Endelig kontrollrapport Energy Fitness Club
Endelig kontrollrapport Saksnummer: 14/01092 Kontrollobjekt: Dato for kontroll: 20.10.2014 Energy Fitness Club Rapportdato: 21.05.2015 Sted: Energy Fitness Club 1 Utarbeidet av: Ylva Marrable Innledning Datatilsynet gjennomførte en varslet kontroll hos Energy Fitness Club den 20. oktober 2014. Kontrollen ble utført med hjemmel i personopplysningslovens § 44, jf. § 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger, særlig i forbindelse med bruk av kameraovervåking. Kontrollen fant sted ved virksomhetens faste forretningsadresse. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble kartlagt under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Bjørn Vidar Johansson, daglig leder og eier - Anders Molstad, vitne 2.2 Fra Datatilsynet: - Ylva Marrable, seniorrådgiver - Stian Moltke-Hansen Tveten, rådgiver - Ted Tøraasen, overingeniør 3 Generelt Energy Fitness Club er et treningssenter som er åpent 24 timer i døgnet. Treningssenteret er ubemannet, med unntak av mellom kl. 17 og 20 på hverdager da treningssenteret er bemannet med en medarbeider i resepsjonen. Treningssenteret har omtrent 500 medlemmer, og betegnes som et lokalt treningssenter for Tolvrød og Vallø området. Treningssenteret ble overdratt til nåværende eier i 2012. For å få tilgang til treningssenteret bruker medlemmene nøkkelkort. 4 Kameraovervåkingen 4.1 Kort om kameraovervåkingen Energy Fitness Club har totalt 10 overvåkningskameraer, hvorav ni av disse befinner seg lokalet. Disse kameraene ble installert i 2014. I tillegg til dette, er det også ett kamera utenfor den ene inngangsdøren til treningssenteret som tar bilder når et medlem drar nøkkelkortet sitt 1 av 12 for å få adgang til treningssenteret. Alle medlemmene signerer en medlemskontrakt der de godtar at lokalet er kameraovervåket, se vedlegg 1. De ansatte har også signert på at de godtar kameraovervåkingen. De ni ordinære kameraene i lokalet er tilkoblet en skjerm som er lokalisert i resepsjonen. Her har de ansatte tilgang til bilder fra sanntidsovervåking (monitorering). Alle ansatte har tilgang til monitorene når de er på jobb. I samtale med daglig leder fikk vi opplyst at kameraene i lokalet er styrt av bevegelsessensorer, og at det kun gjøres opptak dersom det er aktivitet i et spesifikt område. Da vi gikk inn på informasjonssystemet viste det seg imidlertid at denne funksjonen ikke fungerer, og at det derfor gjøres kontinuerlig opptak. Ved å se i systemet, ble det også oppdaget at kamerasystemet gjør lydopptak. Dette var ikke daglig leder klar over, og har heller aldri benyttet seg av denne funksjonen da han ikke har høyttaler tilkoblet systemet. Det er ingen fjerntilgang eller zoomfunksjon tilkoblet kamerasystemet. 4.2 Ansvarsplassering Datatilsynet legger til grunn at Energy Fitness Club AS er behandlingsansvarlig i henhold til definisjonen i personopplysningsloven § 2 nr. 4, for kameraovervåkingen i hele lokalet. Energy Fitness Club har ingen databehandler som behandler personopplysninger på deres vegne. 4.3 Formålet med kameraovervåkingen Bakgrunnen for kameraovervåkingen i lokalet er for å føre en kontroll over bruken av lokalet, i og med at treningssenteret stort sett er ubemannet. Treningssenteret har utfordringer med at medlemmer slipper uvedkommende inn i lokalet, og kameraovervåkingen benyttes for å avdekke og følge opp slike hendelser. Videre opplyses det om at treningssenteret har opplevd tyveri av treningsutstyr og tyveri fra garderober. Kameraovervåkingen har som formål å virke forebyggende samtidig som at kameraene kan brukes til å oppklare tyverier. Når treningssenteret er bemannet henger det diverse varer fremme, og kameraovervåking av dette området er for å forhindre tyveri av varer til salgs. Et annet formål med kameraovervåkingen er å sørge for at treningsapparater håndteres riktig, og at ordensregler, slik som rydding etter bruk av utstyr og treningsapparater, blir fulgt. Formålet varierer noe mellom de ulike kameraene, og en nærmere beskrivelse av formålet for hvert kamera følger under gjennomgangen av de ulike kameraene i punkt 6.2. 