Tilsyn med Kolding Kommune

Journalnummer: 2019-423-0226

Resume

Datatilsynet har i august 2020 afsluttet et planlagt skriftligt tilsyn hos Kolding Kommune. Tilsynet fokuserede på kommunens efterlevelse af reglerne om oplysningspligt ved brug af kontrolforanstaltninger over for medarbejdere. Tilsynet fokuserede også på, hvorvidt Kolding Kommunes iagttagelse af oplysningspligten levede op til forordningens grundlæggende princip om gennemsigtighed, som bl.a. indebærer, at den dataansvarlige skal give medarbejderne let tilgængelig og forudgående information om de anvendte kontrolforanstaltninger.

Datatilsynet har på baggrund af det gennemførte tilsyn fundet anledning til at udtale alvorlig kritik af Kolding Kommunes behandling af personoplysninger.

Af Datatilsynets afsluttende udtalelse fremgår bl.a., at Kolding Kommune i vidt omfang har iagttaget oplysningspligten mundtligt over for kommunens medarbejdere.

Herudover fremgår det, at Kolding Kommunes efterlevelse af oplysningspligten har været mangelfuld, fordi kommunen ikke har givet medarbejderne tilstrækkelig information om formålet med behandlingen af personoplysninger, retsgrundlaget for behandlingen af personoplysninger, de berørte kategorier af personoplysninger og det tidsrum, hvor oplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum.

Du kan læse Datatilsynets vejledning om databeskyttelse i forbindelse med ansættelsesforhold her.

Du kan læse Datatilsynets vejledning om registreredes rettigheder her.

Afgørelse

1. Skriftligt tilsyn med Kolding Kommunes behandling af personoplysninger

Kolding Kommune var blandt de myndigheder, som Datatilsynet i efteråret 2019 havde valgt at føre tilsyn med efter databeskyttelsesforordningen^[1] og databeskyttelsesloven[2].

Datatilsynets tilsyn var et skriftligt tilsyn, som fokuserede på Kolding Kommunes efterlevelse af oplysningspligten i forbindelse med kontrolforanstaltninger over for medarbejdere, jf. forordningens artikel 13 og 14. Herudover fokuserede tilsynet på, hvorvidt Kolding Kommunes iagttagelse af oplysningspligten levede op til princippet om gennemsigtighed i forordningens artikel 5, stk. 1, litra a, som efter tilsynets vurdering bl.a. indebærer, at den dataansvarlige skal give medarbejdere let tilgængelig – forudgående – information om de anvendte kontrolforanstaltninger.

Ved brev af 9. september 2019 varslede Datatilsynet tilsynet med Kolding Kommune og anmodede i den forbindelse kommunen om en udtalelse.

Kolding Kommune er herefter ved breve af 24. oktober 2019 og 5. maj 2020 kommet med udtalelser til brug for sagen.

Efter tilsynet med Kolding Kommune finder Datatilsynet anledning til sammenfattende at konkludere:

1. At Kolding Kommunes opfyldelse af oplysningspligten i vidt omfang er sket mundtligt over for kommunens medarbejdere.
2. At Kolding Kommunes efterlevelse af oplysningspligten har været mangelfuld, herunder ved at kommunen ikke har givet medarbejderne tilstrækkelig information om formålet med behandlingen af personoplysninger, retsgrundlaget for behandlingen af personoplysninger, de berørte kategorier af personoplysninger og det tidsrum, hvor oplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum.

Datatilsynet finder i forhold til pkt. 1, at Kolding Kommunes behandling af personoplysninger – ved at kommunen i vidt omfang har iagttaget sin oplysningspligt mundtligt – ikke er sket i overensstemmelse med databeskyttelsesforordningens artikel 12, stk. 1, 2. pkt.

Herudover finder Datatilsynet i forhold til pkt. 2, at Kolding Kommunes behandling af personoplysninger ikke er sket i overensstemmelse med databeskyttelsesforordningens artikel 13 og 14. For så vidt angår manglende information om formålet med behandling af personoplysninger finder Datatilsynet endvidere, at Kolding Kommunes behandling af personoplysninger ikke er sket i overensstemmelse med det grundlæggende princip om gennemsigtighed i forordningens artikel 5, stk. 1, litra a.

Samlet set finder Datatilsynet således grundlag for at udtale alvorlig kritik af, at Kolding Kommunes behandling af personoplysninger ikke er sket i overensstemmelse med databeskyttelsesforordningens artikel 12, stk. 1, 2. pkt., artikel 13 og 14 og artikel 5, stk. 1, litra a.

2. Kolding Kommunes brug af kontrolforanstaltninger over for medarbejdere

Kolding Kommune har indledningsvis oplyst, at kommunen har iværksat forskellige typer af tekniske og organisatoriske foranstaltninger efter databeskyttelsesforordningens artikel 32, der kan indebære behandling af personoplysninger om kommunens medarbejdere. Kommunen har hertil bemærket, at det forhold, at foranstaltningerne indebærer en behandling af medarbejdernes personoplysninger, ikke nødvendigvis betyder, at kommunen behandler personoplysningerne med henblik på kontrol af medarbejderne.

Kolding Kommune har herefter oplyst, at kommunen gør brug af følgende foranstaltninger, der potentielt er egnede til – og derfor kan benyttes til – at føre kontrol med kommunens medarbejdere, dog uden at dette er formålet med foranstaltningernes gennemførelse eller et udtryk for den faktiske anvendelse af foranstaltningerne:

• Tv-overvågning
• GPS-sporing af kommunens køretøjer
• Logning af medarbejderes brug af internettet og e-mailsystemet
• Logning af medarbejderes brug af fagsystemer
• Logning i forbindelse med adgangsbegrænsninger til fysiske lokaliteter (adgangskontrol)

Kolding Kommune har endvidere oplyst, at kommunen grundlæggende set udøver tillidsbaseret ledelse, hvorfor det er kommunens politik og tilstræbte ’arbejdskultur’, at der ikke føres kontrol med medarbejdere, når de implementerede tekniske og organisatoriske foranstaltninger i sig selv er vurderet tilstrækkelige.

Om tv-overvågning har Kolding Kommune oplyst, at der er opsat tv-overvågning på udvalgte lokationer i kommunen af kriminalpræventive- og tryghedsskabende årsager.

I forhold til GPS-sporing har Kolding Kommune oplyst, at udvalgte køretøjer er udstyret med GPS-sporing, og at dette er nødvendiggjort af kriminalpræventive formål og arbejdsbetingede behov. Kolding Kommune har i den forbindelse uddybet de arbejdsbetingede behov, der ligger til grund for monteringen af GPS-sporing i visse af kommunens køretøjer. Kolding Kommune har endvidere oplyst, at kommunens formål med at installere GPS-sporing i de pågældende køretøjer ikke er at overvåge medarbejdernes position med henblik på kontrol, men at GPS-sporingen derimod tjener praktiske formål, der er direkte forbundet til køretøjernes funktion.

Om logning af medarbejderes brug af internettet og e-mails har Kolding Kommune oplyst, at kommunen foretager logning af ind- og udgående mailkorrespondance som teknisk sikkerhedsforanstaltning med henblik på at identificere og blokere virus, malware og andre it-sikkerhedsmæssige trusler.

