Journalnummer: 2012-42-0358
1. Resumé
Dyrenes Beskyttelse har søgt Datatilsynet om tilladelse til behandling af personoplysninger i forbindelse med "Dyrenes Vagtcentrals optagelse af opkald".
Datatilsynets konklusion, efter at sagen har været behandlet på et møde i Datarådet
Datatilsynet er indstillet på at meddele Dyrenes Beskyttelse tilladelse til den ansøgte behandling af personoplysninger, jf. persondatalovens § 50, stk. 1, nr. 1, under forudsætning af
- at Dyrenes Beskyttelse overholder persondatalovens regler, jf. nedenfor under pkt. 4, og
- at vilkårene om sikkerhed, jf. bilag 1, iagttages ved behandlingen af oplysninger om rent private forhold.
2. Gebyr
Endelig tilladelse vil først blive meddelt, når der er indbetalt gebyr på 1.000 kr., jf. persondatalovens § 63, stk. 2, nr. 2.
Beløbet skal indbetales til Danske Bank, Holmens Kanal 2-12, 1092 København K, reg.nr. 0216, kontonr. 4069058132.
Der bedes i den forbindelse henvist til Datatilsynets journalnummer (2012-42-0358), sådan at Datatilsynet kan identificere indbetalingen.
3. Beskrivelse af Dyrenes Vagtcentral
3.1. Formålet med systemet
Af anmeldelsen indsendt den 28. august 2012 fremgår, at som led i Dyrenes Beskyttelses overordnede vedtægtsbestemte formål, herunder at yde hjælp til alle dyr i nød, at arbejde for at sikre dyrs velfærd, og at arbejde for at sikre, at dyreværnslovgivningen overholdes i ånd og bogstav, foretages der i forbindelse med telefoniske henvendelser til Dyrenes Vagtcentral om dyr i nød og dyrevelfærd optagelse af opkald.
Optagelse af opkald sikrer, i) at der kan ske en optimal behandling, ii) at der kan ske videregivelse af relevante oplysninger til brug for dyrlæges eller Falcks indsats eller andet sted, hvor dyret afleveres, og iii) at der foretages nødvendige undersøgelser af, om der foreligger vanrøgt af dyr eller overtrædelse af dyreværnslovgivningen.
3.2. Generel beskrivelse af behandlingerne
Af anmeldelsen fremgår, at optagelse af opkald sker til varetagelse af formålene i)-iii), jf. ovenfor.
Varetagelse af iii) kan efter det oplyste involvere behandling af oplysninger om strafbare forhold.
For så vidt angår iii) videregives oplysningerne - som udgangspunkt mundtligt - til den lokale kredsformand, der foretager en indledende undersøgelse for at afklare, om der er tale om mulig vanrøgt af dyr eller overtrædelse af dyreværnslovgivningen, dvs. en screening som be- eller afkræfter de faktiske forhold, der fremgår af den telefoniske henvendelse. Herefter træffer kredsformanden beslutning om, hvorvidt der er grundlag for at anmelde forholdet til politiet. Når forholdet er anmeldt til politiet, slettes opkaldet.
Hvis der træffes beslutning om, at der ikke er grundlag for en anmeldelse, slettes opkaldet også, medmindre det er nødvendigt at gemme optagelsen af hensyn til varetagelse af i) eller ii) i forbindelse med dokumentation og kontrol af indsats. Der vil i dette tilfælde ikke være tale om en behandling af oplysninger om iii) og dermed ikke være tale om oplysninger om mulige strafbare forhold, som er omfattet af anmeldelsen til Datatilsynet.
3.3. Oplysninger om dem, der henvender sig til Dyrenes Vagtcentral
Ifølge det oplyste omfatter behandlingen navn, adresseoplysninger, telefonnummer, e-mailadresse og øvrige identitetsoplysninger m.v. på personer, som henvender sig til Dyrenes Vagtcentral om dyr i nød eller problemer med dyrevelfærd, og som ikke ønsker at være anonyme.
3.4. Oplysninger om dem, der indberettes til Dyrenes Vagtcentral
For så vidt angår de personer, der indberettes til Dyrenes Vagtcentral, omfatter behandlingen ifølge det oplyste oplysninger om navn, adresseoplysninger, telefonnummer, e-mailadresse og øvrige identitetsoplysninger samt oplysninger om de faktiske omstændigheder, der giver mistanke om vanrøgt af dyr eller overtrædelse af dyreværnslovgivningen.