4.4 Skilt om kameraovervåking Det ble observert til sammen fem skilt utenfor inngangspartiet og i lokalet ellers. Skiltene har bilde av at kamera og har påskriften: « Området er videoovervåket». Det fremgår ikke noe om hvem som er ansvarlig for overvåkingen på skiltene. 2 av 12 4.5 Sletterutiner Under samtale med daglig leder ble vi informert om at kameraopptak av lokalene automatisk blir slettet etter 7 dager. Dette fremgår også av medlemsvilkårene til Energy Fitness Club. I praksis blir opptak likevel slettet etter 3 dager på grunn av lagringskapasiteten. Når det gjelder bilder fra nøkkelkortsystemet var det ingen rutiner for sletting. 4.6 Meldeplikt Kameraovervåkingen var ikke meldt til Datatilsynet på kontrolltidspunktet. 5 5.1 Kort om personopplysningsloven og reglene om kameraovervåking Generelt Lov om behandling av personopplysninger av 14. april 2000 nr. 31 (personopplysningsloven) har egne bestemmelser om kameraovervåkning, definert i lovens § 36. Disse følger av personopplysningslovens kapittel VII. Personopplysningsforskriftens kapittel 8 har utfyllende bestemmelser for kameraovervåking. I tillegg til bestemmelsene i lovens kapittel om kameraovervåking (§§ 36 – 41), gjelder lovens øvrige bestemmelser. 5.2 Grunnkrav og vilkår for å behandle personopplysninger Innsamling og bruk av personopplysninger skal skje til ”uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet”, jf. § 11 bokstav b. Det er med andre ord en forutsetning at det er klargjort hvorfor personopplysningene samles inn og hva de skal brukes til. Det er vanskelig å se hvordan et formål kan være ”uttrykkelig angitt” uten at det også er skriftlig nedfelt. Etter personopplysningslovens § 11 første ledd bokstav a må behandling av personopplysninger oppfylle ett av vilkårene i personopplysningslovens § 8 (og § 9 om det er sensitive personopplysninger). Dette kalles ”behandlingsgrunnlag”. Behandlingsgrunnlaget for kameraovervåkning vil normalt være lovens § 8 bokstav f. Vilkåret etter dette alternativet er at behandlingen av personopplysningene er nødvendig for at den behandlingsansvarlige kan vareta en berettiget interesse, og at ”hensynet til den registrertes personvern ikke overstiger denne interessen”. Med den registrerte menes her enhver som omfattes av opptakene og kan gjenkjennes, herunder ansatte, kunder, besøkende, eller andre. Oppfyller ikke overvåkningen vilkåret i § 8, vil den mangle behandlingsgrunnlag, og følgelig være i strid med loven. Ved vurderingen av hva som er en berettiget interesse etter § 8 bokstav f skal det for kameraovervåking legges vesentlig vekt på om overvåkingen bidrar til å verne om liv eller helse eller forebygge gjentatte eller alvorlige straffbare handlinger, jf. personopplysningsloven § 37 tredje ledd. 3 av 12 5.3 Skjerpet interesseavveining Personopplysningsloven § 38 inneholder et tilleggsvilkår for kameraovervåking av områder hvor en begrenset krets av personer ferdes jevnlig. På slike områder er kameraovervåking bare tillatt dersom det ut fra virksomheten er behov for å forebygge at farlige situasjoner oppstår og ivareta hensynet til ansattes eller andres sikkerhet eller det for øvrig er et særskilt behov for overvåkingen. 