinna framkvæmd öryggisþjónustu skal hann afhenda leyfishafa sakavottorð og önnur þau gögn sem nauðsynleg þykja til að mat verði lagt á hæfi starfsmanns til að gegna því starfi sem honum verður falið. Securitas hefur með vísan til framangreinds reglugerðarákvæðis og til úrskurðar Persónuverndar í máli nr. 2005/23 talið heimilt að fara fram á það við þá umsækjendur sem til stendur að ráða til starfa að þeir framvísi málaskrá lögreglu, að því tilskildu að tekið hafi verið fram í auglýsingu um starfið að umsækjandi verði að vera tilbúinn til þess að veita slíkar upplýsingar.
Hvað varðar aðra starfsmenn Securitas hf. er byggt á umboði eða leyfi frá starfsmanni. Öllum starfsmönnum er greint frá því að þeim beri ekki lagaleg skylda til þess að afhenda þessar upplýsingar, þar sem slíkt hafi ekki verið áskilið er þeir sóttu upphaflega um starfið. Jafnframt er tekið fram að það hafi engar afleiðingar fyrir þá að neita að afhenda umbeðin gögn. Starfsmenn eru jafnframt upplýstir um að ef þeir hafi athugasemdir við þessa gagnaöflun geti þeir kvartað til Persónuverndar eða til síns stéttarfélags. Jafnframt er bent á að hafi þeir látið fyrirtækinu í té upplýsingar úr málaskrá lögreglu og þær reynst óáreiðanlegar eða rangar og beri að leiðrétta geti viðkomandi gert athugasemd við embætti Ríkislögreglustjóra.“
II.
Forsendur og niðurstaða
1.
Almennt
Gildissvið laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, sbr. 1. mgr. 3. gr. þeirra laga, og þar með valdsvið Persónuverndar, sbr. 1. og 2. mgr. 37. gr. laganna, nær til sérhverrar rafrænnar vinnslu persónuupplýsinga, sem og handvirkrar vinnslu slíkra upplýsinga sem eru eða eiga að verða hluti af skrá. Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laganna; og vinnsla er sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. 2. gr. Í athugasemdum við 2. tölul. 2. gr. í því frumvarpi, sem varð að lögum nr. 77/2000, kemur fram að hver sú aðferð, sem nota má til að gera upplýsingar tiltækar, telst til vinnslu. Af þessu öllu er ljóst að mál þetta lýtur að vinnslu persónuupplýsinga sem fellur undir valdsvið Persónuverndar.
2.
Heimildir til að afla málaskrárupplýsinga
Ákvæði 7., 8. og 9. gr.
Svo að heimilt sé að vinna með persónuupplýsingar verður að vera fullnægt einhverju skilyrðanna í 8. gr. laga nr. 77/2000. Þegar um ræðir viðkvæmar persónuupplýsingar verður að auki að vera fullnægt einhverju skilyrðanna í 9. gr. sömu laga. Upplýsingar um grun um refsiverða háttsemi eru viðkvæmar, sbr. b-lið 8. tölul. 2. gr. laga nr. 77/2000, en ljóst er að í málaskrá lögreglu er slíkar upplýsingar að finna. Þá kann þar að vera að finna upplýsingar um heilsuhagi, s.s. lyfja-, áfengis- og vímuefnanotkun, en slíkar upplýsingar eru einnig viðkvæmar, sbr. c-lið 8. tölul. 2. gr.
Securitas fær umræddar upplýsingar frá hinum skráða á grundvelli samþykkis hans, sbr. 1. tölul. 1. mgr. 8. gr. og 1. tölul. 1. mgr. 9. gr. laga nr. 77/2000. Samþykki er skilgreint í 7. tölul. 2. gr. laganna sem: „Sérstök, ótvíræð yfirlýsing sem einstaklingur gefur af fúsum og frjálsum vilja um að hann sé samþykkur vinnslu tiltekinna upplýsinga um sig og að honum sé kunnugt um tilgang hennar, hvernig hún fari fram, hvernig persónuvernd verði tryggð, um að honum sé heimilt að afturkalla samþykki sitt o.s.frv.
Auk þess sem uppfylla þarf eitthvert af skilyrðum 8. og 9. gr. þarf ávallt að vera fullnægt öllum kröfunum í 7. gr. laga nr. 77/2000:
2.1.
1. töluliður 1. mgr. 7. gr.
Samkvæmt 1. tölulið 1. mgr. 7. gr. skal haga vinnslu persónuupplýsinga með sanngjörnum, málefnalegum og lögmætum hætti.