For så vidt angår logning af medarbejderes brug af fagsystemer har Kolding Kommune ligeledes oplyst, at denne foranstaltning tjener et sikkerhedsmæssigt formål. Kolding Kommune har i den forbindelse oplyst, at der er tale om den samme form for logning, som kommunen var forpligtet til at indføre i medfør af den dagældende sikkerhedsbekendtgørelses[3] § 19. Herudover har Kolding Kommune oplyst, at det er undtagelsesvist, at kommunen tilgår logningen med det formål at kontrollere medarbejderes adfærd, idet kommunen har implementeret procedurer for tildeling af adgangsrettigheder til medarbejdere, som derved minimerer behovet for kontrol af medarbejderne.

Vedrørende logning i forbindelse med adgangskontrol har Kolding Kommune oplyst, at kommunen flere steder anvender personlige adgangskort som alternativ til fysiske nøgler, og at logningen heraf sker af sikkerhedsmæssige hensyn.

I forlængelse heraf har kommunen oplyst, at der inden for ældreplejen anvendes et specifikt nøglesystem hos nogle af kommunens borgere, hvor medarbejderne modtager en elektronisk nøgle, der giver adgang til borgernes hjem. Den logning, der sker i nøglesystemet, benyttes eksempelvis i sager om plejesvigt som dokumentation for, hvornår kommunen har tilset borgerne i overensstemmelse med kommunens forpligtelser. I forlængelse heraf har Kolding Kommune oplyst, at det er teknisk vanskeligt at anvende logningen til individuel kontrol af medarbejdere, hvilket understøtter, at det pågældende system ikke har til formål at udgøre en kontrolforanstaltning over for medarbejdere.

Datatilsynet lægger ud fra det oplyste omkring logning af nøglesystemet i ældreplejen til grund, at der ikke er tale om en kontrolforanstaltning omfattet af nærværende tilsyn. Datatilsynet har herved lagt vægt på det af Kolding Kommune oplyste om, at den logning, der sker i nøglesystemet, benyttes som dokumentation for, hvornår kommunen har tilset borgerne i overensstemmelse med kommunens forpligtelser, og at logningen i nøglesystemet ikke anvendes til kontrol af medarbejdere. Datatilsynet har således ikke med dette tilsyn taget stilling til Kolding Kommunes iagttagelse af oplysningspligten i forbindelse med eventuel behandling af personoplysninger som led i kommunens logning af nøglesystemet inden for ældreplejen.

3. Procedurer m.v. i forhold til opfyldelse af oplysningspligten og forudgående information om kontrolforanstaltninger

Kolding Kommune har overordnet oplyst, at alle medarbejdere i ansættelseskontrakten gøres opmærksom på, at kommunen som led i personaleadministration kan gennemføre kontrolforanstaltninger.

I forbindelse med ansættelsen får medarbejderne udleveret en generel underretning om behandling af personoplysninger i forbindelse med personaleadministration. Herudover har Kolding Kommune valgt at orientere medarbejderne omkring brugen af kontrolforanstaltninger lokalt i forbindelse med medarbejdernes introduktion på arbejdspladsen.

Kolding Kommune har i den forbindelse oplyst, at kommunen beskæftiger omkring 8.000 medarbejdere, som er spredt over et stort geografisk område, og som tilhører forskellige fag inden for bl.a. børnepasning, undervisning, ældrepleje, renovation, sundhed, integration, jobskabelse m.fl. Det er således Kolding Kommunes opfattelse, at information om kontrolforanstaltninger, der er implementeret lokalt på den enkelte medarbejders arbejdssted, og hvordan de er konfigureret og konkret benyttes, ikke vil kunne gives på et generelt plan, hvis informationen samtidig skal være fyldestgørende og fremstå transparent og meningsfyldt for medarbejdere på tværs af kommunens afdelinger. Herudover kan der være tilfælde, hvor den samme foranstaltning det ene sted kan tjene et rent sikkerhedsmæssigt formål, hvorimod den andre steder kan tjene det formål at føre kontrol med, om medarbejderen overholder kommunens interne retningslinjer.

Kolding Kommune har oplyst, at den lokale information omkring brugen af kontrolforanstaltninger i vidt omfang sker mundtligt på baggrund af en konkret vurdering, idet kommunen har erfaret, at den supplerende og ofte uddybende mundtlige dialog giver den største forståelse hos den enkelte medarbejder.

I forhold til udarbejdelse af procedurer m.v. har Kolding Kommune oplyst, at kommunen –  henset til at kommunen i det enkelte tilfælde foretager en konkret vurdering af, hvordan kommunen bedst muligt giver medarbejderne information omkring den behandling af personoplysninger, der finder sted i forbindelse med brugen af kontrolforanstaltninger – kun i begrænset omfang har udarbejdet skriftlige procedurer mv. for kommunens efterlevelse af reglerne om oplysningspligt i forbindelse med kontrolforanstaltninger over for medarbejdere.

Kolding Kommune har i forlængelse heraf oplyst, at kommunen har udarbejdet nogle generelle retningslinjer vedrørende kommunens grundlæggende principper for iværksættelse af tv-overvågning, hvor det bl.a. fremgår, at berørte medarbejdere skal informeres om formålet med og omfanget af tv-overvågning, inden overvågningen etableres på eller omkring en arbejdsplads.  Kommunen har sendt en kopi af disse retningslinjer til Datatilsynet.

Kolding Kommune har endvidere oplyst, at kommunens Børne-, Uddannelses- og Arbejdsmarkedsforvaltning har udarbejdet en plan for introduktion af nye medarbejdere, som indeholder en bestemmelse om, at medarbejdere i løbet af den første uge af ansættelse skal orienteres om kommunens regler for overholdelse af databeskyttelseslovgivningen, regler for it-sikkerhed og samtidig orienteres om foranstaltninger, der kan indebære overvågning af medarbejderne. Kolding Kommune har sendt en kopi af denne procedure til Datatilsynet.

Datatilsynet skal generelt anbefale, at Kolding Kommune udarbejder nogle mere konkrete procedurer m.v. for myndighedens efterlevelse af reglerne om oplysningspligt og forudgående information i forbindelse med kontrolforanstaltninger over for medarbejdere, hvor det bl.a. bør fremgå, hvordan og på hvilket tidspunkt medarbejdere skal underrettes om den behandling af personoplysninger, der finder sted i forbindelse med de enkelte kontrolforanstaltninger.

4. Gennemgang af Kolding Kommunes underretning om behandling af personoplysninger og supplerende informationer om kontrolforanstaltninger

Kolding Kommune har oplyst[4], at myndigheden gør brug af en række kontrolforanstaltninger – der kan anvendes i både drifts-, sikkerheds- og kontroløjemed – over for myndighedens medarbejdere. Datatilsynet kan ikke udelukke, at disse anvendes i kontroløjemed over for myndighedens medarbejdere, hvorfor dette er lagt til grund ved gennemgangen af det fremsendte materiale.

Generelt har Kolding Kommune oplyst[5], at alle medarbejdere i ansættelseskontrakten gøres opmærksom på, at kommunen som led i personaleadministration kan gennemføre kontrolforanstaltninger. Medarbejderne får i den forbindelse også udleveret en generel underretning om behandling af personoplysninger i forbindelse med personaleadministration. Herudover modtager medarbejderne – når de lokalt skal introduceres på arbejdspladsen – nærmere oplysninger om de kontrolforanstaltninger, der anvendes det pågældende sted.

Kolding Kommune har i forbindelse med tilsynet sendt en kopi af en ansættelseskontrakt samt en kopi af den generelle underretning om behandling af personoplysninger.