5.4 Datatilsynets forvaltningspraksis Datatilsynet har gjennom sin forvaltningspraksis etablert retningslinjer for hvilke områder man normalt aksepterer kameraovervåking på, og hvilke områder hvor bruk av kameraovervåking er svært restriktiv. Fra vår veileder om kameraovervåking – Kameraovervåking - hva er lov? – står følgende under punkt 4 - overvåking av «helse, trening og basseng»: «Overvåking på steder der publikum normalt forventer privatliv og diskresjon, slik som legekontor, treningsstudio, spa og badebasseng, vil normalt ikke være tillatt. Dersom det ligger helt spesielle sikkerhetshensyn til grunn, for eksempel ved overvåking av bassenganlegg, vil overvåkingen likevel kunne aksepteres hvis det foreligger et klart behov. Overvåkingen skal i disse tilfellene kun være et supplement til, og ikke i stedet for, vanlige vakter.» Datatilsynet har tidligere behandlet en sak om kameraovervåking på treningsstudio.1 Saken gjald kameraovervåking hos treningssenteret EVO Fitness. Et av spørsmålene i saken var om det var adgang til å bruke kameraovervåking som et middel for å håndheve rene trivsels- og ordensregler i treningslokalene, og Datatilsynet fattet vedtak om at kameraovervåking til et slikt formål ikke er i tråd med personopplysningsloven. 6 Funn og avvik fra lovbestemt krav til kameraovervåking 6.1 Generelt I rapportens påfølgende deler ses funn fra kontrollen opp mot personopplysningslovens krav til kameraovervåking, som varslingsplikt, krav til rettslig grunnlag for behandlingen av personopplysningene, meldeplikt med videre. Datatilsynet anser personopplysningsloven § 8 bokstav f som det aktuelle rettslige grunnlaget som virksomhetens overvåkning må vurderes opp mot. Tilsynet mener at lovens § 38 kommer til anvendelse for overvåking inne i treningslokalet. Forarbeidene2 presiserer hva som ligger i «sted hvor en begrenset krets av personer ferdes jevnlig», her fremgår det at: 1 2 13/01024 Ot. prp. nr. 56 (1992-93) side 28. 4 av 12 «Steder som er tilgjengelig for allmenheten og hvor allmenheten normalt ferdes, vil ikke omfattes. F eks vil de deler av lokalene som er offentlig tilgjengelig i forretninger, bensinstasjoner, banker, restauranter/kaféer, jernbanestasjoner, tunellstasjoner og flyplasser falle utenfor. Dette vil være situasjonen selv om enkelte jevnlig ferdes på det sted hvor overvåkingen foretas, f.eks. ansatte i forretninger mv.» Det er kun betalende medlemmer og ansatte som har tilgang til lokalene. Medlemmer må ha et gyldig medlemskort som også fungerer som et adgangskort. Treningslokalet kan derfor ikke anses som et område som er offentlig tilgjengelig. Medlemstallet er på rundt 500. Selv om det er en større krets av personer med tilgang til lokalene er ikke dette til hinder for at kretsen er å anse som «begrenset». I juridisk litteratur3 er blant annet en stor barneskole brukt som et eksempel på område som faller inn under § 38, mens Universitetet i Oslo vil falle utenfor. 6.2 Samtykke som behandlingsgrunnlag Både medlemmer og ansatte undertegner på at de godtar kameraovervåking av lokalet. Med samtykke menes i personopplysningsloven « en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av personopplysninger om seg selv», jf. personopplysningsloven § 2 nr. 7. Datatilsynet vurderer det slik at det er tvilsomt om samtykke kan brukes som behandlingsgrunnlag for kameraovervåking hos Energy Fitness Club. Et av kameraovervåkingens primærmål er forebygging av kriminalitet, som tyveri/hærverk. Datatilsynet stiller spørsmål ved om den registrerte kan gi et gyldig samtykke til å bli overvåket for å forebygge at han eller hun selv begår straffbare handlinger. I tillegg vil det gjennomgående være slik at de som filmes ikke vil ha samtykket fordi de ikke er medlemmer på senteret, for eksempel ved ulovlige innpasseringer eller tyveri/innbrudd. Med hensyn til de ansattes, er det slik at samtykke ofte er problematisk i et arbeidsforhold, da kravet til frivillighet sjelden anses som oppfylt. 