Við mat á því hvort þessu skilyrði sé fullnægt liggur fyrir að Securitas vill fá upplýsingar úr málaskrá óháð því hvenær starfsmaður hóf störf. Ákvæði 3. gr. reglugerðar um öryggisþjónustu nr. 340/1997 á hins vegar aðeins við um nýjar ráðningar. Þá skiptir miklu máli að ekki er um að ræða upplýsingar sem Securitas á rétt á að fá frá lögreglu lögum samkvæmt. Um er að ræða upplýsingar sem hinn skráði sjálfur getur fegnið á grundvelli grunréttinda sinna sem varin eru í Mannréttindasáttmála Evrópu, Stjórnarskrá Íslands og settum lögum. Rétturinn kemur m.a. fram í 8. gr. reglugerðar nr. 322/2001 um meðferð persónuupplýsinga hjá lögreglu. Þar segir að hann eigi rétt á að fá frá lögreglu vitneskju um a) hvaða upplýsingar um hann er eða hefur verið unnið með, b) um tilgang vinnslunnar og c) um hver fái, hafi fengið eða muni fá upplýsingar um hann. Markmið þessa ákvæðis er því ekki að þjóna hagsmunum aðila heldur að tryggja persónulegan upplýsingarétt hins skráða. Þessi réttur er m.a. tryggður í 8. gr. Mannréttindasáttmála Evrópu, sbr. m.a. dóma Mannréttindadómstólsins frá 7. júlí 1989, Gaskin gegn Bretlandi, nr. 10454/83, og dóm frá 13. febrúar 2003 í máli Odiévre gegn Frakklandi, nr. 42326/98. Í báðum þessum málum staðfesti dómstóllinn að í 1. mgr. 8. gr. sáttmálans felst jákvæð skylda ríkisins til þess að veita einstaklingum aðgang að sínum eigin persónuupplýsingum.
Að mati Persónuverndar fær það ekki samrýmst skilyrðum 1. töluliðar 1. mgr. 7. gr. að gera þá kröfu til starfsmanna Securitas að þeir nýti þennan rétt sinn í þágu þeirra markmiða Securitas sem lýst er í bréfi þess dags. 9. nóvember 2010.
2.2.
2. töluliður 1. mgr. 7. gr.
Í 2. tölulið 1. mgr. 7. gr. er sú grunnregla að aðeins skal nýta persónuupplýsingar í yfirlýstum, skýrum, málefnalegum tilgangi og ekki vinna þær frekar í öðrum og ósamrýmanlegum tilgangi. Hér er um að ræða gögn sem lögregla aflar eingöngu í löggæslutilgangi, ekki í öðrum tilgangi. Í 1. gr. reglugerðar nr. 322/2001 um meðferð persónuupplýsinga hjá lögreglu kemur fram að hún gildi eingöngu um vinnslu persónuupplýsinga í þágu lögreglustarfa skv. 1. gr. lögreglulaga. Skráin er tæki fyrir lögreglu og ákæruvald til nota í störfum sínum. Þetta kemur og skýrt fram í 5. og 6. gr. hennar. Í 2. mgr. 5. gr. segir sérstaklega að persónuupplýsingar sem aflað er vegna lögreglustarfa megi ekki nýta í öðrum tilgangi sbr. þó 6. gr. en þar er m.a. sérstök heimild til að miðla upplýsingum þegar sótt er um vinnu við löggæslu, hjá tollinum eða landhelgisgæslu enda varði starfið þjóðaröryggi eða landvarnir. Ekki er vikið að aðilum slíkum sem Securitas er.
Af framangreindu leiðir að tilgangur vinnslunnar takmarkast við lögreglustörf og eru skrárnar ekki ætlaðar öðrum sem kunna að vilja nota þær s.s. við val á fólki í störf. Til slíks nota eru önnur úrræði í boði. Afla má t.d. sakavottorðs. Þá má minna á það úrræði sem nýtt er við mat á hæfi dyravarða, sbr. 18. gr. reglugerðar nr. 585/2007 um veitingastaði, gististaði og skemmtanahald.
Er það niðurstaða Persónuverndar að öflun Securitas á upplýsingum úr málaskrá lögreglu um starfsmenn sína samrýmist ekki 2. tölulið 1. mgr. 7. gr.laga nr. 77/2000.
2.3.
3. töluliður 1. mgr. 7. gr.
Í 3. tölulið 1. mgr. 7. gr. er sú meginregla að við vinnslu skuli þess gætt að nota aðeins nægilegar og viðeigandi persónuupplýsingar og ekki meir en nauðsynlegt er miðað við tilganginn. Hér er um að ræða svonefnda meðalhófsreglu sem þýðir að ekki skuli afla óþarflega mikilla upplýsinga.