Det fremgår af den fremsendte ansættelseskontrakt, at Kolding Kommune – som led medarbejderens ansættelse – foretager elektronisk behandling af medarbejderens oplysninger, og at behandlingen sker som led i kommunens løn- og personaleadministration. Herudover fremgår det, at der er tale om oplysninger til brug for lønudbetaling, personaleadministration, skat, pension mv., men at det på et tidspunkt i ansættelsesforholdet også kan blive aktuelt at behandle oplysninger om sygefravær og helbredsmæssige forhold og eventuelle strafbare forhold. Afslutningsvis fremgår det, at medarbejderen kan kontakte HR for at få indsigt i de oplysninger, der er registreret om vedkommende.

Efter en gennemgang af ansættelseskontrakten er det Datatilsynets vurdering, at ansættelseskontrakten ikke indeholder information om, at Kolding Kommune kan gøre brug af kontrolforanstaltninger over for medarbejdere. Datatilsynet lægger i den forbindelse vægt på, at medarbejderne alene gives information om, at der – som led i personaleadministration – kan behandles oplysninger om eventuelle strafbare forhold, og at det ikke fremgår, at disse oplysninger eventuelt vil kunne blive indsamlet i forbindelse med kommunens brug af kontrolforanstaltninger over for medarbejdere.

Af den generelle underretning vedrørende behandling af personoplysninger fremgår det indledningsvis, at Kolding Kommune er dataansvarlig for de personoplysninger, der behandles i forbindelse med medarbejderens ansættelse hos myndigheden.

Videre fremgår det af underretningen, at Kolding Kommunes formål med at behandle medarbejdernes personoplysninger er, at medarbejderne får den korrekte løn udbetalt, og at ansættelsen i øvrigt følger ansættelsesretlige, overenskomstmæssige og personalepolitiske regelsæt. Herudover bruger kommunen medarbejdernes oplysninger til eksempelvis opgaver angående arbejdsmiljø, brugernavn i diverse kommunale it-systemer m.v.

Herudover indeholder underretningen en generel angivelse af mulige retsgrundlag for Kolding Kommunes behandling af medarbejdernes personoplysninger, ligesom underretningen indeholder en række eksempler på kategorier af personoplysninger, som kommunen kan behandle om medarbejderne.

Underretningen indeholder endvidere information om eventuelle kategorier af modtagere af oplysninger, der behandles som led i medarbejdernes ansættelse, og overordnet information om hvordan oplysningerne opbevares, og hvornår oplysningerne slettes. Om sletning af personoplysningerne fremgår det, at Kolding Kommune opbevarer oplysningerne, indtil det ikke længere er relevant for kommunen at kunne dokumentere, at for eksempel medarbejdernes løn og pension er korrekt udbetalt.

Afslutningsvis indeholder underretningen information om retten til at anmode om indsigt i og berigtigelse eller sletning af personoplysninger samt retten til dataportabilitet, ligesom underretningen indeholder information om databeskyttelsesrådgiverens kontaktoplysninger og muligheden for at klage over kommunens behandling af personoplysninger til Datatilsynet.

Efter en gennemgang af den generelle underretning vedrørende Kolding Kommunes behandling af medarbejderes personoplysninger i forbindelse med personaleadministration er det Datatilsynets vurdering, at underretningen ikke indeholder specifik information om Kolding Kommunes behandling af personoplysninger i forbindelse med brugen af kontrolforanstaltninger over for medarbejdere. Datatilsynet har herved lagt vægt på, at det ikke fremgår af underretningen, herunder hverken af formålsbeskrivelsen eller det øvrige indhold, at Kolding Kommune gør brug af kontrolforanstaltninger over for medarbejdere, og at der derfor behandles personoplysninger om medarbejderne i den henseende.

Datatilsynet har dog noteret sig, at Kolding Kommune – som led i et pågående arbejde med kommunens efterlevelse af databeskyttelsesforordningens artikel 13 og 14 i forbindelse med ansættelsesforhold – har udbygget den ovenfor nævnte underretning om behandling af personoplysninger til medarbejderne. Kolding Kommune har hertil oplyst, at underretningen er blevet opdateret efter datoen for Datatilsynets varsling af tilsynet over for kommunen den 9. september 2019. Datatilsynet har således ikke taget stilling til indholdet af den udbyggede underretning i denne afgørelse, men har noteret sig, at Kolding Kommune har opdateret indholdet af denne.  

Nedenfor gennemgås Kolding Kommunes besvarelser vedrørende den information, kommunen giver om brugen af de enkelte kontrolforanstaltninger, herunder bl.a. i forbindelse med den lokale introduktion til arbejdspladsen. Det bemærkes i den forbindelse, at Datatilsynet ved gennemgangen af denne information har lagt til grund, at medarbejderne er bekendt med information om kontaktoplysningerne på kommunens databeskyttelsesrådgiver, eventuelle modtagere eller kategorier af modtagere af personoplysninger, samt retten til at anmode om indsigt i og berigtigelse eller sletning af personoplysninger samt retten til dataportabilitet og retten til at indgive klage til Datatilsynet, idet disse informationer efter tilsynets vurdering umiddelbart er tilstrækkeligt specifikke i den generelle underretning om behandling af personoplysninger.

4.1. Vedrørende information om tv-overvågning

Kolding Kommune har overordnet oplyst, at kommunen er omfattet af lov om tv-overvågning[6] og følger kravene om oplysningspligt heri, herunder via skiltning. Kommunen har i den forbindelse sendt tre eksempler på skiltning til Datatilsynet.

Datatilsynet kan ud fra de tilsendte eksempler på skiltning konkludere, at skiltene alene indeholder information om det faktum, at der foretages tv-overvågning. Skiltene består således primært i et billede af et overvågningskamera. For så vidt angår to skilte er der – ud over et billedet af et overvågningskamera – desuden angivet et telefonnummer på kontrolcentralen samt Kolding Kommunes navn og våbenskjold.  

Kolding Kommune har oplyst, at kommunen – ud over skiltningen – primært iagttager sin oplysningspligt mundtligt over for medarbejderne i forbindelse med introduktionen til den lokale arbejdsplads. Kolding Kommune har i den forbindelse henvist til kommunens generelle retningslinjer for tv-overvågning, hvor det fremgår, at berørte medarbejdere skal informeres om formålet med og omfanget af tv-overvågning, inden overvågningen etableres på eller omkring en arbejdsplads.[7]

For så vidt angår tv-overvågning på Kolding Kommunale Musikskole har kommunen oplyst, at medarbejderne på musikskolen bl.a. orienteres om tv-overvågningen i musikskolens informationsmanual. Kolding Kommune har sendt en kopi af informationsmanualen til Datatilsynet.

Det fremgår bl.a. af musikskolens informationsmanual, at der er opsat tv-overvågning på bestemte steder på musikskolen for at kunne forebygge og medvirke til opklaring af eventuelt tyveri eller hærværk på skolen. Videre fremgår det, at det alene er servicelederen, der administrerer og har adgang til tv-overvågningen, og at tv-overvågningen slettes automatisk hver 24. time.

Kolding Kommune har endvidere sendt et notatark vedrørende tv-overvågning hos kommunens renovationsafdeling, som indeholder den information, der mundtligt er blevet givet til renovationsafdelingens medarbejdere på et medarbejdermøde den 17. december 2018.

