Endelig kontrollrapport Energy Fitness Club

Endelig kontrollrapport
Saksnummer: 14/01092
Kontrollobjekt:
Dato for kontroll: 20.10.2014 Energy Fitness Club
Rapportdato: 21.05.2015
Sted:
Energy Fitness Club
1
Utarbeidet av:
Ylva Marrable
Innledning
Datatilsynet gjennomførte en varslet kontroll hos Energy Fitness Club den 20. oktober 2014.
Kontrollen ble utført med hjemmel i personopplysningslovens § 44, jf. § 42, 3. ledd.
Temaet for kontrollen var virksomhetens behandling av personopplysninger, særlig i
forbindelse med bruk av kameraovervåking. Kontrollen fant sted ved virksomhetens faste
forretningsadresse.
I det følgende vil Datatilsynet beskrive de faktiske forhold som ble kartlagt under kontrollen.
Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg.
2
Tilstede under kontrollen
2.1
Fra virksomheten:
- Bjørn Vidar Johansson, daglig leder og eier
- Anders Molstad, vitne
2.2
Fra Datatilsynet:
- Ylva Marrable, seniorrådgiver
- Stian Moltke-Hansen Tveten, rådgiver
- Ted Tøraasen, overingeniør
3
Generelt
Energy Fitness Club er et treningssenter som er åpent 24 timer i døgnet. Treningssenteret er
ubemannet, med unntak av mellom kl. 17 og 20 på hverdager da treningssenteret er bemannet
med en medarbeider i resepsjonen. Treningssenteret har omtrent 500 medlemmer, og betegnes
som et lokalt treningssenter for Tolvrød og Vallø området. Treningssenteret ble overdratt til
nåværende eier i 2012. For å få tilgang til treningssenteret bruker medlemmene nøkkelkort.
4
Kameraovervåkingen
4.1 Kort om kameraovervåkingen
Energy Fitness Club har totalt 10 overvåkningskameraer, hvorav ni av disse befinner seg
lokalet. Disse kameraene ble installert i 2014. I tillegg til dette, er det også ett kamera utenfor
den ene inngangsdøren til treningssenteret som tar bilder når et medlem drar nøkkelkortet sitt
1 av 12
for å få adgang til treningssenteret. Alle medlemmene signerer en medlemskontrakt der de
godtar at lokalet er kameraovervåket, se vedlegg 1. De ansatte har også signert på at de
godtar kameraovervåkingen.
De ni ordinære kameraene i lokalet er tilkoblet en skjerm som er lokalisert i resepsjonen. Her
har de ansatte tilgang til bilder fra sanntidsovervåking (monitorering). Alle ansatte har tilgang
til monitorene når de er på jobb.
I samtale med daglig leder fikk vi opplyst at kameraene i lokalet er styrt av
bevegelsessensorer, og at det kun gjøres opptak dersom det er aktivitet i et spesifikt område.
Da vi gikk inn på informasjonssystemet viste det seg imidlertid at denne funksjonen ikke
fungerer, og at det derfor gjøres kontinuerlig opptak. Ved å se i systemet, ble det også
oppdaget at kamerasystemet gjør lydopptak. Dette var ikke daglig leder klar over, og har
heller aldri benyttet seg av denne funksjonen da han ikke har høyttaler tilkoblet systemet.
Det er ingen fjerntilgang eller zoomfunksjon tilkoblet kamerasystemet.
4.2 Ansvarsplassering
Datatilsynet legger til grunn at Energy Fitness Club AS er behandlingsansvarlig i henhold til
definisjonen i personopplysningsloven § 2 nr. 4, for kameraovervåkingen i hele lokalet.
Energy Fitness Club har ingen databehandler som behandler personopplysninger på deres
vegne.
4.3 Formålet med kameraovervåkingen
Bakgrunnen for kameraovervåkingen i lokalet er for å føre en kontroll over bruken av lokalet,
i og med at treningssenteret stort sett er ubemannet. Treningssenteret har utfordringer med at
medlemmer slipper uvedkommende inn i lokalet, og kameraovervåkingen benyttes for å
avdekke og følge opp slike hendelser.
