Úrskurður um vöktun með ökuritum hjá John Lindsay hf.
Mál nr. 2016/1757
Persónuvernd hefur úrskurðað um að rafræn vöktun með ökuritum í vinnubifreiðum John Lindsay hf. hafi verið heimil, en fræðsla til starfsmanna félagsins var ekki fullnægjandi.
Úrskurður
Á fundi stjórnar Persónuverndar þann 16. október 2017 var kveðinn upp svohljóðandi úrskurður í máli nr. 2016/1756:
I.
Málsmeðferð
1.
Tildrög máls og efni kvörtunar
Þann 7. desember 2016 barst Persónuvernd kvörtun frá [A],[B] og [C] (hér eftir nefnd kvartendur) vegna rafrænnar vöktunar hjá John Lindsay hf. Í kvörtuninni segir m.a. að ökuritar hafi verið settir i bíla starfsmanna án þess að starfsmönnum hafi verið veitt fullnægjandi fræðsla og að bílarnir hafi ekki verið merktir á þann hátt að fram komi að þeir séu með ökurita. Einnig segir að vöktunin sé ekki nauðsynleg þar sem sem hægt sé að kanna skýrslur sölumanna úr einstökum verslunum og skipuleggja þannig ferðir starfsmanna.
Með tölvupósti til starfsmanna þann 28. nóvember 2016, sem vísað er til í kvörtun, var greint frá því að þann 30. s.m. yrðu ökuritar settir í bifreiðar fyrirtækisins. Segir í tölvupóstinum að þetta ætti að taka örstutta stund og ekki tefja fyrir neinum. Þá segir þar að ökuritinn safni m.a. upplýsingum um aksturshraða, stöðu viðhaldsmála, staðsetningu ökutækis, eldsneytisnotkun og muni auka rekstraröryggi ökutækisins. Sé um að ræða handhægan og öruggan búnað sem muni bæta öryggi allra í umferðinni, svo og rekstraröryggi ökutækis.
Samkvæmt kvörtun var starfsmönnum ekki veitt frekari fræðsla en fram kemur í þessum tölvupósti.
2.
Bréfaskipti
Með bréfi, dags. 23. febrúar 2017, var John Lindsay hf. boðið að koma á framfæri skýringum vegna kvörtunarinnar. Svar Advel lögmanna, f.h. John Lindsay, barst með bréfi, dags. 27. mars s.á. Í svarbréfinu segir m.a. að Lindsay greiði kostnað við rekstur bifreiða í eigu félagsins, þ.m.t. vegna skemmda, eldsneytiskostnaðar og almenns viðhalds. Jafnframt beri félagið ábyrgð á starfsfólki sínu meðan það aki bifreiðunum. Komi upp slys við akstur geti verið mikilvægt að fyrir liggi upplýsingar um aksturshraða og annað til þess að einfalda meðferð krafna sem upp kunna að koma. Einnig segir að brögð hafi verið að því að fyrirtækjabílar hafi verið notaðir í öðrum tilgangi en heimilt hafi verið.
Þá segir að einn mikilvægasti þátturinn í starfsemi félagsins sé að lágmarka kostnað við dreifingu en á sama tíma að tryggja að viðeigandi þjónusta sé veitt viðskiptavinum félagsins. Af þeirri ástæðu sé mikilvægt að lágmarka þann tíma sem sölumenn verji í ökuferðir, en eðlilegur liður í því sé að fara yfir ökuleiðir og kanna hvort hægt sé að gera breytingar á verkefnum einstakra starfsmanna.
Einnig er því mótmælt að starfsmönnum hafi ekki verið gert viðvart um hina rafrænu vöktun, en í því sambandi er vísað til fyrrnefnds tölvupósts frá 28. nóvember 2016 sem sendur hafi verið öllum starfsmönnum fyrirtækisins. Hafi starfsmönnum að auki verið gefin ítarleg munnleg fræðsla um að til stæði að hefja rafræna vöktun og um eðli hennar og tilgang. Þá hafi merkingu um ökurita verið komið fyrir í öllum þeim bifreiðum sem búin eru slíku tæki. Vegna mistaka uppsetningaraðila ökuritanna hafi merkingin ekki komið með tækjunum, en hún hafi verið sett upp strax í kjölfarið.