6.3 Behandlingsgrunnlag – personopplysningsloven § 8 bokstav f og § 38 6.3.1 Kameraovervåking av gang mot begge inngangspartier – ett kamera Kameraet er montert i taket og fanger opp gangen og begge inngangspartiene til treningssenteret slik at man filmer hvem som kommer og går. Kameraets formål er å fange opp situasjoner der medlemmer slipper inn uvedkommende i lokalet, eller situasjoner der folk benytter seg av andres medlemskort for å trene. Kameraet benyttes til å motvirke, avdekke og følge opp slike hendelser. Siden kameraet ble installert har det ble blitt benyttet til å avklare 30-40 hendelser med ureglementert adgang til lokalet. 6.3.1.1 Datatilsynets vurdering Datatilsynets vurdering er at det foreligger en berettiget interesse for Energy Fitness Club etter personopplysningsloven § 8 f, jf. § 37 tredje ledd, i å overvåke gangen og inngangspartiene for sikre mot at uvedkommende tar seg inn i treningssenteret. Datatilsynet 3 Schartum, Dag Wiese, Bygrave, Lee A. Personvern i informasjonssamfunnet. En innføring i vern av personopplysninger. 2 utg. fagbokforlaget. Oslo, 2011. 5 av 12 legger til grunn at inngrepet i personvernet til medlemmene i utgangspunktet ikke er større enn at dette kan forsvares. Datatilsynet er også kommet til i at tilleggsvilkårene i § 38 er oppfylt for dette formålet. De registrerte vil i liten grad bli filmet over lengre perioder, da området i all hovedsak er et sted man passerer inn og ut fra treningsstudioet. Det kan heller ikke sies å være et område der man forventer en høy grad av privatliv eller diskresjon. Konklusjon: Kameraovervåkingen har rettslig grunnlag i personopplysningsloven § 8 f, jf. § 37 tredje ledd og § 38. 6.3.2 Kameraovervåking av gang og deler av resepsjonen – ett kamera Kameraet er montert høyt på veggen til venstre for resepsjonen. Kameraet fanger opp deler av resepsjonsområdet og gangen inn mot treningssenteret. Kameraet er særlig egnet til å fange opp området utenfor garderoben. Resepsjonen er bemannet med en medarbeider mellom kl. 17 og 20 på hverdager. Medarbeideren som er på jobb vil stort sett befinne seg i dette området, noe som betyr at store deler av arbeidsperioden blir fanget opp på kamera. Formålet med kameraet er det samme som for kameraet av gangen mot begge inngangspartiene (punkt 6.1.1). I tillegg er formålet med kameraet å sikre verdier i resepsjonsområdet. Det blir videre nevnt at kameraet skal være en sikkerhet for ansatte som arbeider alene. 6.3.2.1 Datatilsynets vurdering Den ansatte som er på jobb vil i stor grad oppholde seg i dette området. Konsekvensen av dette er at den ansattes arbeidshverdag for en stor del vil bli fanget opp på kamera. Personopplysningsloven § 38 retter seg spesielt mot områder der ansatte befinner seg. Dette fordi personvernulempen av å bli overvåket på områder hvor du utfører ditt arbeid er særlig inngripende. Ut i fra informasjon gitt til Datatilsynet kan vi ikke se at virksomheten har en berettiget interesse og et særskilt behov for kameraovervåking av resepsjonen når denne er bemannet. Kameraovervåking for å beskytte den ansattes sikkerhet kan i visse tilfeller aksepteres. Det vil da stilles krav om at arbeidsplassen er vurdert til å ha en spesielt høy sikkerhetsrisiko. Eksempel på dette kan være steder der det er stor fare for ran, slik som banker eller postkontor. Datatilsynets vurdering er at det ikke foreligger en spesielt høy sikkerhetsrisiko utover det som normalt må forventes som skulle tilsi at kameraovervåking til dette formålet er legitimt. Det bør heller vurderes andre mindre personverninngripende løsninger. Datatilsynet