Videre opplyses det om at treningssenteret har opplevd tyveri av treningsutstyr og tyveri fra
garderober. Kameraovervåkingen har som formål å virke forebyggende samtidig som at
kameraene kan brukes til å oppklare tyverier. Når treningssenteret er bemannet henger det
diverse varer fremme, og kameraovervåking av dette området er for å forhindre tyveri av
varer til salgs.
Et annet formål med kameraovervåkingen er å sørge for at treningsapparater håndteres riktig,
og at ordensregler, slik som rydding etter bruk av utstyr og treningsapparater, blir fulgt.
Formålet varierer noe mellom de ulike kameraene, og en nærmere beskrivelse av formålet for
hvert kamera følger under gjennomgangen av de ulike kameraene i punkt 6.2.
4.4 Skilt om kameraovervåking
Det ble observert til sammen fem skilt utenfor inngangspartiet og i lokalet ellers. Skiltene har
bilde av at kamera og har påskriften: « Området er videoovervåket». Det fremgår ikke noe om
hvem som er ansvarlig for overvåkingen på skiltene.
2 av 12
4.5 Sletterutiner
Under samtale med daglig leder ble vi informert om at kameraopptak av lokalene automatisk
blir slettet etter 7 dager. Dette fremgår også av medlemsvilkårene til Energy Fitness Club. I
praksis blir opptak likevel slettet etter 3 dager på grunn av lagringskapasiteten. Når det gjelder
bilder fra nøkkelkortsystemet var det ingen rutiner for sletting.
4.6 Meldeplikt
Kameraovervåkingen var ikke meldt til Datatilsynet på kontrolltidspunktet.
5
5.1
Kort om personopplysningsloven og reglene om kameraovervåking
Generelt
Lov om behandling av personopplysninger av 14. april 2000 nr. 31 (personopplysningsloven)
har egne bestemmelser om kameraovervåkning, definert i lovens § 36. Disse følger av
personopplysningslovens kapittel VII. Personopplysningsforskriftens kapittel 8 har utfyllende
bestemmelser for kameraovervåking.
I tillegg til bestemmelsene i lovens kapittel om kameraovervåking (§§ 36 – 41), gjelder lovens
øvrige bestemmelser.
5.2 Grunnkrav og vilkår for å behandle personopplysninger
Innsamling og bruk av personopplysninger skal skje til ”uttrykkelig angitte formål som er
saklig begrunnet i den behandlingsansvarliges virksomhet”, jf. § 11 bokstav b. Det er med
andre ord en forutsetning at det er klargjort hvorfor personopplysningene samles inn og hva
de skal brukes til. Det er vanskelig å se hvordan et formål kan være ”uttrykkelig angitt” uten
at det også er skriftlig nedfelt.
Etter personopplysningslovens § 11 første ledd bokstav a må behandling av
personopplysninger oppfylle ett av vilkårene i personopplysningslovens § 8 (og § 9 om det er
sensitive personopplysninger). Dette kalles ”behandlingsgrunnlag”. Behandlingsgrunnlaget
for kameraovervåkning vil normalt være lovens § 8 bokstav f.
Vilkåret etter dette alternativet er at behandlingen av personopplysningene er nødvendig for at
den behandlingsansvarlige kan vareta en berettiget interesse, og at ”hensynet til den
registrertes personvern ikke overstiger denne interessen”. Med den registrerte menes her
enhver som omfattes av opptakene og kan gjenkjennes, herunder ansatte, kunder, besøkende,
eller andre. Oppfyller ikke overvåkningen vilkåret i § 8, vil den mangle behandlingsgrunnlag,
og følgelig være i strid med loven. Ved vurderingen av hva som er en berettiget interesse etter
§ 8 bokstav f skal det for kameraovervåking legges vesentlig vekt på om overvåkingen bidrar
til å verne om liv eller helse eller forebygge gjentatte eller alvorlige straffbare handlinger, jf.
personopplysningsloven § 37 tredje ledd.
3 av 12
5.3 Skjerpet interesseavveining
Personopplysningsloven § 38 inneholder et tilleggsvilkår for kameraovervåking av områder
hvor en begrenset krets av personer ferdes jevnlig. På slike områder er kameraovervåking
bare tillatt dersom det ut fra virksomheten er behov for å forebygge at farlige situasjoner
oppstår og ivareta hensynet til ansattes eller andres sikkerhet eller det for øvrig er et særskilt
behov for overvåkingen.