Det fremgår bl.a. af notatarket, at tv-overvågningen på genbrugspladsen benyttes til forebyggelse og opklaring af tyveri og hærværk samt til forebyggelse og opklaring af vold og trusler mod medarbejderne og skal virke tryghedsskabende. Ved konkrete personalesager, der er opstået på anden måde, kan videooptagelser bruges i sagen. Videre fremgår det, at optagelserne fra tv-overvågningen gemmes i 30 dage.

Om gennemgang af optagelser fra tv-overvågningen fremgår det bl.a., at alle med tilknytning til genbrugspladserne kan gennemgå live billeder og optagelser. Hvis optagelserne skal gennemgås for episoder, der forventes at involvere personale, har tillidsrepræsentanten ret til at være til stede.

Afslutningsvis fremgår det af notatarket, at det ikke er tilladt for personalet at bruge tv-overvågningen til at overvåge kollegaer for egen vindings skyld, og at overvågning er et arbejdsredskab og ikke må bruges af ledelsen til overvågning af medarbejderne.

Private og offentlige myndigheder, der foretager tv-overvågning af steder eller lokaler, hvor der er almindelig adgang til, eller af arbejdspladser, skal ifølge tv-overvågningsloven ved skiltning eller på anden tydelig måde oplyse om overvågningen. Ved siden af kravet om skiltning gælder databeskyttelsesforordningens og databeskyttelseslovens regler om oplysningspligt over for de registrerede.

Det følger således af tv-overvågningslovens § 3 b, at bestemmelsen i databeskyttelsesforordningens artikel 14 gælder uanset en eventuel skiltning i medfør af lovens §§ 3 og 3 a. Underretning om behandling af personoplysninger i forbindelse med tv-overvågning af medarbejdere skal således leve op til kravene i databeskyttelsesforordningens artikel 14.

Datatilsynet lægger ud fra det oplyste til grund, at oplysningerne i informationsmanualen for Kolding Kommunale Musikskole udgør den skriftlige information, som medarbejderne på musikskolen har modtaget omkring tv-overvågning.

Det er Datatilsynets forståelse, at Kolding Kommune – ud over informationen i informationsmanualen – iagttager sin oplysningspligt vedrørende tv-overvågning mundtligt over for musikskolens medarbejdere, herunder i forbindelse med introduktionen til den lokale arbejdsplads. Idet Kolding Kommune ikke har fremsendt dokumentation for den information, som kommunen giver mundtligt til musikskolens medarbejdere om tv-overvågning, har Datatilsynet alene taget stilling til indholdet af informationsmanualen ift. Kolding Kommunes efterlevelse af oplysningspligten over for musikskolens medarbejdere.

Efter en gennemgang af den fremsendte informationsmanual for Kolding Kommunale Musikskole er det Datatilsynets vurdering, at musikskolens medarbejdere ikke bliver givet tilstrækkelig tydelig information om formålet med behandlingen af personoplysningerne. Datatilsynet har herved lagt vægt på, at det efter tilsynets opfattelse ikke fremgår tilstrækkeligt tydeligt af hverken informationsmanualen eller den generelle underretning om behandling af personoplysninger, som udleveres til alle kommunens ansatte i forbindelse med ansættelse, at oplysninger, der behandles i forbindelse med tv-overvågning, også kan anvendes til kontroløjemed over for medarbejderne

Herudover er det Datatilsynets vurdering, at medarbejderne ikke bliver givet information om retsgrundlaget for behandlingen og de berørte kategorier af personoplysninger. Datatilsynet har i den forbindelse lagt vægt på, at retsgrundlaget for behandling af personoplysninger i forbindelse med brugen af tv-overvågning som kontrolforanstaltning ikke fremgår af informationsmanualen, ligesom retsgrundlaget ikke er tilstrækkelig tydeligt ud fra generelle underretning om behandling af personoplysninger. Det samme gør sig gældende i forhold til de berørte kategorier af personoplysninger.

Datatilsynet finder på den baggrund, at den skiftlige information om behandling af personoplysninger i forbindelse med tv-overvågning, som Kolding Kommune giver til musikskolens medarbejdere via informationsmanualen, ikke lever op til kravene i databeskyttelsesforordningens artikel 14, stk. 1, litra c og d.

Henset til at kontrolformålet efter Datatilsynets vurdering ikke har været tilstrækkeligt gennemsigtigt for medarbejderne, finder tilsynet endvidere, at Kolding Kommunes information omkring tv-overvågning til musikskolens medarbejdere, ikke har levet op til det grundlæggende princip om gennemsigtighed i forordningens artikel 5, stk. 1, litra a. Datatilsynet skal i den forbindelse også understrege, at det er tilsynets vurdering, at princippet om gennemsigtighed bl.a. indebærer, at den dataansvarlige skal give medarbejdere let tilgængelig – forudgående – information om de anvendte kontrolforanstaltninger, herunder særligt om kontrolformålet.

For så vidt angår brugen af tv-overvågning hos Kolding Kommunes renovationsafdeling lægger Datatilsynet til grund, at indholdet af det fremsendte notatark udgør den information, som i hvert fald de medarbejdere, der har deltaget medarbejdermødet den 17. december 2018, er blevet givet omkring den behandling af personoplysninger, der finder sted i forbindelse med brugen af tv-overvågning som kontrolforanstaltning.  

Efter en gennemgang af det fremsendte notatark er det Datatilsynets vurdering, at medarbejderne, som har deltaget på renovationsafdelingens medarbejdermøde den 17. december 2018, ikke er blevet givet information om retsgrundlaget for den behandling af personoplysninger, der finder sted i forbindelse med brugen af tv-overvågning som kontrolforanstaltning, og at medarbejderne ikke er blevet givet information om de berørte kategorier af personoplysninger.

Datatilsynet har i den forbindelse lagt vægt på, at retsgrundlaget for behandling af personoplysninger i forbindelse med brugen af tv-overvågning som kontrolforanstaltning ikke fremgår af notatarket, og at retsgrundlaget heller ikke er tilstrækkelig tydeligt ud fra den generelle underretning om behandling af personoplysninger. Det samme gør sig gældende i forhold til de berørte kategorier af personoplysninger.

Datatilsynet finder på den baggrund, at den mundtlige information om behandling af personoplysninger i forbindelse med tv-overvågning, som Kolding Kommune har givet til de medarbejdere, som har deltaget på renovationsafdelingens medarbejdermøde den 17. december 2018, ikke lever op til kravene i databeskyttelsesforordningens artikel 14, stk. 1, litra c og d.

Det er efter en gennemgang af Kolding Kommunes besvarelse Datatilsynets forståelse, at kommunen i vidt omfang iagttager sin oplysningspligt vedrørende tv-overvågning mundtligt over for kommunens medarbejdere, herunder i forbindelse med introduktionen til den lokale arbejdsplads.

Datatilsynet finder det beklageligt, at Kolding Kommune ikke har kunnet påvise den information, som kommunen generelt giver mundtligt[8] til de medarbejdere, der er berørt af tv-overvågning som kontrolforanstaltning, og at Kolding Kommune alene har kunnet påvise den mundtlige information, som er blevet givet til de medarbejdere, der har deltaget på medarbejdermødet i renovationsafdelingen den 17. december 2018.

Henset til at tv-overvågning er en indgribende form for behandling af personoplysninger, skal Datatilsynet understrege vigtigheden af, at alle berørte medarbejdere underrettes om den behandling af personoplysninger, der finder sted i forbindelse med brugen af tv-overvågning som kontrolforanstaltning i henhold til forordningens artikel 14.