ser at det kan være behov for å beskytte verdier i resepsjonsområdet når treningssenteret ikke er bemannet. En løsning der kameraene er på i perioden når treningssenteret er ubemannet kan derfor aksepteres. Kameraovervåking av gangen og området utenfor garderoben kan etter Datatilsynets vurdering aksepteres. De registrerte vil i liten grad bli filmet over lengre perioder her, da området i all hovedsak er et sted man passerer inn og ut fra treningsstudioet. Det kan heller ikke sies å være et område der man forventer en høy grad av privatliv eller diskresjon 6 av 12 Konklusjon: Kameraovervåking av resepsjonen når den er bemannet oppfyller ikke vilkårene i personopplysningsloven § 8 f, jf. § 37 og § 38. Kameraovervåkingen av gangen og utenfor garderoben har et rettslig grunnlag i personopplysningsloven § 8 f, jf. § 37 tredje ledd og 38. 6.3.3 Kameraovervåking av området utenfor resepsjonen (salgsområdet) – ett kamera Når treningssenteret er bemannet henger det diverse varer fremme. Varene henger på stativer i området foran resepsjonen. Formålet med å overvåke dette området er primært for å forhindre tyveri av varer til salgs. 6.3.3.1 Datatilsynets vurdering Datatilsynets vurdering er at det foreligger en berettiget interesse for Energy Fitness Club etter personopplysningsloven § 8 f, jf. § 37 tredje ledd, i å overvåke salgsstativer. Datatilsynet legger til grunn at inngrepet i personvernet til medlemmene i utgangspunktet ikke er større enn at dette kan forsvares. Datatilsynet er også kommet til i at tilleggsvilkårene i § 38 er oppfylt for dette formålet. De registrerte vil i liten grad bli filmet over lengre perioder her, da området i all hovedsak er et sted man passerer inn og fra treningsstudioet. Det kan heller ikke sies å være et område der man forventer en høy grad av privatliv eller diskresjon Konklusjon: Kameraovervåkingen har rettslig grunnlag i personopplysningsloven § 8 f, jf. § 37 tredje ledd og § 38. 6.3.4 Kameraovervåking av treningsrommene – fem kameraer Dette området er delt inn tre store rom som ligger etter hverandre. I det innerste treningsrommet er det installert tre kameraer som fanger opp området der medlemmene trener. Formålet med kameraet i dette rommet er for det første å forhindre tyveri og hærverk av utstyr. Daglig leder kan rapportere om at det har forekommet tyveri av et grep og et par treningsbelter. Kameraovervåking er ikke blitt brukt for å avdekke disse hendelsene fordi opptakene allerede var blitt slettet da dette ble oppdaget. Kameraenes funksjon er også å motvirke rot og feil bruk av treningsutstyr som medfører skade på utstyr. Daglig leder opplyser om at det siden november 2012 har to håndvekter blitt ødelagt, samt en vektstang. Daglig leder har ved to anledninger tatt kontakt med medlemmer på grunn av manglende ryddig eller feil bruk av utstyr. I det midterste treningsrommet er det installert to kameraer som fanger opp området der det foregår trening med vekter og apparater. Dette har samme formål som kameraet i det innerste rommet, i tillegg til at det skal sikre mot innbrudd gjennom vinduene og for å forhindre at folk sniker seg inn gjennom vinduene. I det ytterste treningsrommet er det installert ett kamera som fanger opp tredemøller og området rundt. Formålet er det samme som kameraovervåkingen i de andre treningsrommene, i tillegg til at kameraet er ment for å sikre mot tyveri av TV apparater som henger over tredemøller. Kameraene skal også forebygge mot innbrudd fra vinduene og forhindre at folk sniker seg inn gjennom vinduene. 