5.4
Datatilsynets forvaltningspraksis
Datatilsynet har gjennom sin forvaltningspraksis etablert retningslinjer for hvilke områder
man normalt aksepterer kameraovervåking på, og hvilke områder hvor bruk av
kameraovervåking er svært restriktiv.
Fra vår veileder om kameraovervåking – Kameraovervåking - hva er lov? – står følgende
under punkt 4 - overvåking av «helse, trening og basseng»:
«Overvåking på steder der publikum normalt forventer privatliv og diskresjon, slik
som legekontor, treningsstudio, spa og badebasseng, vil normalt ikke være tillatt.
Dersom det ligger helt spesielle sikkerhetshensyn til grunn, for eksempel ved
overvåking av bassenganlegg, vil overvåkingen likevel kunne aksepteres hvis det
foreligger et klart behov. Overvåkingen skal i disse tilfellene kun være et supplement
til, og ikke i stedet for, vanlige vakter.»
Datatilsynet har tidligere behandlet en sak om kameraovervåking på treningsstudio.1 Saken
gjald kameraovervåking hos treningssenteret EVO Fitness. Et av spørsmålene i saken var om
det var adgang til å bruke kameraovervåking som et middel for å håndheve rene trivsels- og
ordensregler i treningslokalene, og Datatilsynet fattet vedtak om at kameraovervåking til et
slikt formål ikke er i tråd med personopplysningsloven.
6
Funn og avvik fra lovbestemt krav til kameraovervåking
6.1
Generelt
I rapportens påfølgende deler ses funn fra kontrollen opp mot personopplysningslovens krav
til kameraovervåking, som varslingsplikt, krav til rettslig grunnlag for behandlingen av
personopplysningene, meldeplikt med videre.
Datatilsynet anser personopplysningsloven § 8 bokstav f som det aktuelle rettslige grunnlaget
som virksomhetens overvåkning må vurderes opp mot. Tilsynet mener at lovens § 38 kommer
til anvendelse for overvåking inne i treningslokalet. Forarbeidene2 presiserer hva som ligger i
«sted hvor en begrenset krets av personer ferdes jevnlig», her fremgår det at:
1
2
13/01024
Ot. prp. nr. 56 (1992-93) side 28.
4 av 12
«Steder som er tilgjengelig for allmenheten og hvor allmenheten normalt ferdes, vil ikke omfattes. F
eks vil de deler av lokalene som er offentlig tilgjengelig i forretninger, bensinstasjoner, banker,
restauranter/kaféer, jernbanestasjoner, tunellstasjoner og flyplasser falle utenfor. Dette vil være
situasjonen selv om enkelte jevnlig ferdes på det sted hvor overvåkingen foretas, f.eks. ansatte i
forretninger mv.»
Det er kun betalende medlemmer og ansatte som har tilgang til lokalene. Medlemmer må ha
et gyldig medlemskort som også fungerer som et adgangskort. Treningslokalet kan derfor
ikke anses som et område som er offentlig tilgjengelig.
Medlemstallet er på rundt 500. Selv om det er en større krets av personer med tilgang til
lokalene er ikke dette til hinder for at kretsen er å anse som «begrenset». I juridisk litteratur3
er blant annet en stor barneskole brukt som et eksempel på område som faller inn under § 38,
mens Universitetet i Oslo vil falle utenfor.
6.2 Samtykke som behandlingsgrunnlag
Både medlemmer og ansatte undertegner på at de godtar kameraovervåking av lokalet. Med
samtykke menes i personopplysningsloven « en frivillig, uttrykkelig og informert erklæring
fra den registrerte om at han eller hun godtar behandling av personopplysninger om seg
selv», jf. personopplysningsloven § 2 nr. 7. Datatilsynet vurderer det slik at det er tvilsomt
om samtykke kan brukes som behandlingsgrunnlag for kameraovervåking hos Energy Fitness
Club. Et av kameraovervåkingens primærmål er forebygging av kriminalitet, som
tyveri/hærverk. Datatilsynet stiller spørsmål ved om den registrerte kan gi et gyldig samtykke
til å bli overvåket for å forebygge at han eller hun selv begår straffbare handlinger. I tillegg vil
det gjennomgående være slik at de som filmes ikke vil ha samtykket fordi de ikke er
medlemmer på senteret, for eksempel ved ulovlige innpasseringer eller tyveri/innbrudd. Med
hensyn til de ansattes, er det slik at samtykke ofte er problematisk i et arbeidsforhold, da
kravet til frivillighet sjelden anses som oppfylt.
