Skráning kennitölu hjá LÍN heimil

16.5.2011

Úrskurður

Hinn 7. apríl 2011 kvað stjórn Persónuverndar upp svohljóðandi úrskurð í máli nr. 2011/3:

I.
Grundvöllur máls og bréfaskipti
Þann 4. janúar 2011 barst Persónuvernd kvörtun frá Á yfir því að LÍN hafi skráð kennitölu hans í tengslum við fyrirspurn sem hann sendi Lánasjóði íslenskra námsmanna (LÍN) með tölvupósti.

Með bréfi, dags. 7. janúar 2011, tilkynnti Persónuvernd LÍN um kvörtunina og gaf sjóðinum kost á að koma fram með sín sjónarmið. Sjóðurinn svaraði með bréfi, dags. 25. janúar 2011. Þar segir m.a.:
„Notkun kennitalna er almenn grundvallarforsenda í starfi LÍN, annars vegar til að tryggja hagsmuni viðskiptavina sjóðsins af því að persónuupplýsingum einstaklinga verði ekki ruglað saman og hins vegar til að tryggja skilvirka stjórnsýslu. Hvað hagsmuni viðskiptavina varðar, blasir við að væri stuðst við aðrar leiðir til persónugreiningar, ykjust líkur á að upplýsingum mismunandi einstakling væri slegið saman, sem getur haft mjög óheppilegar afleiðingar í för með sér. Þá eru hagsmunir viðskiptavina, m.a. með vísan til málshraðareglu stjórnsýsluréttarins, sbr. 1. mgr. 9.gr. ssl. nr. 37/1993, að sjóðurinn sýni skilvirkni í úrvinnslu erinda þeirra sem honum berast. Greiðendur námslána eru nú um 30 þúsund talsins og umsækjendur um námslán um 14 þúsund og jöfnunarstyrki um 4 þúsund. LÍN geta borist á venjulegum degi um 200 tölvupóstar í netfangið lin[hjá]lin.is, en í það netfang barst tölvupóstur sá sem umrædd kvörtun snýr að. Við þetta má bæta að sjóðnum berst mikill fjöldi símtala og viðtala á staðnum og hefur álag vegna fjölda erinda og þyngdar þeira aukist nokkuð eftir bankahrun. Eftir því sem fjöldi erinda eykst, verður nauðsynlegra að afgreiða þau skipulega vegna aukinnar hættu á ruglingi gagna. Af framansögðu má ljóst vera að skilyrði 1. mgr. 10. gr. laga um persónuvernd og meðferð persónuupplýsinga nr. 77/2000, eru uppfyllt hvað varðar nauðsynlega notkun hennar til að tryggja örugga persónugreiningu.
[...]
Yfirgnæfandi meirihluta þeirra einda og fyrirspurna sem sjóðnum berast, eru sértæks eðlis og varða beinlínis viðskipti þess sem fyrirspurnina sendir. Á þetta ekki síst við um erindi sem berast skriflega eða tölvupóstleiðis. Í þeim tilvikum er ljóst að málefnalegt er að upplýsingar um samskipti sjóðsins og viðskiptavinarins liggi fyrir undir kennitölu viðkomandi, sem eins og áður segir er eina leiðin til að tryggja örugga persónugreiningu. Þannig uppfyllir sjóðurinn skylduna um að notkun kennitölu sé málefnaleg, sbr. 1. mgr. 10. gr. pul. Í mörgum tilfellum eru einstakar fyrirspurnir til dæmis hluti af frekari samskiptum við sjóðinn vegna sama máls eða tengdra og geta hjálpað til við afgreiðslu mála hjá starfsmönnum eða við undirbúning máls em lagt er fyrir stjórn LÍN, sbr. 10. gr. ssl. Oft er það viðskiptavininum sjálfum í hag að upplýsingarnar liggi fyrir.