4.2. Vedrørende information om GPS-sporing af kommunens køretøjer

Kolding Kommune har oplyst, at alle medarbejdere med adgang til GPS-sporede køretøjer har modtaget mundtlig information om sporingen forud for indførelsen af foranstaltningen i forbindelse med afholdelse af orienteringsmøder. Herudover har kommunen oplyst, at nye medarbejdere informeres mundtligt om GPS-sporingen i forbindelse med den lokale introduktion til arbejdspladsen.

Kolding Kommune har i den forbindelse sendt en kopi af en e-mailkorrespondance af 11. december 2018 mellem to medarbejdere vedrørende installationen af GPS-sporing. I korrespondancen gøres en medarbejder opmærksom på, at installationen af GPS-sporing kræver, at alle chauffører individuelt bliver gjort opmærksom på installationen, og at DA (Dansk Arbejdsgiverforening) og LO (Landsorganisationen i Danmark) har lavet en aftale om, at dette skal ske senest 6 uger, før det bliver iværksat. Den pågældende medarbejder bekræfter herefter, at vedkommende har afholdt et møde med de berørte medarbejdere, hvor disse er blevet gjort bekendt med installationen af GPS-sporing, og at vedkommende regner med, at en mundtlig orientering er tilstrækkelig.

Kolding Kommune har herudover sendt to dokumenter vedrørende rammerne for brug af GPS-dataopsamling for driftsafdelingens og servicesektionens køretøjer, der er blevet drøftet og godkendt på medarbejdermøder i de pågældende afdelinger henholdsvis den 31. oktober 2012 og 19. december 2018.

For så vidt angår GPS-sporing i driftsafdelingens køretøjer fremgår det af dokumenterne, at formålet med dataopsamlingen er at kunne dokumentere, hvor og på hvilket tidspunkt, der er glatførebekæmpet, og at dataopsamling derudover benyttes til tyverisikring af driftsafdelingens køretøjer. Videre fremgår det, at GPS-optagelserne – ved konkrete personalesager – kan bruges ved grov tjenesteforsømmelse eller strafbare forhold.

For så vidt angår GPS-sporing i servicesektionens køretøjer fremgår det af dokumenterne, at formålet med dataopsamlingen er løbende at kunne følge, hvor den enkelte tekniker befinder sig geografisk for derved mest hensigtsmæssigt at kunne udvælge den tekniker, som geografisk er nærmest i forbindelse med udførelse af akutte opgaver. Videre fremgår det, at dataopsamling benyttes til tyverisikring af servicesektionens køretøjer, og at GPS-optagelserne – ved konkrete personalesager – kan bruges ved grov tjenesteforsømmelse og strafbare forhold.

Om adgang til optagelser fra GPS-dataopsamlingen fremgår det bl.a. af dokumenterne, at ledelsen forud for en kontrol i forbindelse med konkrete personalesager skal gøre tillidsrepræsentanten opmærksom på, at der foretages en kontrol og angive årsagen til kontrollen, og at en sådan kontrol skal udføres under overværelse af en tillidsrepræsentant. Herudover fremgår det, at kontrol kun foretages, såfremt der er konkret og begrundet mistanke om uretmæssig brug af køretøjet i forhold til en faktuel arbejdsopgave. Ved opklaring af konkrete personalesager vil optagelser blive gennemgået af lederen og tillidsrepræsentanten, inden der fra ledelsens side foretages personalemæssige handlinger, der kan få personalejuridiske konsekvenser for en eller flere ansatte.

Til sidst fremgår det af dokumenterne, at medarbejderne orienteres om, at GPS-loggen i konkrete tilfælde kan bruges til kontrol af medarbejdernes færdsel med køretøjet, og at skiltningen skal være tydelig og synlig fra førerens plads.

Kolding Kommune har sendt et eksempel på, at der er opsat skiltning i de køretøjer, hvori der er monteret GPS-sporing. Skiltningen udgøres af et klistermærke, hvor der alene står ”GPS”.

Idet personoplysningerne efter Datatilsynets opfattelse indsamles hos medarbejderen selv, når medarbejderen anvender de pågældende køretøjer, er det tilsynets vurdering, at underretning om behandling af personoplysninger i forbindelse med GPS-overvågning skal leve op til kravene i databeskyttelsesforordningens artikel 13[9].

Datatilsynet lægger ud fra det oplyste til grund, at informationerne i de fremsendte dokumenter vedrørende rammerne for brug af GPS-dataopsamling for driftsafdelingens og servicesektionens køretøjer udgør den information, som i hvert fald de medarbejdere, der har deltaget på driftsafdelingen og servicesektionens møder, er blevet givet omkring den behandling af personoplysninger, der finder sted i forbindelse med kommunens brug af GPS-sporing som kontrolforanstaltning. 

Efter en gennemgang af de fremsendte dokumenter er det Datatilsynets vurdering, at medarbejderne, som har deltaget på medarbejdermøderne henholdsvis den 31. oktober 2012 og 19. december 2018, ikke er blevet givet information om retsgrundlaget for den behandling af personoplysninger, der finder sted i forbindelse med brugen af GPS-sporing som kontrolforanstaltning.

Herudover er det Datatilsynets vurdering, at de pågældende medarbejdere ikke er blevet givet tilstrækkelig information om det tidsrum, hvor oplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier der anvendes til at fastlægge dette tidsrum.

Datatilsynet har i den forbindelse lagt vægt på, at retsgrundlaget for behandling af personoplysninger i forbindelse med brugen af GPS-sporing som kontrolforanstaltning ikke fremgår af de fremsendte dokumenter, og at retsgrundlaget heller ikke er tilstrækkelig tydelig ud fra den generelle underretning om behandling af personoplysninger, som udleveres til alle kommunens ansatte i forbindelse med ansættelsen. Det samme gør sig gældende i forhold til, hvor længe oplysningerne bliver opbevaret. Datatilsynet har endvidere lagt vægt på, at disse informationer – efter tilsynets opfattelse – er nødvendige for at sikre en rimelig og gennemsigtig behandling for så vidt angår medarbejderne.

Datatilsynet finder på den baggrund, at den mundtlige information om behandling af personoplysninger i forbindelse med GPS-sporing, Kolding Kommune har givet til de medarbejdere, som har deltaget på medarbejdermøderne i driftsafdelingen og servicesektionen henholdsvis den 31. oktober 2012 og 19. december 2018, ikke lever op til kravene i databeskyttelsesforordningens artikel 13, stk. 1, litra c og stk. 2, litra a.

Datatilsynet finder det beklageligt, at Kolding Kommune ikke har kunnet påvise den information, som kommunen giver mundtligt[10] til de medarbejdere, der er berørt af GPS-overvågning som kontrolforanstaltning, og som ikke har deltaget på medarbejdermøderne den 31. oktober 2012 og 19. december 2018.

4.3. Vedrørende information om logning af medarbejderes brug af internettet og e-mailsystemet

Kolding Kommune har indledningsvist oplyst, at kommunens Børne-, Uddannelses- og Arbejdsmarkedsforvaltning har udarbejdet en plan for introduktion af nye medarbejdere, som indeholder en bestemmelse om, at medarbejdere i løbet af den første uge af ansættelse skal orienteres om kommunens regler for overholdelse af databeskyttelseslovgivningen, regler for it-sikkerhed og samtidig orienteres om foranstaltninger, der kan indebære overvågning af medarbejderne. Kolding Kommune har i den forbindelse oplyst, at denne introduktion indebærer en orientering om logning af medarbejdernes anvendelse af internettet og e-mailsystemet.