6.3
Behandlingsgrunnlag – personopplysningsloven § 8 bokstav f og § 38
6.3.1 Kameraovervåking av gang mot begge inngangspartier – ett kamera
Kameraet er montert i taket og fanger opp gangen og begge inngangspartiene til
treningssenteret slik at man filmer hvem som kommer og går. Kameraets formål er å fange
opp situasjoner der medlemmer slipper inn uvedkommende i lokalet, eller situasjoner der folk
benytter seg av andres medlemskort for å trene. Kameraet benyttes til å motvirke, avdekke og
følge opp slike hendelser. Siden kameraet ble installert har det ble blitt benyttet til å avklare
30-40 hendelser med ureglementert adgang til lokalet.
6.3.1.1 Datatilsynets vurdering
Datatilsynets vurdering er at det foreligger en berettiget interesse for Energy Fitness Club
etter personopplysningsloven § 8 f, jf. § 37 tredje ledd, i å overvåke gangen og
inngangspartiene for sikre mot at uvedkommende tar seg inn i treningssenteret. Datatilsynet
3
Schartum, Dag Wiese, Bygrave, Lee A. Personvern i informasjonssamfunnet. En innføring i vern av
personopplysninger. 2 utg. fagbokforlaget. Oslo, 2011.
5 av 12
legger til grunn at inngrepet i personvernet til medlemmene i utgangspunktet ikke er større
enn at dette kan forsvares.
Datatilsynet er også kommet til i at tilleggsvilkårene i § 38 er oppfylt for dette formålet. De
registrerte vil i liten grad bli filmet over lengre perioder, da området i all hovedsak er et sted
man passerer inn og ut fra treningsstudioet. Det kan heller ikke sies å være et område der man
forventer en høy grad av privatliv eller diskresjon.
Konklusjon: Kameraovervåkingen har rettslig grunnlag i personopplysningsloven § 8 f, jf. §
37 tredje ledd og § 38.
6.3.2 Kameraovervåking av gang og deler av resepsjonen – ett kamera
Kameraet er montert høyt på veggen til venstre for resepsjonen. Kameraet fanger opp deler av
resepsjonsområdet og gangen inn mot treningssenteret. Kameraet er særlig egnet til å fange
opp området utenfor garderoben. Resepsjonen er bemannet med en medarbeider mellom kl.
17 og 20 på hverdager. Medarbeideren som er på jobb vil stort sett befinne seg i dette
området, noe som betyr at store deler av arbeidsperioden blir fanget opp på kamera. Formålet
med kameraet er det samme som for kameraet av gangen mot begge inngangspartiene (punkt
6.1.1). I tillegg er formålet med kameraet å sikre verdier i resepsjonsområdet. Det blir videre
nevnt at kameraet skal være en sikkerhet for ansatte som arbeider alene.
6.3.2.1 Datatilsynets vurdering
Den ansatte som er på jobb vil i stor grad oppholde seg i dette området. Konsekvensen av
dette er at den ansattes arbeidshverdag for en stor del vil bli fanget opp på kamera.
Personopplysningsloven § 38 retter seg spesielt mot områder der ansatte befinner seg. Dette
fordi personvernulempen av å bli overvåket på områder hvor du utfører ditt arbeid er særlig
inngripende. Ut i fra informasjon gitt til Datatilsynet kan vi ikke se at virksomheten har en
berettiget interesse og et særskilt behov for kameraovervåking av resepsjonen når denne er
bemannet. Kameraovervåking for å beskytte den ansattes sikkerhet kan i visse tilfeller
aksepteres. Det vil da stilles krav om at arbeidsplassen er vurdert til å ha en spesielt høy
sikkerhetsrisiko. Eksempel på dette kan være steder der det er stor fare for ran, slik som
banker eller postkontor. Datatilsynets vurdering er at det ikke foreligger en spesielt høy
sikkerhetsrisiko utover det som normalt må forventes som skulle tilsi at kameraovervåking til
dette formålet er legitimt. Det bør heller vurderes andre mindre personverninngripende
løsninger.