7 av 12 6.3.4.1 Datatilsynets vurdering Datatilsynet finner ikke at Energy Fitness Club har anledning til å bruke kameraovervåking som et middel til å håndheve ordensregler i treningslokalene. Det er gitt klare signaler fra lovgiver om at kameraovervåking som utgangspunkt er forbudt, med mindre den behandlingsansvarlige kan vise til tungtveiende grunner for at overvåking er et nødvendig virkemiddel. En presisering av hva som er en berettiget interesse er gitt i § 37 tredje ledd – forebygging av kriminalitet og vern av liv og helse. Håndhevelse av trivsels- og ordensregler ligger etter Datatilsynets vurdering langt utenfor dette. Datatilsynet er enig i at det kan foreligge en berettiget interesse hos Energy Fitness Club etter personopplysningsloven § 8 f, jf. § 37 tredje ledd i å overvåke treningslokalet for å forebygge mot tyveri. Virksomheten kan vise til noen tilfeller av tyveri. Det er imidlertid slik at personverninteressen er særlig tungtveiende på steder der publikum forventer privatliv og diskresjon, slik som i et område man trener. Datatilsynets langvarige praksis har vært at kameraovervåking på slike områder i all hovedsak ikke oppfyller vilkårene i personopplysningsloven § 8 f og § 38, da hensynet til den registrets personvern veier tungt. Datatilsynet har forståelse for at det oppstår et behov for en viss form for kontroll i og med at treningssenteret i perioder er ubemannet. Datatilsynet vil imidlertid påpeke at ved å velge en løsning med delvis ubemannet treningssenter, må man samtidig akseptere at risikoen for tyveri og hærverk er noe større. Etter Datatilsynets vurdering har ikke virksomheten vist til et behov som skulle tilsi at kravet i personopplysningsloven § 38 er oppfylt. Hensynet til sikring av verdier er ikke i denne sammenheng tilstrekkelig til å godta kameraovervåking av et område der det forventes en større grad av privatliv og diskresjon. I to av treningsrommene (det midterste og ytterste med løpemøller), er det flere vinduer. To av kameraene er rettet mot vinduene, men fanger også opp store områder rundt. Kameraenes formål er i tillegg til det som er beskrevet over å forhindre innbrudd og at folk sniker seg inn gjennom vinduene. Datatilsynet er enig i at kameraovervåking til dette formålet kan aksepteres. Kameraovervåkingen må imidlertid innrettes slik at den ikke fanger opp områder der det foregår trening, men begrenses til å filme langs vinduene. Konklusjon: Kameraovervåking av treningsrommene oppfyller ikke vilkårene i § 8 f, jf. § 37 tredje ledd og § 38. 6.3.5 Kameraovervåking av nøkkelkortsystemet Dette kameraet er montert på utsiden av den ene inngangsdøren til treningssenteret. Kameraet tar et bilde når en bruker drar nøkkelkortet sitt for å få adgang til treningssenteret. Formålet med dette er å motvirke at medlemmer slipper inn andre på sitt kort eller låner bort nøkkelkortet. 6.3.5.1 Datatilsynets vurdering Kameraet vil i all hovedsak fange opp medlemmer og ansatte i det de tar seg inn og ut av treningssenteret. Virksomheten viser til et gjentagende problem med at medlemmer slipper inn andre og låner bort nøkkelkortet sitt. Datatilsynets vurdering er at kameraovervåkingen 8 av 12 utenfor inngangsdøren har en berettiget interesse som må veie tyngre enn de registrertes personvern, jf. interesseavveiningen i § 8 bokstav f. Personopplysningsloven § 38 får ikke anvendelse for dette kameraet, da det fanger opp et område som er utenfor treningssenteret. Konklusjon: Kameraovervåkingen har rettslig grunnlag i personopplysningsloven § 8 f, jf. § 37 tredje ledd. 6.3.6 Lydopptaksfunksjonen på kameraene Under tilsynet ble det oppdaget at kameraene gjør lydopptak. Dette var ikke daglig leder klar over, og har heller aldri benyttet seg av denne funksjonen da han ikke har høyttaler tilkoblet systemet. Definisjonen av kameraovervåking i § 36 omfatter både kombinasjon av lyd og bilde og bilde alene. I tilfeller der det både behandles lyd og bilde, må hver behandling behandles hver for seg. 6.3.6.1 Datatilsynets vurdering Datatilsynet kan ikke se at virksomheten har et rettslig grunnlag i personopplysningsloven for å gjøre lydopptak. Konklusjon: Lydopptak av treningslokalene oppfyller ikke vilkårene i § 8 f, jf. § 37 og § 38. 