Jafnframt segir að varðveislutími upplýsinganna sé ekki lengri en svo að hægt sé að nota þær til að hagræða ferðum starfsmanna. Auk þess segir að starfsmenn félagsins hafi kosið að vera á sömu bifreiðinni dag hvern en ekki sé haldin skrá yfir það hver keyri hvaða bifreið.
Með bréfi, dags.10. apríl 2017, ítrekuðu með bréfi þann 22. júní s.á., óskaði Persónuvernd upplýsinga um hvort varðveislutími upplýsinganna færi í einhverjum tilvikum yfir 90 daga. Svar barst með bréfi, dags. 27. júní s.á. Í svarbréfinu segir að almennt sé ekki þörf á að geyma upplýsingarnar lengur en í einn mánuð til þess að skipuleggja ferðir sölumanna félagsins og að upplýsingar séu í engum tilfellum varðveittar lengur en 90 daga. Einnig er því mótmælt að hægt sé að skipuleggja ferðir starfsmanna með skýrslum sölumanna úr einstökum verslunum þar sem félagið hafi ekki aðgang að þeim upplýsingum sem séu í vörslum viðkomandi verslana, auk þess sem ekki sé gefið að pantanir liggi til grundvallar öllum heimsóknum í verslanir.
Með bréfi, dags. 5. september 2017, var kvartendum boðið að koma á framfæri athugasemdum sínum við framkomnar skýringar John Lindsay hf. Svarbréf eins kvartanda, [A], barst Persónuvernd með tölvupósti þann 10. s.m. Þar segir m.a. að sölumenn séu með skilgreind sölusvæði, þ.e. heimsóttar verslanir, sem skipt sé upp eftir skipulagi ákveðnu af sölustjóra. Sala fari fram í nánast öllum heimsóknum og ef vanræksla verði á heimsókn komi undantekningalaust kvörtun frá viðskiptavininum. Þá segir að hver og ein bifreið sé með varúðarkerfi sem gefi til kynna allar bilanir, sem og að starfsmenn séu ávallt á sömu bifreiðunum, en þeir fylgist með ástandi þeirra og tilkynni þegar þörf sé á viðhaldi.
Í símtali þann 5. október 2017, staðfestu kvartendur, [B] og [C], við starfsmann Persónuverndar að þau ætluðu ekki að koma á framfæri frekari athugasemdum við framkomnar skýringar John Lindsay hf.
II.
Forsendur og niðurstaða
1.
Gildissvið laga nr. 77/2000
Lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga gilda um sérhverja rafræna vinnslu persónuupplýsinga og handvirka vinnslu persónuupplýsinga sem eru eða eiga að verða hluti af skrá, sbr. 1. mgr. 3. gr. laganna. Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laganna, og vinnsla er sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. sömu greinar. Í athugasemdum við það ákvæði í því frumvarpi, sem varð að lögum nr. 77/2000, kemur fram að hver sú aðferð, sem nota má til að gera upplýsingar tiltækar, telst til vinnslu.
Ökuritar John Lindsay hf. safna rafrænum gögnum um ökutæki fyrirtækisins. Samkvæmt skýringum þess er ekki haldin skrá yfir hvaða starfsmaður aki hvaða bifreið á hverjum tíma, en einnig liggur hins vegar fyrir að starfsmenn hafa kosið að vera ávallt á sömu bifreiðunum. Með vísan til þess er það mat Persónuverndar að unnt sé að rekja þær upplýsingar sem verða til í ökuritum fyrirtækisins til tiltekinna einstaklinga og að því sé um að ræða meðferð persónuupplýsinga sem falli undir valdsvið stofnunarinnar.
