Fara beint í efnið
Persónuvernd Forsíða
Persónuvernd Forsíða

Persónuvernd

Heimild vinnuveitanda til að leita í skápum starfsmanna

11. maí 2010

Persónuvernd hefur svarað almennri fyrirspurn um heimildir vinnuveitanda til að fara í skápa starfsmanna án vitundar þeirra.

Merki - Persónuvernd

Persónuvernd hefur svarað almennri fyrirspurn um heimildir vinnuveitanda til að fara í skápa starfsmanna án vitundar þeirra. Í svari Persónuverndar segir m.a.:

I. Gildissvið laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsingalaga

Í 3. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga kemur fram að lögin gildi um sérhverja rafræna vinnslu persónuupplýsinga. Lögin gilda einnig um handvirka vinnslu persónuupplýsinga sem eru eða eiga að verða hluti af skrá.

Með persónuupplýsingum er átt við sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laganna. Þá er með vinnslu átt við sérhverja aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. sömu greinar. Með skrá er átt við sérhvert skipulagsbundið safn persónuupplýsinga þar sem finna má upplýsingar um einstaka menn, sbr. 3. tölul. greinarinnar.

Í samræmi við framangreint verður ekki séð að leit í skápum falli undir gildissvið laga nr. 77/2000 nema samhliða fari fram vinnsla persónuupplýsinga í samræmi við framangreint. Af ákvæðinu verður ráðið að lögin taka til persónuupplýsinga sem eru skráðar með einhverjum hætti á gögn, s.s. upptökur, tölvuskjöl og handritaðar skrár. Leit í skápum starfsmanna fellur því ekki undir lögin nema haldin sé skrá um leitina. Heimild til að halda slíka skrá mundi ráðast af lögmæti þess að framkvæma fyrrgreinda leit. Ekki kemur hvort það sé gert í þeim tilvikum sem búa að baki fyrirspurn yðar. Sé um það að ræða verður hins vegar öllum skilyrðum laga nr. 77/2000 að vera fullnægt, m.a. að heimild sé til vinnslunnar í 8. gr., sem og 9. gr. sé um viðkvæmar persónuupplýsingar að ræða.

Auk þess sem heimild verður að vera til vinnslunnar samkvæmt framangreindu þarf öllum skilyrðum 1. mgr. 7. gr. laganna að vera fullnægt, þ.e. að persónuupplýsingar séu unnar með sanngjörnum, málefnalegum og lögmætum hætti og að öll meðferð þeirra sé í samræmi við vandaða vinnsluhætti persónuupplýsinga (1. tölul.); að þær séu fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi (2. tölul.); að þær séu nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar (3. tölul.); að þær séu áreiðanlegar og uppfærðar eftir þörfum og afmáðar eða leiðréttar séu þær óáreiðanlegar eða ófullkomnar miðað við tilgang vinnslu þeirra (4. tölul.); og að þær séu varðveittar í því formi að ekki sé unnt að bera kennsl á skráða aðila lengur en þörf krefur miðað við tilgang vinnslu (5. tölul.).

Í 11. gr. laganna segir m.a. að ábyrgðaraðili beri ábyrgð á því að áhættumat og öryggisráðstafanir við vinnslu persónuupplýsinga séu í samræmi við lög, reglur og fyrirmæli Persónuverndar um hvernig tryggja skuli öryggi upplýsinga, þ.m.t. þá staðla sem hún ákveður að skuli fylgt. Reglur nr. 299/2001 um öryggi persónuupplýsinga eru settar á grundvelli þessa ákvæðis og er þar nánar kveðið á um hvernig tryggja skal öryggi við vinnslu persónuupplýsinga. Í því felst að tryggja eðlilega leynd upplýsinganna, lögmætan aðgang að þeim, gæði þeirra og áreiðanleika. Reglur nr. 712/2008 um tilkynningarskylda og leyfisskylda vinnslu persónuupplýsinga mæla nánar fyrir um leyfisskyldu vegna vinnslu persónuupplýsinga, um tilkynningarskyldu vegna rafrænnar vinnslu persónuupplýsinga og um undanþágur frá þeirri skyldu, sbr. VI. kafla laga nr. 77/2000.

II. Önnur löggjöf

Tekið skal fram að þótt ekki sé um að ræða vinnslu persónuupplýsinga gilda ákveðnar reglur til verndar friðhelgi einkalífs. Má þar nefna að einungis lögregla má án samþykkis framkvæma leit í híbýlum fólks, leit í fórum þess og áfengismælingar. Er þá gert að skilyrði að fenginn sé dómsúrskurður, sbr. 89. og 92. gr., sbr. 1. mgr. 90. gr. og 1. mgr. 93. gr. laga nr. 19/1991 um meðferð opinberra mála, sbr. þó vissar undantekningar sem veita lögreglu þvingunarheimildir án dómsúrskurðar, s.s. til áfengismælinga þegar grunur er uppi um ölvunarakstur, sbr. 47. gr. umferðarlaga nr. 50/1987.

Persónuvernd

Hafa samband

postur@personuvernd.is

Sími: 510 9600

Afgreiðslu­tími

Virka daga frá 9 til 12 og 13 til 15

Símatími lögfræðinga er alla fimmtudaga frá 9 til 12

Stað­setning

Laugavegur 166, 4. hæð

105 Reykjavík, Ísland

Kennitala: 560800-2820