Datatilsynet ser at det kan være behov for å beskytte verdier i resepsjonsområdet når
treningssenteret ikke er bemannet. En løsning der kameraene er på i perioden når
treningssenteret er ubemannet kan derfor aksepteres.
Kameraovervåking av gangen og området utenfor garderoben kan etter Datatilsynets
vurdering aksepteres. De registrerte vil i liten grad bli filmet over lengre perioder her, da
området i all hovedsak er et sted man passerer inn og ut fra treningsstudioet. Det kan heller
ikke sies å være et område der man forventer en høy grad av privatliv eller diskresjon
6 av 12
Konklusjon: Kameraovervåking av resepsjonen når den er bemannet oppfyller ikke vilkårene
i personopplysningsloven § 8 f, jf. § 37 og § 38. Kameraovervåkingen av gangen og utenfor
garderoben har et rettslig grunnlag i personopplysningsloven § 8 f, jf. § 37 tredje ledd og 38.
6.3.3 Kameraovervåking av området utenfor resepsjonen (salgsområdet) – ett kamera
Når treningssenteret er bemannet henger det diverse varer fremme. Varene henger på stativer i
området foran resepsjonen. Formålet med å overvåke dette området er primært for å forhindre
tyveri av varer til salgs.
6.3.3.1 Datatilsynets vurdering
Datatilsynets vurdering er at det foreligger en berettiget interesse for Energy Fitness Club
etter personopplysningsloven § 8 f, jf. § 37 tredje ledd, i å overvåke salgsstativer. Datatilsynet
legger til grunn at inngrepet i personvernet til medlemmene i utgangspunktet ikke er større
enn at dette kan forsvares. Datatilsynet er også kommet til i at tilleggsvilkårene i § 38 er
oppfylt for dette formålet.
De registrerte vil i liten grad bli filmet over lengre perioder her, da området i all hovedsak er
et sted man passerer inn og fra treningsstudioet. Det kan heller ikke sies å være et område der
man forventer en høy grad av privatliv eller diskresjon
Konklusjon: Kameraovervåkingen har rettslig grunnlag i personopplysningsloven § 8 f, jf. §
37 tredje ledd og § 38.
6.3.4 Kameraovervåking av treningsrommene – fem kameraer
Dette området er delt inn tre store rom som ligger etter hverandre.
I det innerste treningsrommet er det installert tre kameraer som fanger opp området der
medlemmene trener. Formålet med kameraet i dette rommet er for det første å forhindre tyveri
og hærverk av utstyr. Daglig leder kan rapportere om at det har forekommet tyveri av et grep
og et par treningsbelter. Kameraovervåking er ikke blitt brukt for å avdekke disse hendelsene
fordi opptakene allerede var blitt slettet da dette ble oppdaget.
Kameraenes funksjon er også å motvirke rot og feil bruk av treningsutstyr som medfører
skade på utstyr. Daglig leder opplyser om at det siden november 2012 har to håndvekter blitt
ødelagt, samt en vektstang. Daglig leder har ved to anledninger tatt kontakt med medlemmer
på grunn av manglende ryddig eller feil bruk av utstyr.
I det midterste treningsrommet er det installert to kameraer som fanger opp området der det
foregår trening med vekter og apparater. Dette har samme formål som kameraet i det innerste
rommet, i tillegg til at det skal sikre mot innbrudd gjennom vinduene og for å forhindre at folk
sniker seg inn gjennom vinduene.
I det ytterste treningsrommet er det installert ett kamera som fanger opp tredemøller og
området rundt. Formålet er det samme som kameraovervåkingen i de andre treningsrommene,
i tillegg til at kameraet er ment for å sikre mot tyveri av TV apparater som henger over
tredemøller. Kameraene skal også forebygge mot innbrudd fra vinduene og forhindre at folk
sniker seg inn gjennom vinduene.