Sá sem ber ábyrgð á að vinnsla persónuupplýsinga samrýmist lögum nr. 77/2000 er nefndur ábyrgðaraðili. Samkvæmt 4. tölul. 2. gr. laganna er þar átt við þann sem ákveður tilgang vinnslu persónuupplýsinga, þann búnað sem notaður er, aðferð við vinnsluna og aðra ráðstöfun upplýsinganna. Eins og hér háttar til telst John Lindsay hf. vera ábyrgðaraðili að umræddri vinnslu.
2.
Lagaumhverfi
Notkun ökurita til ferilvöktunar á ökutækjum telst fela í sér rafræna vöktun, sbr. 6. tölul. 2. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Þar er hugtakið rafræn vöktun skilgreint sem vöktun sem er viðvarandi og felur í sér eftirlit með einstaklingum með fjarstýrðum eða sjálfvirkum búnaði og fer fram á almannafæri eða á svæði sem takmarkaður hópur fólks fer um að jafnaði.
Samkvæmt 1. mgr. 4. gr. laga nr. 77/2000 er rafræn vöktun ávallt háð því skilyrði að hún fari fram í málefnalegum tilgangi. Rafræn vöktun svæðis, þar sem takmarkaður hópur fólks fer um að jafnaði, er jafnframt háð því skilyrði að hennar sé sérstök þörf vegna eðlis þeirrar starfsemi sem þar fer fram. Sem endranær verður vinnsla persónuupplýsinga, sem fram fer í tengslum við rafræna vöktun, ávallt að fullnægja einhverju af skilyrðum 8. gr. laga nr. 77/2000. Þegar um ræðir vöktun á vinnustöðum verður einkum 7. tölul. 1. mgr. þeirrar greinar talinn geta átt við, en þar segir að vinnsla persónuupplýsinga sé heimil sé hún nauðsynleg til að gæta lögmætra hagsmuna sem vega þyngra en grundvallarréttindi og frelsi hins skráða.
Með stoð í 5. mgr. 37. gr. laga nr. 77/2000 hefur Persónuvernd sett reglur um rafræna vöktun og meðferð persónuupplýsinga sem verða til við rafræna vöktun, nr. 837/2006, sem gilda um slíka vöktun sem fram fer á vinnustöðum, í skólum og á öðrum svæðum þar sem takmarkaður hópur fólks fer um að jafnaði, sbr. 2. mgr. 1. gr. reglnanna. Þær hafa m.a. að geyma ákvæði um ökurita og rafrænan staðsetningarbúnað. Hugtakið ökuriti er í 7. tölul. 2. gr. reglnanna, sbr. reglur nr. 394/2008, skilgreint sem rafrænn búnaður í farartæki sem vinnur eða gerir unnt að vinna persónuupplýsingar um ökumenn, þ. á m. um ferðir þeirra og/eða aksturslag. Þá er hugtakið rafrænn staðsetningarbúnaður, sbr. 8. tölul. sömu greinar, sbr. reglur nr. 394/2008, skilgreint sem rafrænn búnaður sem vinnur eða gerir unnt að vinna persónuupplýsingar um staðsetningu og ferðir einstaklinga.
Samkvæmt 8. gr. reglnanna er notkun ökurita eða rafræns staðsetningarbúnaðar í þeim tilgangi að fylgjast með ferðum einstaklinga háð því skilyrði að hennar sé sérstök þörf til að ná lögmætum og málefnalegum tilgangi.
