beslut - Datainspektionen

More documents

Recommendations

Info

Enligt 10 § punkten f) får till exempel personuppgifter behandlas med stöd av en så kallad intresseavvägning. Det krävs då att behandlingen är nödvändig för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsan- svarige ska kunna tillgodoses och att detta intresse väger tyngre än den regi- strerades intresse av skydd mot kränkning av den personliga integriteten. Hur en sådan intresseavvägning utfaller beror på omständigheterna i det enskilda fallet. Vid denna bedömning bör man bland annat ta hänsyn till ändamålen med behandlingen och om arbetsgivaren följer reglerna i personuppgiftslagen, exempelvis i fråga om kravet på information, väl avvägda gallringsrutiner samt skydd mot obehörig åtkomst. Innehållet i fackliga överenskommelser kan också ha betydelse för om behandling av personuppgifter i kontrollsyfte är tillåten med stöd av en intresseavvägning enligt personuppgiftslagen. I detta sammanhang är det också värt att framhålla att den arbetsgrupp som inrättats enligt artikel 29 i dataskyddsdirektivet (den så kallade 29-gruppen), och som är EU:s oberoende rådgivande instans för dataskydd och skydd av privatlivet, har antagit ett arbetsdokument om biometri som syftar till att bi- dra till en effektiv och enhetlig tillämpning av de nationella bestämmelserna om dataskydd inom EU (12168/02/SV WP 80). 29-gruppen har i detta doku- ment uttalat bland annat följande: En fara i samband med biometrisk databehandling är i synnerhet att en ökad användning av biometriska uppgifter kan medföra att allmänheten blir mindre uppmärksam på hur behandlingen av dessa uppgifter kan påverka deras vardag […] När det gäller behörighetskontroll (autentisering/verifiering) är det arbets- gruppens uppfattning att biometriska system knutna till fysiska drag som inte lämnar spår (till exempel handens struktur, men inte fingermönster) eller biometriska system knutna till fysiska drag som lämnar spår men inte lagrar uppgifter som innehas av någon annan än den person som berörs (det vill säga uppgifterna lagras inte i utrustningen för behörighetskontroll eller lagras i en central databas) medför lägre risk för skyddet av individens grundläggande fri- och rättigheter. Flera datainspektioner stödjer denna åsikt och anser att biometrisk information inte bör lagras i en databas, utan uteslutande i utrust- ning som endast användaren har tillgång till, såsom ett smartkort, en mobiltele- fon eller ett bankkort. I applikationer där autentisering/verifiering kan ske utan att biometriska uppgifter behöver lagras centralt bör med andra ord överdriven identifieringsteknik inte tillämpas. Regeringsrätten har i ett avgörande (RÅ 2008 ref. 83) tagit ställning till om behandling av biometriska data i form av fingeravläsning i samband med skolmåltider varit tillåten med stöd av en intresseavvägning enligt personuppgiftslagen. Sakomständigheterna i det målet var liknande de som förelig- Sida 4 av 7
ger i nu aktuella ärende, det var till exempel fråga om behandling av partiella fingeravtryck i en central databas. Regeringsrätten, som ansåg att den aktuella behandlingen endast var tillåten under förutsättning att samtycke inhämtas, uttalade bland annat följande: Behandling av biometriska uppgifter i identifieringssyfte kan av många uppfattas som känslig. Det nu aktuella systemet bygger på att uppgifterna finns i da- tabaser som är tillgängliga för kommunen och att uppgifterna lagras under en förhållandevis lång tid. Den tekniska utformningen av systemet är alltså sådan att behandlingen får anses påkalla att särskilda integritetshänsyn tas. Mot den bakgrunden och då kommunens intresse av att identifiera eleverna torde kunna tillgodoses även med andra metoder finner Regeringsrätten att behandlingen kan vara tillåten endast under förutsättning att samtycke inhämtats. När det gäller den behandling av personuppgifter som aktualiseras i detta ärende gör <strong>Datainspektionen</strong> följande bedömning: Användningen av system för biometrisk verifiering inger betänkligheter ur integritetshänseende. Biometriska uppgifter är unika för varje individ och är i många fall dessutom permanenta, vilket möjliggör en livslång identifiering av en person. Användningen av biometriska uppgifter ger även upphov till integritetsrisker som kan vara svåra att överblicka i dagsläget. Sy- nen på användningen av system som bygger på biometri bör därför vara re- striktiv. Även om det i det aktuella fallet inte är fråga om att registrera full- ständiga fingeravtryck kan registreringen uppfattas som ett intrång i den personliga integriteten. Med hänsyn till 29-gruppens uttalande och regeringsrät- tens avgörande ovan, anser vi att den aktuella behandlingen av biometriska uppgifter innebär ett integritetsintrång som inte står i rimlig proportion till ändamålen med behandlingen. Behandlingen är därför otillåten med stöd av en intresseavvägning enligt 10 § punkten f) personuppgiftslagen och får endast utföras med stöd av samtycken från de registrerade. För att ett samtycke skall vara giltigt enligt personuppgiftslagen krävs att det utgör en frivillig, särskild och otvetydig viljeyttring. De registrerade ska vidare ha fått tillräcklig information om behandlingen för att kunna ta ställning till eventuella samtycken. Behandling av biometriska uppgifter i arbetslivet med stöd av samtycke begränsas till sådana situationer där de anställda har ett verkligt fritt val och senare kan ta tillbaka sitt samtycke utan att det medför några nackdelar för honom eller henne. Det innebär bland annat att de an- ställda måste erbjudas en alternativ metod till den biometriska behandlingen – exempelvis möjlighet att logga in genom användarnamn och lösenord istäl- let – samt att han eller hon inte utsätts för någon direkt eller indirekt påtryck- ning att välja det alternativ som innebär behandling av biometriska uppgifter. Sida 5 av 7
Page 1 and 2: Datum Diarienr 2010-11-12 1765-2009
Page 3: Anställda som av olika skäl inte
Page 7: Hur man överklagar Om ni vill öve

beslut - Datainspektionen

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?