7 av 12
6.3.4.1 Datatilsynets vurdering
Datatilsynet finner ikke at Energy Fitness Club har anledning til å bruke kameraovervåking
som et middel til å håndheve ordensregler i treningslokalene. Det er gitt klare signaler fra
lovgiver om at kameraovervåking som utgangspunkt er forbudt, med mindre den
behandlingsansvarlige kan vise til tungtveiende grunner for at overvåking er et nødvendig
virkemiddel. En presisering av hva som er en berettiget interesse er gitt i § 37 tredje ledd –
forebygging av kriminalitet og vern av liv og helse. Håndhevelse av trivsels- og ordensregler
ligger etter Datatilsynets vurdering langt utenfor dette.
Datatilsynet er enig i at det kan foreligge en berettiget interesse hos Energy Fitness Club etter
personopplysningsloven § 8 f, jf. § 37 tredje ledd i å overvåke treningslokalet for å forebygge
mot tyveri. Virksomheten kan vise til noen tilfeller av tyveri. Det er imidlertid slik at
personverninteressen er særlig tungtveiende på steder der publikum forventer privatliv og
diskresjon, slik som i et område man trener. Datatilsynets langvarige praksis har vært at
kameraovervåking på slike områder i all hovedsak ikke oppfyller vilkårene i
personopplysningsloven § 8 f og § 38, da hensynet til den registrets personvern veier tungt.
Datatilsynet har forståelse for at det oppstår et behov for en viss form for kontroll i og med at
treningssenteret i perioder er ubemannet. Datatilsynet vil imidlertid påpeke at ved å velge en
løsning med delvis ubemannet treningssenter, må man samtidig akseptere at risikoen for
tyveri og hærverk er noe større. Etter Datatilsynets vurdering har ikke virksomheten vist til et
behov som skulle tilsi at kravet i personopplysningsloven § 38 er oppfylt. Hensynet til sikring
av verdier er ikke i denne sammenheng tilstrekkelig til å godta kameraovervåking av et
område der det forventes en større grad av privatliv og diskresjon.
I to av treningsrommene (det midterste og ytterste med løpemøller), er det flere vinduer. To
av kameraene er rettet mot vinduene, men fanger også opp store områder rundt. Kameraenes
formål er i tillegg til det som er beskrevet over å forhindre innbrudd og at folk sniker seg inn
gjennom vinduene. Datatilsynet er enig i at kameraovervåking til dette formålet kan
aksepteres. Kameraovervåkingen må imidlertid innrettes slik at den ikke fanger opp områder
der det foregår trening, men begrenses til å filme langs vinduene.
Konklusjon: Kameraovervåking av treningsrommene oppfyller ikke vilkårene i § 8 f, jf. § 37
tredje ledd og § 38.
6.3.5 Kameraovervåking av nøkkelkortsystemet
Dette kameraet er montert på utsiden av den ene inngangsdøren til treningssenteret. Kameraet
tar et bilde når en bruker drar nøkkelkortet sitt for å få adgang til treningssenteret.
Formålet med dette er å motvirke at medlemmer slipper inn andre på sitt kort eller låner bort
nøkkelkortet.
6.3.5.1 Datatilsynets vurdering
Kameraet vil i all hovedsak fange opp medlemmer og ansatte i det de tar seg inn og ut av
treningssenteret. Virksomheten viser til et gjentagende problem med at medlemmer slipper
inn andre og låner bort nøkkelkortet sitt. Datatilsynets vurdering er at kameraovervåkingen
8 av 12
utenfor inngangsdøren har en berettiget interesse som må veie tyngre enn de registrertes
personvern, jf. interesseavveiningen i § 8 bokstav f. Personopplysningsloven § 38 får ikke
anvendelse for dette kameraet, da det fanger opp et område som er utenfor treningssenteret.
Konklusjon: Kameraovervåkingen har rettslig grunnlag i personopplysningsloven § 8 f, jf. §
37 tredje ledd.
6.3.6 Lydopptaksfunksjonen på kameraene
Under tilsynet ble det oppdaget at kameraene gjør lydopptak. Dette var ikke daglig leder klar
over, og har heller aldri benyttet seg av denne funksjonen da han ikke har høyttaler tilkoblet
systemet. Definisjonen av kameraovervåking i § 36 omfatter både kombinasjon av lyd og
bilde og bilde alene. I tilfeller der det både behandles lyd og bilde, må hver behandling
behandles hver for seg.