Herudover har Kolding Kommune oplyst, at alle kommunens medarbejdere i en vejledning om kommunens centrale journaliseringssystem informeres om, at de ind- og udgående e-mails, medarbejderne journaliserer i kommunens journaliseringssystem, i vidt omfang vil være tilgængelige for andre medarbejdere. Kolding Kommune har sendt en kopi af den pågældende vejledning til Datatilsynet.

Herudover har Kolding Kommune oplyst, at kommunen den 6. september 2019, dvs. før Datatilsynets varsling af tilsynet, har delt en artikel på kommunens intranet med titlen ”Digitale Spor: Bliver vi overvåget via computer og mobil?”, hvor der redegøres for, hvordan medarbejdernes adfærd generelt logges. Kommunen har herefter den 10. september 2019, dvs. efter datoen for varslingen af tilsynet den 9. september 2019, opdateret artiklens indhold.

Kolding Kommune har i forbindelse med tilsynet alene sendt en kopi af den opdaterede artikel af 10. september 2019. Adspurgt herom har kommunen ved telefonsamtale af 26. marts 2019 oplyst, at den oprindelige artikel af 6. september 2019 er blevet overskrevet i forbindelse med opdateringen, og at kommunen derfor ikke har kunne sende en kopi af den oprindelige artikel til Datatilsynet.

Henset til at Kolding Kommune ikke har kunne sende en kopi af den oprindelige artikel til Datatilsynet, gennemgås den opdaterede artikel i umiddelbar forlængelse heraf. Datatilsynet skal dog bemærke, at tilsynet finder det beklageligt, at Kolding Kommune ikke har kunnet påvise, hvordan kommunen – forud for varslingen af tilsynet – har opfyldt oplysningspligten i forbindelse med logning af medarbejdernes brug af internettet og e-mailsystemet, herunder også forud for den 6. september 2019.

Af den opdaterede artikel af 10. september 2019 fremgår det bl.a., at de digitale spor, som medarbejderne afsætter, når de bruger computer, tablet og telefon, kun undtagelsesvis vil blive kigget på af ledelsen. Ledelsen vil således kun kigge på de digitale spor, hvis der er en begrundet mistanke om alvorlige brud på reglerne, eller hvor man skal udrede en borgersag.

Videre fremgår det af artiklen, at medarbejdernes aktiviteter logges konstant, når medarbejderne anvender kommunens it-systemer. Det betyder bl.a., at medarbejdernes e-mails gemmes til for eftertiden, og at medarbejdernes færden på internettet registreres m.v.

I forlængelse heraf fremgår det, at hovedparten af de digitale spor slettes hurtigt igen, men at når det gælder bestemte fagsystemer, herunder bl.a. kommunens centrale journaliseringssystem, så er der et lovkrav om, at man flere år tilbage i tiden skal kunne se, hvem der har været inde i systemerne.

Det fremgår endvidere, at det meste logning sker af praktiske og sikkerhedsmæssige årsager, så kommunen kan måle belastningen på systemer og fejlsøge, hvis der opstår problemer. Eksempelvis vil overvågningsprogrammerne slå alarm, hvis kommunen bliver hacket, eller hvis en medarbejder har klikket sig ind på en hjemmeside, der kan udgøre en fare for kommunens netværk. Hvis overvågningsprogrammerne slår alarm, kan kommunen se, hvilken medarbejder, der har været inde på en side med potentielt farligt indhold. I sådanne tilfælde vil den pågældende medarbejder blive kontaktet.

Afslutningsvist er der en angivelse af, hvad medarbejderne må bruge deres udstyr til, herunder eksempelvis om medarbejderne må gå på Facebook eller tjekke private mails.

Idet personoplysningerne efter Datatilsynets opfattelse indsamles hos medarbejderen selv, når vedkommende anvender hhv. internettet og e-mailsystemet, er det tilsynets vurdering, at underretning om behandling af personoplysninger i forbindelse med logning af brugen af internet og e-mailsystemet skal leve op til kravene i databeskyttelsesforordningens artikel 13.

Efter en gennemgang af det af Kolding Kommune fremsendte materiale, herunder vejledningen om kommunens centrale journaliseringssystem og artiklen af 10. september 2019, er det Datatilsynets vurdering, at medarbejderne ikke bliver givet information om retsgrundlaget for behandlingen. Herudover er det Datatilsynets vurdering, at medarbejderne ikke bliver ikke bliver givet information om det tidsrum, hvor logoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes for at fastlægge dette tidsrum.

Datatilsynet har i den forbindelse lagt vægt på, at retsgrundlaget for behandling af personoplysninger i forbindelse med brugen af logning af medarbejdernes brug af internettet og e-mailsystemet ikke er tilstrækkelig tydeligt ud fra den generelle underretning om behandling af personoplysninger, som udleveres til alle kommunens ansatte i forbindelse med ansættelsen, ligesom retsgrundlaget ikke er beskrevet i det øvrige fremsendte materiale. Det samme gør sig gældende i forhold til, hvor længe oplysningerne bliver opbevaret. Datatilsynet har endvidere lagt vægt på, at disse informationer – efter tilsynets opfattelse – er nødvendige for at sikre en rimelig og gennemsigtig behandling for så vidt angår medarbejderne.

Datatilsynet finder på den baggrund, at den information om behandling af personoplysninger i forbindelse med logning af medarbejderes brug af internettet og e-mailsystemet, som Kolding Kommune har givet til medarbejderne, ikke lever op til kravene i databeskyttelsesforordningens artikel 13, stk. 1, litra c og stk. 2, litra a.

For så vidt angår Kolding Kommunes henvisning til, at der gælder et lovkrav om, at kommunen flere år tilbage i tiden skal kunne se, hvem der har været inde i systemerne, herunder kommunens journaliseringssystem, skal Datatilsynet bemærke, at det ikke står tilsynet klart, om der er tale om en henvisning til databeskyttelsesforordningens artikel 32. Hvis dette er tilfældet, skal tilsynet gøre opmærksom på, at det i henhold til forordningens artikel 32, stk. 1, beror på en risikovurdering, hvor længe det sikkerhedsmæssigt er nødvendigt at gemme logoplysningerne, hvilket efter tilsynets opfattelse bør fremgå mere tydeligt af artiklen.

4.4. Vedrørende information om logning af medarbejdernes brug af fagsystemer

Kolding Kommune har oplyst, at kommunens medarbejdere informeres om logning af medarbejdernes brug af fagsystemer i vejledningen om kommunens centrale journaliseringssystem. Kolding Kommune har i den forbindelse sendt en kopi af den pågældende vejledning til Datatilsynet.

Om logning af medarbejdernes brug af fagsystemer fremgår det af vejledningen, at der sker en logning af alle sager og dokumenter, så IT-afdelingen altid kan finde tilbage til, hvem der har været inde i en given sag eller et dokument. I forlængelse heraf gøres medarbejderen opmærksom på, at man skal sende en e-mail til den sagsansvarlige, hvis man ved en fejl har været inde i en sag eller i et dokument.

Herudover har Kolding Kommune oplyst, at kommunen har en informationsskrivelse på kommunens intranet vedrørende it-sikkerhed, hvor medarbejderne informeres om, at der kan foretages stikprøvekontroller på logningen i fagsystemer. Kolding Kommune har sendt en kopi af intranetsiden til Datatilsynet.