Við mat á því hvort Securitas afli of mikilla upplýsinga skiptir máli að ekki verður séð að öll störf hjá Securitas, við framkvæmd öryggisþjónustu, séu þess eðlis að nauðsynlegt geti verið fyrir fyrirtækið að fá úr málaskrá lögreglu upplýsingar um alla sem þeim sinna. Meta þarf þessa þörf hverju sinni. Hún ræðst ekki af því hvenær viðkomandi hóf störf hjá fyrirtækinu heldur því hvert eðli þess starfs er sem hann hefur með höndum. Miða skal við það hvað er nauðsynlegt, sbr. að í 3. gr. reglugerðar nr. 340/1997 er gert ráð fyrir að við ráðningu starfsmanns til öryggisþjónustufyrirtækis skuli hann afhenda þau gögn sem nauðsynleg þyki til að mat verði lagt á hæfni hans til að gegna viðkomandi starfi. Þörf á upplýsingunum getur t.d. ráðist af því hvort viðkomandi sé ráðinn til að starfa í verslunarþjónustu, verðmætaflutningum, stjórnstöð eða gæslu þar sem alveg sérstaks öryggis er þörf. Komi upp atvik er gefi sérstakt tilefni til ítarlegrar bakgrunnsrannsóknar - s.s. niðurstaða lyfjaprófs eða grunur um misferli - er rétt að vinnslan taki mið af því tilefni sem kallar á hana. Í mörgum tilvikum eru slíkar upplýsingar um hinn skráða hins vegar jafnvel óþarfar og oft kann að nægja að fá staðfestingu frá lögreglu fyrir afmarkað tímabil eða tiltekin atvik. Við þetta má bæta að í málaskrá kemur fram fjöldi upplýsinga sem varðar ekki aðild að afbrotum, s.s. um slys, nágrannaerjur og óhöpp ýmiss konar.
Með vísun til framangreinds er það niðurstaða Persónuverndar að öflun Securitas á upplýsingum úr málaskrá lögreglu um umrædda starfsmenn samrýmist ekki kröfum 3. töluliðar 1. mgr. 7. gr.laga nr. 77/2000.
2.4.
4. tölulið 1. mgr. 7. gr.
Í 4. tölulið 1. mgr. 7. gr. segir að aðeins megi vinna með upplýsingar sem eru áreiðanlegar og uppfærðar eftir þörfum. Við mat á því hvort sú vinnsla sem hér um ræðir samrýmist þessari reglu þarf að líta til þess að ólíkt því sem gildir um upplýsingar í sakaskrá eru upplýsingar á málaskrá óstaðfestar í þeim skilningi að þær hafa ekki hlotið formlega umfjöllun innan dómskerfisins. Þar birtast því m.a. upplýsingar um grun um afbrot sem ekki hefur verið staðfestur með dómi. Þá birtast þar jafnvel upplýsingar um ætluð smávægileg brot eða atriði það sem höfð eru eftir fólki á vettvangi slysa, afbrota eða annarra þeirra atvika sem lögregla hefur afskipti af. Þessar upplýsingar geta í ákveðnum tilvikum birst í slíku samhengi að viðkomandi einstaklingur virðist hafa verið viðriðinn eitthvað misjafnt, jafnvel að ósekju. Heimildir Securitas hf. til að fá þessar upplýsingar verður að meta í því ljósi. Þá ber að virða 71. gr. stjórnarskrárinnar sem hefur að geyma grunnregluna um réttinn til friðhelgi einkalífs.
Með vísun til framangreinds er það niðurstaða Persónuverndar að öflun Securitas á upplýsingum úr málaskrá lögreglu um alla starfsmenn í öryggisþjónustu samrýmist ekki kröfum 4. töluliðar 1. mgr. 7. gr.laga nr. 77/2000.
3.
Niðurstaða
Með vísun til framangreinds er það niðurstaða Persónuverndar að öflun Securitas á upplýsingum úr málaskrá lögreglu um alla starfsmenn í öryggisþjónustu samrýmist ekki kröfum 7. gr. laga nr. 77/2000 um sanngirni, meðalhóf og áreiðanleika við vinnslu persónuupplýsinga.
Á k v ö r ð u n a r o r ð
Öflun upplýsinga Securitas á upplýsingum úr málaskrá lögreglu um alla starfsmenn í öryggisþjónustu samrýmist ekki kröfum 7. gr. laga nr. 77/2000.