6.3.6.1 Datatilsynets vurdering
Datatilsynet kan ikke se at virksomheten har et rettslig grunnlag i personopplysningsloven for
å gjøre lydopptak.
Konklusjon: Lydopptak av treningslokalene oppfyller ikke vilkårene i § 8 f, jf. § 37 og § 38.
6.4
Informasjon om kameraovervåking
6.4.1 Lovens krav
Personopplysningsloven § 40 slår fast at ved kameraovervåkning skal det «ved skilting eller
på annen måte gjøres tydelig oppmerksom på at stedet blir overvåket, at overvåkingen
eventuelt inkluderer lydopptak og hvem som er behandlingsansvarlig». Bruk av varslingskilt
er nødvendig for at informasjonen skal nå frem til alle som blir berørt, og for at overvåkingen
skal kunne virke forebyggende. Skiltene må ha en størrelse, plassering og et antall som gjør
det lett å få med seg at området er overvåket, og skal fortrinnsvis settes der hvor man går inn i
en overvåket sone. Varslingen skal oppgi hvem som er ansvarlig for overvåkingen, som i
dette tilfellet er Energy Fitness Club. I tillegg bør det stå kontaktinformasjon, for eksempel et
telefonnummer man ønsker at henvendelser angående kameraovervåkingen skal rettes til. Det
er altså ikke nok at navnet til virksomheten som har installert utstyret står på skiltene. Overfor
de ansatte er det påkrevet å informere nærmere om formålet med overvåkningen, samt hvilke
områder som er overvåket og hvilke som ikke er det, slik at de vet hva de har å forholde seg
til.
6.4.2 Datatilsynets vurdering
Virksomheten hadde fem skilt på ulike steder i lokalet. Det var to skilt på det innerste
treningsrommet, ett skilt i det midterste treningsrommet, ett skilt i det ytterste treningsrommet
og ett skilt i rommet utenfor resepsjonen. Det manglet skilting av gangen/inngangspartiene og
ved nøkkelkortsystemet.
Informasjonen på skiltene er ikke korrekt. Det fremgår ikke på skiltene hvem som er ansvarlig
for kameraovervåkingen.
9 av 12
Det må henges opp skilt slik at det fremgår at gang/inngangspartiene og nøkkelkortsystemet
er kameraovervåket.
Konklusjon: Varslingsplikten etter § 40 er ikke oppfylt.
6.5
Sletting av opptak
6.5.1 Lovens krav
Personopplysningsforskriften kapittel 8 har regler om sletting av opptak fra
kameraovervåkning. Den generelle regelen er at opptak skal slettes når det ikke lenger er
saklig behov for lagring. Opptak skal uansett slettes rutinemessig senest etter syv dager.
Unntaket er dersom det foreligger en hendelse hvor det kan være aktuelt å anmelde forholdet
til politiet. I slike tilfeller har man en utvidet slettefrist på 30 dager for de aktuelle opptakene.
Dette følger av personopplysningsforskriften § 8-4.
6.5.2 Datatilsynets vurdering
Det er to systemer for kameraovervåkingen. Et for den ordinære kameraovervåkingen av
treningslokalene, og et for nøkkelkortsystem med kamera.
Den ordinære kameraovervåkingen: Under samtale med daglig leder ble vi informert om at
kameraopptak automatisk blir slettet etter 7 dager. Dette fremgår også av medlemsvilkårene
til Energy Fitness Club. I praksis blir opptak likevel slettet etter 3 dager på grunn av
lagringskapasiteten.
Nøkkelkortsystemet: Dette systemet var ikke satt opp med noen begrensinger på lagringstid.
Det så heller ikke ut som systemet hadde noen mulighet for dette i standard programvare. Det
var også uklare rutiner for sikkerhetskopiering av data produsert av dette systemet.
Behandlingsansvarlig trodde det var en sikkerhetskopi på et flyttbart meide, men kunne ikke
finne dette under kontrollen. Under kontrollen fant vi bilder tilbake til 21.10 2011.
Konklusjon: Sletteplikten etter personopplysningsforskriften § 8-4 er ikke oppfylt for
nøkkelkortsystemet.