3.5. Slettefrister
Der fremgår følgende om slettefristen i den indsendte anmeldelse: Henvendelser vedrørende iii), der viser sig åbenbart grundløse, slettes straks. Henvendelser, der fører til en anmeldelse til politiet for vanrøgt af dyr eller overtrædelse af dyreværnslovgivningen, slettes senest, når det er konstateret, at politiet har modtaget anmeldelsen, og at politiet ikke har opklarende spørgsmål til selve henvendelsen.
Anmeldelser, der ikke vedrører iii), men som er omfattet af i) eller ii), slettes snarest muligt og senest tre måneder efter modtagelsen af henvendelsen.
3.6. Sikkerhed
Det fremgår af anmeldelsen, at oplysningerne er beskyttet af antivirus-software, firewalls, adgangskoder og ID-system og rollebaseret adgang, hvorved alene en meget afgrænset persongruppe med et sagligt behov for adgang til de konkrete oplysninger får en sådan adgang.
4. Datatilsynets vurdering af den påtænkte behandling
4.1. Behandlingsgrundlag
Under forudsætning af, at Dyrenes Beskyttelse i forbindelse med driften af Dyrenes Vagtcentral kun registrerer oplysninger om rent private forhold i det omfang, som fremgår af anmeldelsen, og at de anførte korte slettefrister nøje overholdes, finder Datatilsynet, at den anmeldte behandling af personoplysninger i forbindelse med optagelse og håndtering af telefonsamtaler kan finde sted i medfør af persondatalovens § 8, stk. 4, 2. pkt.
Desuden finder Datatilsynet, at disse oplysninger kan videregives efter persondatalovens § 8, stk. 5, 2. pkt. i forbindelse med anmeldelse til politiet
Datatilsynet har herved lagt vægt på, at væsentlige og tungtvejende hensyn til offentlige interesser tilgodeses ved, at henvendelser om dyr i nød, herunder i forbindelse med dyrevelfærd, registreres og screenes i tilknytning til driften af Dyrenes Vagtcentral, og at Dyrenes Beskyttelse på finansloven er bevilget økonomisk støtte til Dyrenes Vagtcentral.
Tilsynet har endvidere lagt vægt på, at Dyrenes Beskyttelse har anført, at oplysninger om mulige strafbare forhold slettes inden for korte tidsfrister, og at kun en meget afgrænset persongruppe får adgang til de omhandlede oplysninger.
4.2. De registreredes rettigheder
Datatilsynet skal generelt henlede opmærksomheden på persondatalovens kapitel 8-10 om de registreredes rettigheder, som nærmere er uddybet i rettighedsvejledningen1.
De nævnte regler omhandler bl.a. den dataansvarliges oplysningspligt over for den registrerede, den registreredes ret til indsigt og indsigelse samt den registreredes ret til at få berigtiget, slettet eller blokeret oplysninger, der viser sig urigtige eller vildledende eller på lignende måde er behandlet i strid med loven.
Tilsynet skal særligt påpege, at behandling af personhenførbare oplysninger i forbindelse med Dyrenes Vagtcentral som udgangspunkt indebærer, at der udløses oplysningspligt i medfør af persondatalovens §§ 28 og 29.
Om der kan gøres undtagelse fra oplysningspligten, afhænger af en konkret vurdering i hvert enkelt tilfælde. Der henvises i øvrigt til Datatilsynets rettighedsvejledning.
Datatilsynet forudsætter, at reglerne om oplysningspligt iagttages i forbindelse med indsamling af personoplysninger.
4.3. Datasikkerhed
Persondatalovens kapitel 11 indeholder regler om behandlingssikkerhed. I § 41, stk. 1, er det fastsat, at personer, virksomheder m.v., der udfører arbejde under den dataansvarlige eller databehandleren, og som får adgang til oplysninger, kun må behandle disse efter instruks fra den dataansvarlige, medmindre andet følger af lov eller bestemmelser fastsat i henhold til lov.
Det følger desuden af § 41, stk. 3, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.
Der skal således træffes forholdsregler med henblik på at forhindre uvedkommendes adgang til oplysningerne.
Det indebærer bl.a. at kun de medarbejdere, der er beskæftiget med de formål, hvortil oplysningerne behandles, må have adgang til oplysningerne. Andre uvedkommende personer - også øvrige medarbejdere hos den dataansvarlige virksomhed - må ikke have adgang til oplysningerne.
Persondatalovens § 41, stk. 3, indebærer desuden, at medarbejdere, som udfører behandlingen, ved uddannelse, instruktion m.v. skal bibringes den nødvendige viden. For at behandlingen kan ske sikkerhedsmæssigt korrekt, skal medarbejderne have kendskab til de gældende sikkerhedsregler.
Der henvises i øvrigt til de i bilag 1 fastsatte sikkerhedsregler.