Í 10. gr. reglnanna er ákvæði um fræðslu sem veita ber þeim sem sæta rafrænni vöktun. Segir þar að þeim skuli veitt fræðsla um tilgang vöktunar, hverjir hafi eða kunni að fá aðgang að þeim upplýsingum sem safnast og hversu lengi þær verði varðveittar. Að auki segir að eftir því sem við eigi skuli þeir m.a. upplýstir um hvaða búnaður verði notaður, rétt til að andmæla vöktuninni og hverjar geti verið afleiðingar þess, sem og rétt viðkomandi til að vita hvaða upplýsingar verði til um hann og til að fá upplýsingar leiðréttar eða þeim eytt. Ákvæði 10. gr. reglnanna byggist á 20. gr. laga nr. 77/2000 þar sem er að finna almennt ákvæði um fræðslu sem veita ber hinum skráða þegar persónuupplýsinga er aflað hjá honum sjálfum, sbr. og grunnkröfu 1. tölul. 1. mgr. 7. gr. laganna um að vinnsla persónuupplýsinga skuli vera sanngjörn, en gagnsæi um vinnslu telst vera þáttur í því. Að auki er að finna sérstakt ákvæði um fræðslu um vöktun í 24. gr. laganna, en þar segir að þegar vöktun fari fram á vinnustað eða á almannafæri skuli með merki eða á annan áberandi hátt gera glögglega viðvart um þá vöktun og hver sé ábyrgðaraðili.
3.
Niðurstaða
Samkvæmt gögnum málsins þjóna umræddir ökuritar þeim tilgangi að auka umferðar- og rekstraröryggi. Persónuvernd telur í ljósi þessa tilgangs að kröfum fyrrnefndra ákvæða 1. mgr. 4. gr. laga nr. 77/2000 og 8. gr. reglna nr. 837/2006 geti talist fullnægt við þá vöktun sem fram fer með notkun ökuritanna. Þá telur Persónuvernd að vinnsla persónuupplýsinga í því sambandi geti talist heimil á grundvelli lögmætra hagsmuna sem vegi þyngra en réttindi og frelsi hins skráða, sbr. áðurgreint ákvæði 7. tölul. 1. mgr. 8. gr. laganna.
Hvað fræðslu varðar er til þess að líta að starfsmönnum John Lindsay hf. var greint frá fyrirhugaðri vöktun með ökuritum í tölvupósti. Fallast má á að þar hafi verið greint frá tilgangi vöktunarinnar og hvaða búnaður yrði notaður. Eins og fyrr segir gerir 10. gr. reglna nr. 837/2006 hins vegar þá kröfu að ýmis atriði önnur komi fram í fræðslu til þeirra sem sæta vöktun á vinnustað, þ. á m. aðgangur að vöktunarefni og varðveislutími. Fræðslu um slík atriði er ekki að finna í umræddum tölvupósti. Hefur því verið haldið fram af hálfu John Lindsay hf. að frekari fræðsla hafi verið veitt munnlega, en það stangast á við það sem stendur í kvörtun. Stendur þar orð gegn orði og ber að telja John Lindsay hf. verða að bera hallann af því að ekki liggi fyrir frekari gögn um veitingu fræðslu. Að auki er til þess að líta að samkvæmt gögnum málsins var þess ekki gætt við upphaf vöktunar að merkingar um hana væru settar í hinar vöktuðu bifreiðar. Samkvæmt þessu er niðurstaða Persónuverndar sú að fullnægjandi fræðsla hafi ekki verið veitt um umrædda vöktun og vinnslu henni tengda. Með vísan til þess, sem og 1. mgr. 40. gr. laga nr. 77/2000, er lagt fyrir John Lindsay hf. að senda Persónuvernd verklagsreglur um hvernig fyrirtækið muni framvegis haga framkvæmd rafrænnar vöktunar. Frestur til þess er veittur til 1. desember nk.
Ú r s k u r ð a r o r ð:
Vöktun hjá John Lindsay hf. með ökuritum í vinnubifreiðum er heimil.
Fræðsla um framangreinda vöktun samrýmdist ekki lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga og reglum nr. 837/2006 um rafræna vöktun og meðferð persónuupplýsinga sem verða til við rafræna vöktun.
Eigi síðar en 1. desember næstkomandi skal John Lindsay hf. senda Persónuvernd verklagsreglur um hvernig félagið muni framvegis haga framkvæmd rafrænnar vöktunar í samræmi við lög nr. 77/2000.