Det fremgår af den fremsendte kopi af intranetsiden, at siden er blevet oprettet for 21 dage siden, og at intranetsiden er blevet downloadet som pdf-fil den 3. oktober 2019. Det er på den baggrund Datatilsynets forståelse, at intranetsiden er blevet oprettet omkring den 12. september 2019, dvs. efter datoen for varslingen af tilsynet.

Henset til at Kolding Kommune har oplyst, at kommunen bl.a. opfylder sin oplysningspligt omkring logning af medarbejdernes brug af fagsystemer gennem den pågældende intranetside, gennemgås indholdet af intranetsiden i umiddelbar forlængelse heraf. Datatilsynet skal dog bemærke, at tilsynet finder det beklageligt, at Kolding Kommune ikke har kunnet påvise, hvordan kommunen – forud for varslingen af tilsynet – har opfyldt oplysningspligten i forbindelse med logning af medarbejdernes brug af fagsystemer.

Af den fremsendte intranetside fremgår det vedrørende logning af medarbejdernes brug af fagsystemer, at medarbejderen kun må have adgang til de it-systemet, som vedkommende har brug for, og at medarbejderen skal henvende sig til sin lokale leder, hvis det viser sig, at vedkommende har adgang til sager, som der ikke er behov for.

Herudover fremgår det bl.a., at medarbejdernes brug af it-systemerne logges. Nogle ting logges som følge af lovgivning, andet logges af praktiske årsager, så it-afdelingen kan måle belastningen på systemerne, hvis der opstår tekniske problemer. It-afdelingen kan således skaffe sig adgang til de systemer, medarbejderen har anvendt, hvis der er brug for det.

Videre fremgår det bl.a. af intranetsiden, at medarbejderens lokale leder jævnligt vil lave en stikprøvekontrol på logningen for at sikre, at medarbejderen ikke kigger i borgernes persondata uden gyldig grund.

Idet personoplysningerne efter Datatilsynets opfattelse indsamles hos medarbejderen selv, når medarbejderen anvender fagsystemerne, er det tilsynets vurdering, at underretning om behandling af personoplysninger i forbindelse med logning af medarbejderes brug af fagsystemer som kontrolforanstaltning skal leve op til kravene i databeskyttelsesforordningens artikel 13.

Efter en gennemgang af det af Kolding Kommune fremsendte materiale, herunder vejledningen om kommunens centrale journaliseringssystem og intranetsiden vedrørende it-sikkerhed, er det Datatilsynets vurdering, at medarbejderne ikke bliver givet information om retsgrundlaget for behandlingen. Herudover er det Datatilsynets vurdering, at medarbejderne ikke bliver ikke bliver givet information om det tidsrum, hvor logoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes for at fastlægge dette tidsrum.

Datatilsynet har i den forbindelse lagt vægt på, at retsgrundlaget for behandling af personoplysninger i forbindelse med brugen af logning af medarbejdernes brug af fagsystemer ikke er tilstrækkelig tydeligt ud fra den generelle underretning om behandling af personoplysninger, som udleveres til alle kommunens ansatte i forbindelse med ansættelsen, og at retsgrundlaget ikke er beskrevet i det øvrige fremsendte materiale. Det samme gør sig gældende i forhold til, hvor længe oplysningerne bliver opbevaret. Datatilsynet har endvidere lagt vægt på, at, at disse informationer – efter tilsynets opfattelse – er nødvendige for at sikre en rimelig og gennemsigtig behandling for så vidt angår medarbejderne.

Datatilsynet finder på den baggrund, at den information om behandling af personoplysninger i forbindelse med logning af medarbejdernes brug af fagsystemer, som Kolding Kommune har givet til medarbejderne, ikke lever op til kravene i databeskyttelsesforordningens artikel 13, stk. 1, litra c og stk., 2, litra a.

4.5. Vedrørende information om adgangskontrol

Kolding Kommune har overordnet oplyst, at kommunens medarbejdere i vidt omfang orienteres mundtligt om, at brugen af udleverede personlige adgangskort og elektroniske nøgler indebærer logning, herunder i forbindelse med udleveringen af adgangskortene og de elektroniske nøgler.

I tilknytning hertil har Kolding Kommune henvist til Børne-, Uddannelses- og Arbejdsmarkedsforvaltning plan for introduktion af nye medarbejdere, som indeholder en bestemmelse om, at medarbejdere i løbet af den første uge af ansættelse skal orienteres om kommunens regler for overholdelse af databeskyttelseslovgivningen, regler for it-sikkerhed og samtidig orienteres om foranstaltninger, der kan indebære overvågning af medarbejderne. Kolding Kommune har i den forbindelse oplyst, at denne introduktion indebærer, at medarbejdere informeres om den logning, der er forbundet med brugen af adgangskort.

Herudover har Kolding Kommune – for så vidt angår brug af nøglekort på Kolding Kommunale Musikskole – oplyst, at medarbejderne på musikskolen bl.a. orienteres skriftligt om logningen af nøglekortet i musikskolens informationsmanual. Kolding Kommune har sendt en kopi af informationsmanualen til Datatilsynet.

Det fremgår bl.a. af musikskolens manual, at der i forbindelse med ansættelse på musikskolen udleveres et elektronisk nøglekort, og at brugen af nøglekortet logges og gemmes for at kunne forebygge og medvirke til opklaring af eventuelt tyveri eller hærværk på musikskolen. Videre fremgår det, at det er G4S og dermed Kolding Kommune, der driver nøglekortsystemet, men at det er G4S, der står for sletning af oplysningerne inden for de gældende frister. I forlængelse heraf fremgår det således, at brugerdata slettes ved ophør af ansættelse.

Idet personoplysningerne efter Datatilsynets opfattelse indsamles hos medarbejderen selv, når medarbejderen anvender sit adgangskort eller sin elektroniske nøgle, er det tilsynets vurdering, at underretning om behandling af personoplysninger i forbindelse med adgangskontrol som kontrolforanstaltning skal leve op til kravene i databeskyttelsesforordningens artikel 13.

Datatilsynet lægger ud fra det oplyste til grund, at oplysningerne i informationsmanualen for Kolding Kommunale Musikskole udgør den skriftlige information, som medarbejderne på musikskolen har modtaget omkring logning i forbindelse med adgangskontrol.

Det er Datatilsynets forståelse, at Kolding Kommune – ud over den information som fremgår af informationen i informationsmanualen – iagttager sin oplysningspligt vedrørende adgangskontrol mundtligt over for kommunens medarbejdere, herunder i forbindelse med introduktionen til den lokale arbejdsplads. Idet Kolding Kommune ikke har fremsendt dokumentation for den information, som kommunen giver mundtligt til kommunens øvrige medarbejdere om adgangskontrol, har Datatilsynet alene taget stilling til indholdet af den fremsendte informationsmanual ift. Kolding Kommunes efterlevelse af oplysningspligten over for musikskolens medarbejdere.

Efter en gennemgang af den fremsendte informationsmanual for Kolding Kommunale Musikskole, er det Datatilsynets vurdering, at medarbejderne ikke bliver givet tilstrækkelig tydelig information om formålet med behandlingen af personoplysningerne. Datatilsynet har herved lagt vægt på, at det efter tilsynets opfattelse ikke fremgår tilstrækkeligt tydeligt af hverken informationsmanualen eller den generelle underretning om behandling af personoplysninger, som udleveres til alle kommunens ansatte i forbindelse med ansættelse, at oplysninger, der behandles i forbindelse med logning i forbindelse med adgangskontrol, også kan anvendes til kontroløjemed over for medarbejderne.