5. Beskrivelse af persondatalovens regler
I vedlagte bilag 2 findes en nærmere gennemgang af de regler i persondataloven, som er særligt relevante for den anmeldte behandling af personoplysninger, og som ovenstående vurdering er foretaget på grundlag af.
Datatilsynet forventer at offentliggøre dette brev på sin hjemmeside.
Bilag 1: Sikkerhedsregler for behandling af personoplysninger i forbindelse med Dyrenes Vagtcentral
1. Generelle sikkerhedsbestemmelser
1.1. Den dataansvarlige skal fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger i organisationen til uddybning af de regler, der fremgår af dette bilag. Bestemmelserne skal navnlig omfatte organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. Der skal endvidere fastsættes instrukser, som fastlægger ansvaret for og beskriver behandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Desuden skal der fastsættes retningslinjer for tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for virksomheden. De interne bestemmelser skal gennemgås mindst én gang hvert år med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i organisationen.
1.2. Den dataansvarlige skal give den fornødne instruktion til de medarbejdere, som behandler personoplysningerne. Medarbejderne skal herunder gøres bekendt med de regler, der er fastsat i medfør af punkt 1.1.
1.3. På steder, hvor der foretages behandling af personoplysninger, skal der træffes forholdsregler med henblik på at forhindre uvedkommendes adgang til oplysningerne.
1.4. Der må kun etableres eksterne kommunikationsforbindelser, hvis der træffes særlige foranstaltninger for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger. Transmission af følsomme personoplysninger over det åbne net skal altid ske krypteret.
1.5. I forbindelse med reparation og service af dataudstyr, der indeholder personoplysninger, samt ved salg og kassation af anvendte datamedier skal der træffes de fornødne foranstaltninger for at sikre, at persondatalovens § 41, stk. 3, overholdes.
2. Autorisation og adgangskontrol
2.1. Kun de personer, som autoriseres hertil, må have adgang til personoplysninger. Autorisationer til adgang til personoplysninger, der behandles ved hjælp af edb, skal angive, i hvilket omfang brugeren må forespørge, inddatere eller slette personoplysninger. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.
2.2. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles, samt personer, for hvem adgang til oplysningerne er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver.
2.3. Det skal sikres, at de autoriserede personer fortsat opfylder betingelserne i punkt 2.1. og 2.2. Kontrol heraf skal foretages mindst en gang hvert halve år.
2.4. Der skal træffes foranstaltninger for at sikre, at kun autoriserede brugere kan få adgang til personoplysninger, og at disse kun kan få adgang til de personoplysninger og anvendelser, som de er autoriserede til.
2.5. Der skal foretages registrering af alle afviste forsøg på adgang til edb-systemer med personoplysninger. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, skal der blokeres for yderligere forsøg.
Bilag 2: Beskrivelse af særligt relevante regler i persondataloven
1. Persondatalovens anvendelsesområde
Persondataloven omfatter behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register, jf. § 1, stk. 1. Loven gælder tillige for anden ikke-elektronisk systematisk behandling, som udføres for private, og som omfatter oplysninger om personers private eller økonomiske forhold eller i øvrigt oplysninger om personlige forhold, som med rimelighed kan forlanges unddraget offentligheden, jf. § 1, stk. 2.
2. Persondatalovens behandlingsregler
Persondatalovens § 6, stk. 1, indeholder regler for, hvornår der må ske indhentelse, registrering, videregivelse og anden behandling af ikke-følsomme personoplysninger. Regler om behandling af følsomme personoplysninger findes i lovens § 7 og § 8.
Efter § 6, stk. 1, nr. 7, må behandling finde sted, hvis behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse og hensynet til den registrerede ikke overstiger denne interesse.
Vurderingen af behandlingens nødvendighed afhænger af, hvilken form for behandling, der er tale om. Det vil således skulle vurderes separat, om det er nødvendigt, at oplysningerne indsamles, registreres, videregives mv. Der vil endvidere skulle henses til, hvilken type oplysninger der er tale om.
Persondatalovens § 7, stk. 1, indeholder et forbud mod behandling af oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. I lovens § 7, stk. 2, opstilles en række undtagelser til forbuddet.
Efter persondatalovens § 8, stk. 4, 2. pkt., kan oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i § 7, stk. 1, nævnte, behandles af private, hvis det er nødvendigt til varetagelse af en berettiget interesse, og denne interesse klart overstiger hensynet til den registrerede.
Det anføres i persondatalovens forarbejder, at denne bestemmelse opstiller meget snævre rammer for, hvornår der kan ske registrering af følsomme personoplysninger uden samtykke.
Efter persondatalovens § 8, stk. 5, 2. pkt., kan oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i § 7, stk. 1, nævnte, videregives uden den registreredes samtykke, når det sker til varetagelse af offentlige eller private interesser, herunder hensynet til den pågældende selv, der klart overstiger hensynet til de interesser, der begrunder hemmeligholdelse.