Í mörgum tilfellum er það svo að fyrirspurn sem virðist almenns eðlis, lýtur að sértæku máli og réttindum eða skyldu fyrirspyrjanda gagnvart sjóðnum. Erfitt getur verið að greina þar á milli. Hvað varðar slíka almenna upplýsingagjöf, er nokkuð algengt að sjóðnum berist erindi þar sem því er haldið fram að ákveðnar upplýsingar um reglur hafi verið gefnar af hálfu starfsmanna, sem gefi fyrirspyrjanda rétt til þeirrar ákvörðunar sem hann vill að tekin sé í máli sínu. Aftur geta það verið hagsmunir viðskiptavinarins að upplýsingarnar liggi fyrir, meðal annars m.t.t. réttmætra væntinga hans. Ef upplýsingar hafa verið gefnar gegnum síma, getur reynst erfitt að taka á slíkum tilfellum ef málflutningur viðskiptavinar gefur ekki til kynna að hann hafi fengið ófullnægjandi upplýsingar eða leiðbeiningarskyldu, sbr. 1. mgr. 7. gr. ssl., ekki verið sinnt. Hvað tölvupóst varðar er auðveldara að rekja samskipti sem orðið hafa eftir þeirri leið

Í tilfelli kvartanda í máli þessu, var vissulega tekið fram í fyrirspurn þeirri sem barst LÍN í tölvupósti, að hún sé fyrir forvitni sakir og almenns eðlis. Starfsmenn afgreiðslu sem svöruðu tölvupóstinum frá 30.12.2010 til að byrja með, til að biðja um kennitölu, munu ekki hafa veitt þessari setningu sérstaka eftirtekt og talið að fyrirspurnin tengdist möguleika viðkomandi fyrirspyrjanda á makaláni. Af þeim sökum og í samhengi við allt ofangreint, var talið málefnalegt og jafnframt nauðsynlegt að fara fram á kennitölu fyrirspyrjanda svo sérfræðingar sjóðsins í útlánum gætu fengið fyrirspurnina til úrlausnar og tengt svör sín við réttan aðila.
[...]
Það er niðurstaða Lánasjóðs íslenskra námsmanna, að út frá framangreindu teljist sjóðurinn hafa uppfyllt skilyrði 10. gr. laga um persónuvernd og meðferð persónuupplýsinga, í tilfelli kvartanda og öðrum sambærilegum.

Hins vegar er sú einstaka fyrirspurn, hverrar viðbrögð við urðu tilefni til kvörtunar þeirrar sem hér um ræðir, afar almenns eðlis. Kvartandi hefur ekki látið í ljósi ósk við sjóðinn um að fyrirspurninni verði svarað án þess að hann gefi upp kennitölu sína. Myndi hann setja fram ósk þess efnis, metur framkvæmdastjóri sjóðsins svo í þessu tilfelli, að hægt sé að gera undanþágu frá verklagi sjóðsins. Óframkvæmanlegt yrði hins vegar, með vísan til alls þess sem hér hefur verið upp talið, að láta starfsmenn afgreiðslu LÍN meta í hvert skipti þegar tölvupóstur berst, hvort að um sé að ræða almenna fyrirspurn sem ekki tengist hagsmunum fyrirspyrjanda að neinu leyti. Fyrirspyrjandi sem ekki sættir sig við að þurfa að gefa upp kennitölu, þyrfti því sjálfur að gera athugasemd og rökstyðja hvers vegna hann telji ekki forsvaranlegt að fara fram á kennitölu sem eins og áður segir, er gert til að tryggja hagsmuni viðskiptavina og skilvirkni í stjórnsýslu sjóðsins.“

Með tölvubréfi, dags. 22. febrúar 2011, var kvartanda boðið að tjá sig um framangreint svar LÍN. Í svarbréfi kvartanda sem barst með tölvubréfi þann 23. febrúar sl. sagði:

„Ég hef engar efnislegar athugsemdir við svar Lánasjóðsins og þykja útskýringarnar skiljanlegar. Ég veit að mikið og gott starf er unnið innan LÍN, og skil í því ljósi þau sjónarmið um kennitölutengingu erinda sem lýst er í bréfinu.Þó grunar mig að svigrúm hljóti að vera fyrir sjóðinn að bæta starfsaðferðir sínar þannig að hægt sé að fá erindum svarað án þess að gefa upp kennitölu, og þá án þess að þurfa að senda sérstakt erindi til framkvæmdastjóra sjóðsins, eins og lýst er i lokaorðum svars Lánasjóðsins. Í mínum huga er það prinsippatriði að geta greiðlega sinnt erindisrekstri af hverju tagi sem er án þess að gefa upp persónuupplýsingar, nema þá aðeins þar sem persónutengjanlegar upplýsingar eru nauðsynlegar fyrir afgreiðslu. Hagræðissjónarmiðin sem lýst er í bréfi Lánasjóðsins eru skiljanleg, en sjónarmið um persónuvernd verða alltaf að vega þyngra og þá alveg sérstaklega hjá opinberum stofnunum.“

II.
Forsendur og niðurstaða

1.
Lög nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga, gilda um sérhverja rafræna vinnslu persónuupplýsinga. Hugtakið persónuupplýsingar er skilgreint sem sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi.