6.4 Informasjon om kameraovervåking 6.4.1 Lovens krav Personopplysningsloven § 40 slår fast at ved kameraovervåkning skal det «ved skilting eller på annen måte gjøres tydelig oppmerksom på at stedet blir overvåket, at overvåkingen eventuelt inkluderer lydopptak og hvem som er behandlingsansvarlig». Bruk av varslingskilt er nødvendig for at informasjonen skal nå frem til alle som blir berørt, og for at overvåkingen skal kunne virke forebyggende. Skiltene må ha en størrelse, plassering og et antall som gjør det lett å få med seg at området er overvåket, og skal fortrinnsvis settes der hvor man går inn i en overvåket sone. Varslingen skal oppgi hvem som er ansvarlig for overvåkingen, som i dette tilfellet er Energy Fitness Club. I tillegg bør det stå kontaktinformasjon, for eksempel et telefonnummer man ønsker at henvendelser angående kameraovervåkingen skal rettes til. Det er altså ikke nok at navnet til virksomheten som har installert utstyret står på skiltene. Overfor de ansatte er det påkrevet å informere nærmere om formålet med overvåkningen, samt hvilke områder som er overvåket og hvilke som ikke er det, slik at de vet hva de har å forholde seg til. 6.4.2 Datatilsynets vurdering Virksomheten hadde fem skilt på ulike steder i lokalet. Det var to skilt på det innerste treningsrommet, ett skilt i det midterste treningsrommet, ett skilt i det ytterste treningsrommet og ett skilt i rommet utenfor resepsjonen. Det manglet skilting av gangen/inngangspartiene og ved nøkkelkortsystemet. Informasjonen på skiltene er ikke korrekt. Det fremgår ikke på skiltene hvem som er ansvarlig for kameraovervåkingen. 9 av 12 Det må henges opp skilt slik at det fremgår at gang/inngangspartiene og nøkkelkortsystemet er kameraovervåket. Konklusjon: Varslingsplikten etter § 40 er ikke oppfylt. 6.5 Sletting av opptak 6.5.1 Lovens krav Personopplysningsforskriften kapittel 8 har regler om sletting av opptak fra kameraovervåkning. Den generelle regelen er at opptak skal slettes når det ikke lenger er saklig behov for lagring. Opptak skal uansett slettes rutinemessig senest etter syv dager. Unntaket er dersom det foreligger en hendelse hvor det kan være aktuelt å anmelde forholdet til politiet. I slike tilfeller har man en utvidet slettefrist på 30 dager for de aktuelle opptakene. Dette følger av personopplysningsforskriften § 8-4. 6.5.2 Datatilsynets vurdering Det er to systemer for kameraovervåkingen. Et for den ordinære kameraovervåkingen av treningslokalene, og et for nøkkelkortsystem med kamera. Den ordinære kameraovervåkingen: Under samtale med daglig leder ble vi informert om at kameraopptak automatisk blir slettet etter 7 dager. Dette fremgår også av medlemsvilkårene til Energy Fitness Club. I praksis blir opptak likevel slettet etter 3 dager på grunn av lagringskapasiteten. Nøkkelkortsystemet: Dette systemet var ikke satt opp med noen begrensinger på lagringstid. Det så heller ikke ut som systemet hadde noen mulighet for dette i standard programvare. Det var også uklare rutiner for sikkerhetskopiering av data produsert av dette systemet. Behandlingsansvarlig trodde det var en sikkerhetskopi på et flyttbart meide, men kunne ikke finne dette under kontrollen. Under kontrollen fant vi bilder tilbake til 21.10 2011. Konklusjon: Sletteplikten etter personopplysningsforskriften § 8-4 er ikke oppfylt for nøkkelkortsystemet. 