6.6
Meldeplikt
6.6.1 Lovens krav
Personopplysningsloven § 31 slår fast at behandling av personopplysninger generelt er
meldepliktig. Dette omfatter også kameraovervåkning.
6.6.2 Datatilsynets vurdering
Det forelå ingen melding til Datatilsynet på kontrolltidspunktet.
Konklusjon: Meldeplikten etter § 31 er ikke oppfylt.
10 av 12
6.7
Informasjonssikkerhet
6.7.1 Lovens krav
Personopplysningsloven § 13 slår fast at den behandlingsansvarlige må sørge for
«tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og
tilgjengelighet».
I dette ligger at opptak fra kameraovervåkning ikke skal være tilgjengelige for
uvedkommende, de skal ikke kunne manipuleres av ansatte eller utenforstående, og de skal
være tilgjengelige for ledelsen eller de som har fullmakt til å betjene
kameraovervåkningsanlegget når det oppstår situasjoner som kameraovervåkningen er ment å
skulle forebygge og oppklare.
6.7.2 Datatilsynets vurdering
Overvåkningssystemet er isolert på sitt eget nettverk uten internettilgang og kan kun
aksesseres fra dette nettverket. Noen av kameraene er tilkoblet med trådløs tilkobling som er
sikret med WPA2/AES. Opptak lagres lokalt.
Overvåkningssystemet mangler tilgangskontroll. Dette betyr at hvem som helst som jobber på
treningssenteret eller som på annet vis får fysisk tilgang til konsollen har ubegrenset tilgang til
kameraene og opptakene.
Overvåkingsutstyret og skjermer befinner seg bak disken i resepsjonen som bemannes
mellom kl. 17.00 -20.00 på hverdager. Det er kun ansatte som har tilgang til dette området.
Utenom denne tiden er overvåkingsutstyret låst bak metallgitter og dør.
Datatilsynet mener at tilgangen til opptak må begrenses slik at det kun er daglig leder eller
eventuelt nestleder som har tilgang. Når det gjelder tilgang til monitorene finner Datatilsynet
at tilgangsstyringen er tilfredsstillende ved at det kun er ansatte som kan se på skjermene.
Konklusjon: Kravene til informasjonssikkerhet i § 13 er ikke oppfylt. Det må iverksettes
tiltak for å sikre en hensiktsmessig tilgangsstyring til opptak for eksempel gjennom passord
som kun daglig leder og eventuelt nestleder får.
6.8
Internkontroll
6.8.1 Lovens krav
Personopplysningsloven § 14 stiller opp en plikt for den behandlingsansvarlige til å etablere
og vedlikeholde systematiske tiltak som er nødvendige for å oppfylle lovens og forskriftens
krav. Tiltakene skal dokumenteres skriftlig, jf. § 14 andre ledd. Personopplysningsforskriften
§ 3-1 stiller utfyllende krav. De systematiske tiltakene skal tilpasses virksomhetens art,
aktiviteter og størrelse. Det er krav om at den behandlingsansvarlige kjenner reglene for
behandling av personopplysninger og at det utarbeides nødvendige rutiner. Rutinen må blant
annet inneholde informasjon om formålet med kameraovervåkingen, sletterutiner, rutiner for
hvem, når og hvordan det skal gjøres innsyn i opptak, rutiner for å sikre mot ureglementert
utlevering av opptak og hvordan informasjonsplikten og opplæring av ansatte skal oppfylles.
11 av 12
Internkontroll er et viktig verktøy for virksomheten for å sikre etterlevelse av bestemmelsene i
personopplysningsloven og tilhørende forskrift.
6.8.2 Datatilsynets vurdering
Energy Fitness Club har en rutinebok for resepsjonen. Denne har et punkt som omhandler
kameraovervåking hvor følgende står: «kameraovervåking skal stå på 24/7. Som resepsjonist
skal denne kun brukes til å overvåke gymmet i sanntid for å ha overblikk på aktiviteten i
lokalene. Historisk database er det kun daglig leder/ nestleder som har anledning til å
sjekke.» Virksomheten har ingen andre skriftlige rutiner for kameraovervåkingen, og må
derfor sies å mangle en internkontrollrutine.
Konklusjon: Kravet til internkontroll etter § 14 er ikke oppfylt.
Vedlegg:
Medlemskontrakt.
12 av 12