Herudover er det Datatilsynets vurdering, at medarbejderne ikke bliver givet information om retsgrundlaget for behandlingen. Datatilsynet har i den forbindelse lagt vægt på, at retsgrundlaget for behandling af personoplysninger i forbindelse med brugen af adgangskontrol som kontrolforanstaltning ikke fremgår af informationsmanualen, ligesom retsgrundlaget ikke er tilstrækkelig tydeligt ud fra generelle underretning om behandling af personoplysninger.

Datatilsynet finder på den baggrund, at den skiftlige information om behandling af personoplysninger i forbindelse med logning i forbindelse med adgangskontrol, som Kolding Kommune giver til musikskolens medarbejdere, ikke lever op til kravene i databeskyttelsesforordningens artikel 13, stk. 1, litra c.

Henset til at kontrolformålet efter Datatilsynets vurdering ikke har været tilstrækkeligt gennemsigtigt for medarbejderne, finder tilsynet endvidere, at Kolding Kommunes information omkring adgangskontrol til musikskolens medarbejdere, ikke har levet op til det grundlæggende princip om gennemsigtighed i forordningens artikel 5, stk. 1, litra a. Datatilsynet skal i den forbindelse også understrege, at det er tilsynets vurdering, at princippet om gennemsigtighed bl.a. indebærer, at den dataansvarlige skal give medarbejdere let tilgængelig – forudgående – information om de anvendte kontrolforanstaltninger, herunder særligt om kontrolformålet.

Herudover skal Datatilsynet generelt bemærke, at tilsynet finder det beklageligt, at Kolding Kommune ikke har kunnet påvise den information, som kommunen generelt giver mundtligt[11] til de medarbejdere, der er berørt af adgangskontrol som kontrolforanstaltning, og at Kolding Kommune alene har kunne påvise den skriftlige information, som er blevet givet til musikskolens medarbejdere.

4.6. Mundtlig iagttagelse af oplysningspligten

Det fremgår generelt af Kolding Kommunes besvarelse af det skriftlige tilsyn, at kommunen i vidt omfang iagttager sin oplysningspligt mundtligt over for kommunens medarbejdere, herunder i forbindelse med medarbejdernes lokale introduktion til arbejdspladsen og i forbindelse med medarbejdermøder, som er blevet holdt i forbindelse med etableringen af foranstaltningerne.

Det følger af forordningens artikel 12, stk. 1, at den dataansvarlige skal træffe passende foranstaltninger til at give enhver oplysning som omhandlet i artikel 13 og 14 om behandling til den registrerede i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form og i et klart og enkelt sprog. Oplysningerne gives skriftligt eller med andre midler, herunder, hvis det er hensigtsmæssigt, elektronisk. Når den registrerede anmoder om det, kan oplysningerne gives mundtligt, forudsat at den registreredes identitet godtgøres med andre midler.

Datatilsynet finder således, at Kolding Kommune – ved i vidt omfang at have iagttaget sin oplysningspligt mundtligt over for kommunens medarbejdere vedrørende behandling af personoplysninger i forbindelse med kommunens brug af kontrolforanstaltninger, herunder i forbindelse med den lokale introduktion til arbejdspladsen – ikke har efterlevet databeskyttelsesforordningens artikel 12, stk. 1, 2. pkt.

Datatilsynet har dog noteret sig, at Kolding Kommune har udbygget den generelle skriftlige underretning om behandling af personoplysninger om medarbejdere i forbindelse med personaleadministration, så underretningen nu indeholder mere konkret information omkring brugen af kontrolforanstaltninger.

4.7. Anvendelse af undtagelsesbestemmelser til oplysningspligten

Datatilsynet har i forbindelse med det skriftlige tilsyn spurgt ind til, om Kolding Kommune i nogle tilfælde har vurderet, at der kan gøres undtagelse fra oplysningspligten i forbindelse med brugen af kontrolforanstaltninger over for medarbejdere.

Kolding Kommune har overordnet oplyst, at myndigheden informerer medarbejderne forudgående om brugen af kontrolforanstaltninger i forbindelse den lokale introduktion til arbejdspladsen. Kommunen har dog i et enkelt tilfælde – i forbindelse med konkret anvendelse af en kontrolforanstaltning – vurderet, at det var nødvendigt at gøre brug af undtagelsesbestemmelserne i databeskyttelseslovens § 22, stk. 2, idet der var konkret mistanke om en forbrydelse og hvor formålet ville forspildes, medmindre medarbejderen først blev informeret om undersøgelsen efterfølgende.

Datatilsynet har ingen bemærkninger hertil.

5. Konklusion

Efter tilsynet med Kolding Kommune finder Datatilsynet anledning til sammenfattende at konkludere:

1. At Kolding Kommunes opfyldelse af oplysningspligten i vidt omfang er sket mundtligt over for kommunens medarbejdere.
2. At Kolding Kommunes efterlevelse af oplysningspligten har været mangelfuld, herunder ved at kommunen ikke har givet medarbejderne tilstrækkelig information om formålet med behandlingen af personoplysninger, retsgrundlaget for behandlingen af personoplysninger, de berørte kategorier af personoplysninger og det tidsrum, hvor oplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum.

Datatilsynet finder i forhold til pkt. 1, at Kolding Kommunes behandling af personoplysninger – ved at kommunen i vidt omfang har iagttaget sin oplysningspligt mundtligt – ikke er sket i overensstemmelse med databeskyttelsesforordningens artikel 12, stk. 1, 2. pkt.

Herudover finder Datatilsynet i forhold til pkt. 2, at Kolding Kommunes behandling af personoplysninger ikke er sket i overensstemmelse med databeskyttelsesforordningens artikel 13 og 14. For så vidt angår manglende information om formålet med behandling af personoplysninger finder Datatilsynet endvidere, at Kolding Kommunes behandling af personoplysninger ikke er sket i overensstemmelse med det grundlæggende princip om gennemsigtighed i forordningens artikel 5, stk. 1, litra a.

Samlet set finder Datatilsynet således grundlag for at udtale alvorlig kritik af, at Kolding Kommunes behandling af personoplysninger ikke er sket i overensstemmelse med databeskyttelsesforordningens artikel 12, stk. 1, 2. pkt., artikel 13 og 14 og artikel 5, stk. 1, litra a.

 

[1] Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse

med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

[2] Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).

[3]   Bekendtgørelse 2000-06-15 nr. 528 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, med senere ændringer. 

[4]   Se afgørelsens afsnit 2

[5]   Se afgørelsens afsnit 3

[6]   Lovbekendtgørelse nr. 1190 af 11. oktober 2007 om tv-overvågning med senere ændringer.

[7]   Se afgørelsens afsnit 3.1.

[8]   Se afgørelsens afsnit 4.5. vedrørende Kolding Kommunes mundtlige iagttagelse af oplysningspligten.

[9]   Der henvises til Datatilsynets vejledning om databeskyttelse i forbindelse med ansættelsesforhold afsnit 7, som kan tilgås på tilsynets hjemmeside: https://www.datatilsynet.dk/generelt-om-databeskyttelse/vejledninger/

[10] Se afgørelsens afsnit 4.5. vedrørende Kolding Kommunes mundtlige iagttagelse af oplysningspligten.

[11] Se afgørelsens afsnit 4.5. vedrørende Kolding Kommunes mundtlige iagttagelse af oplysningspligten.