6.6 Meldeplikt 6.6.1 Lovens krav Personopplysningsloven § 31 slår fast at behandling av personopplysninger generelt er meldepliktig. Dette omfatter også kameraovervåkning. 6.6.2 Datatilsynets vurdering Det forelå ingen melding til Datatilsynet på kontrolltidspunktet. Konklusjon: Meldeplikten etter § 31 er ikke oppfylt. 10 av 12 6.7 Informasjonssikkerhet 6.7.1 Lovens krav Personopplysningsloven § 13 slår fast at den behandlingsansvarlige må sørge for «tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet». I dette ligger at opptak fra kameraovervåkning ikke skal være tilgjengelige for uvedkommende, de skal ikke kunne manipuleres av ansatte eller utenforstående, og de skal være tilgjengelige for ledelsen eller de som har fullmakt til å betjene kameraovervåkningsanlegget når det oppstår situasjoner som kameraovervåkningen er ment å skulle forebygge og oppklare. 6.7.2 Datatilsynets vurdering Overvåkningssystemet er isolert på sitt eget nettverk uten internettilgang og kan kun aksesseres fra dette nettverket. Noen av kameraene er tilkoblet med trådløs tilkobling som er sikret med WPA2/AES. Opptak lagres lokalt. Overvåkningssystemet mangler tilgangskontroll. Dette betyr at hvem som helst som jobber på treningssenteret eller som på annet vis får fysisk tilgang til konsollen har ubegrenset tilgang til kameraene og opptakene. Overvåkingsutstyret og skjermer befinner seg bak disken i resepsjonen som bemannes mellom kl. 17.00 -20.00 på hverdager. Det er kun ansatte som har tilgang til dette området. Utenom denne tiden er overvåkingsutstyret låst bak metallgitter og dør. Datatilsynet mener at tilgangen til opptak må begrenses slik at det kun er daglig leder eller eventuelt nestleder som har tilgang. Når det gjelder tilgang til monitorene finner Datatilsynet at tilgangsstyringen er tilfredsstillende ved at det kun er ansatte som kan se på skjermene. Konklusjon: Kravene til informasjonssikkerhet i § 13 er ikke oppfylt. Det må iverksettes tiltak for å sikre en hensiktsmessig tilgangsstyring til opptak for eksempel gjennom passord som kun daglig leder og eventuelt nestleder får. 6.8 Internkontroll 6.8.1 Lovens krav Personopplysningsloven § 14 stiller opp en plikt for den behandlingsansvarlige til å etablere og vedlikeholde systematiske tiltak som er nødvendige for å oppfylle lovens og forskriftens krav. Tiltakene skal dokumenteres skriftlig, jf. § 14 andre ledd. Personopplysningsforskriften § 3-1 stiller utfyllende krav. De systematiske tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse. Det er krav om at den behandlingsansvarlige kjenner reglene for behandling av personopplysninger og at det utarbeides nødvendige rutiner. Rutinen må blant annet inneholde informasjon om formålet med kameraovervåkingen, sletterutiner, rutiner for hvem, når og hvordan det skal gjøres innsyn i opptak, rutiner for å sikre mot ureglementert utlevering av opptak og hvordan informasjonsplikten og opplæring av ansatte skal oppfylles. 11 av 12 Internkontroll er et viktig verktøy for virksomheten for å sikre etterlevelse av bestemmelsene i personopplysningsloven og tilhørende forskrift. 6.8.2 Datatilsynets vurdering Energy Fitness Club har en rutinebok for resepsjonen. Denne har et punkt som omhandler kameraovervåking hvor følgende står: «kameraovervåking skal stå på 24/7. Som resepsjonist skal denne kun brukes til å overvåke gymmet i sanntid for å ha overblikk på aktiviteten i lokalene. Historisk database er det kun daglig leder/ nestleder som har anledning til å sjekke.» Virksomheten har ingen andre skriftlige rutiner for kameraovervåkingen, og må derfor sies å mangle en internkontrollrutine. Konklusjon: Kravet til internkontroll etter § 14 er ikke oppfylt. Vedlegg: Medlemskontrakt. 12 av 12
© Copyright 2024