Hugtakið vinnsla á við um sérhverja aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. 2. gr. laga nr. 77/2000. Með vinnslu er t.d. átt við söfnun og skráningu og undir það fellur m.a. flokkun, varðveisla, breyting, leit, miðlun, samtenging eða hver sú aðferð sem nota má til að gera upplýsingar tiltækar, sbr. athugasemdir í greinargerð með frumvarpi því er varð síðar að lögum nr. 77/2000. Erindi kvartanda lýtur að skráningu á kennitölu. Þær teljast til persónuupplýsinga og er skráning ein tegund vinnslu. Fellur ágreiningsmál þetta því undir valdsvið Persónuverndar, sbr. 37. gr. laga nr. 77/2000.

2.
Í 10. gr. laga nr. 77/2000 er afmarkað hvenær heimilt er að nota kennitölu og hvenær ekki. Þar kemur fram að notkun er heimil ef hún á sér málefnalegan tilgang og er nauðsynleg til að tryggja örugga persónugreiningu. Ákvæðið er ákvæði 8. gr. laganna til fyllingar, en svo vinna megi með almennar persónuupplýsingar verður ávallt að vera fullnægt einhverju skilyrðanna í 1. mgr. þeirrar greinar. Ábyrgðaraðili þarf m.ö.o. bæði að uppfylla eitthvert af heimildarákvæðum 8. gr. og haga vinnslu í samræmi við 10. gr.
Samkvæmt 1. tölulið 1. mgr. 8. gr. er vinnsla heimil sem byggir á samþykki hins skráða. Þá ber að líta til ákvæðis 5. töluliðar um vinnslu í þágu almannahagsmuna og ákvæðis 7. töluliðar um vinnslu sem er nauðsynleg til að ábyrgðaraðili, eða þriðji maður eða aðilar sem upplýsingum er miðlað til geti gætt lögmætra hagsmuna nema grundvallarréttindi og frelsi hins skráða vegi þyngra. Að mati Persónuverndar samrýmist vinnslan framangreindu ákvæði 1. mgr., einkum að virtu ákvæði 5. töluliðar.
Samkvæmt 10. gr. laganna er skilyrði að vinnsla kennitalna eigi sér málefnalegan tilgang og sé nauðsynleg til að tryggja örugga persónugreiningu. Af hálfu LÍN hefur komið fram að sjóðurinn telji skráningu kennitalna vera nauðsynlega til að persónuupplýsingum einstakra manna verði ekki ruglað saman og til að tryggja skilvirka stjórnsýslu með vísun í málshraðareglu stjórnsýsluréttarins. Þá kveður sjóðurinn mikinn meirihluta fyrirspurna vera sértæks eðlis og varði beinlínis samskipti einstakra fyrirspyrjanda við sjóðinn. Því séu þær oft hluti af afgreiðslu mála, bæði hjá sjóðinum sjálfum og stjórn LÍN.
Með vísun til framangreindra skýringa LÍN er það mat Persónuverndar að umrædd vinnsla sjóðsins á kennitölum fari fram í málefnalegum tilgangi og samrýmist ákvæðum 10. gr. laga nr. 77/2000. Hefur þá m.a. verið litið til þeirrar staðreyndar að nú byggja flest tölvukerfi hins opinbera á persónugreiningu málsaðila á grundvelli kennitalna og að notkun þeirra mun almennt vera talin nauðsynleg í stjórnsýslu til að tryggja örugga persónugreiningu í þágu almannahagsmuna.

Ú r s k u r ð a r o r ð:

Skráning Lánasjóðs íslenskra námsmanna á kennitölu Á var heimil.