I persondatalovens § 5 findes en række grundlæggende krav, der gælder for enhver behandling af personoplysning. Det følger bl.a. af denne bestemmelse, at behandlingen skal have et sagligt formål, ligesom princippet om proportionalitet skal overholdes, jf. § 5, stk. 2 og 3.
3. Reglerne om oplysningspligt
Efter persondatalovens § 28, stk. 1, skal den dataansvarlige eller dennes repræsentant ved indsamling af oplysninger hos den registrerede give den registrerede meddelelse om (1) den dataansvarliges eller dennes repræsentants identitet og (2) formålene med den behandling, hvortil oplysningerne er bestemt. Der skal endvidere gives meddelelse om (3) alle yderligere oplysninger, der under hensyn til de særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser, som f.eks. kategorierne af modtagere, om det er obligatorisk eller frivilligt at besvare stillede spørgsmål samt mulige følger af ikke at svare og oplysninger om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede.
Det følger af § 28, stk. 2, at bestemmelsen i stk. 1 ikke gælder, hvis den registrerede allerede er bekendt med de i nr. 1-3 nævnte oplysninger. Endvidere findes undtagelser til oplysningspligten i persondatalovens § 30, se nærmere nedenfor.
Efter persondatalovens § 29, stk. 1, påhviler det, hvor oplysninger ikke er indsamlet hos den registrerede, den dataansvarlige eller dennes repræsentant ved registreringen, eller hvor de indsamlede oplysninger er bestemt til videregivelse til tredjemand, senest når videregivelsen finder sted, at give den registrerede meddelelse om (1) den dataansvarliges eller dennes repræsentants identitet samt (2) formålet med behandlingen. Den dataansvarlige skal endvidere give meddelelse om (3) alle yderligere oplysninger, der efter forholdets særlige omstændigheder er nødvendige for, at den registrerede kan varetage sine interesser, herunder f.eks. indsamlede oplysningstyper, kategorier af eventuelle modtagere af oplysningerne og oplysninger om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede.
Bestemmelsen i § 29, stk. 1, gælder ikke, hvis den registrerede allerede er bekendt med de i nr. 1-3 nævnte oplysninger, jf. stk. 2, eller hvis underretning af den registrerede viser sig umulig eller er uforholdsmæssigt vanskelig, jf. stk. 3.
Persondatalovens § 30, stk. 1 og 2, indeholder yderligere undtagelser til reglerne om oplysningspligt.
Der skal således ikke gives meddelelse efter § 28, stk. 1, og § 29, stk. 1, hvis den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til private interesser, herunder hensynet til den pågældende selv, jf. § 30, stk. 1.
I § 30, stk. 2, omtales muligheden for at undlade underretning af den registrerede, hvor dennes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til offentlige interesser.
Undladelse af underretning af den registrerede efter § 30 kræver en konkret afvejning af de modstående interesser, der er anført i stk. 1 og 2. Afvejningen skal foretages for hver enkelt oplysning for sig. Med udtrykket "afgørende hensyn" er det tilkendegivet, at undtagelse fra oplysningspligten kun kan gøres, hvor der er nærliggende fare for, at privates eller offentliges interesser vil lide skade af væsentlig betydning.
Pligten til at give meddelelse efter persondatalovens § 29, stk. 1, indtræder "ved registreringen". Det fremgår af Datatilsynets rettighedsvejledning, at hvilken tidsfrist, der kan indlægges i begrebet "ved registreringen", afhænger af sagens nærmere omstændigheder. Den dataansvarlige skal dog altid - vurderet i forhold til den indsats der kræves fra den dataansvarliges side for at opfylde oplysningspligten - give den registrerede meddelelse så tidligt som muligt. Hvis den dataansvarlige allerede på selve registreringstidspunktet ved, at der i løbet af ganske kort tid herefter skal rettes henvendelse til den registrerede, f.eks. fordi den dataansvarlige skal forelægge sagens dokumenter for den registrerede, eller skal foretage andre sagsbehandlingsskridt, vil oplysningspligten som altovervejende hovedregel kunne opfyldes med den senere henvendelse. I øvrigt vil oplysningspligten i almindelighed skulle opfyldes inden for 10 dage efter registreringen.
4. Krav om etablering af sletterutiner
Persondatalovens § 5, stk. 5, foreskriver, at indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.
5. Datasikkerhed
Ifølge persondatalovens 41, stk. 3, skal den dataansvarlige træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.
1 Datatilsynets vejledning nr. 126 af 10. juli 2000 om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysning