28. nóv. 2018

Takmarka skal aðgang að persónuupplýsingum

Gæta verður að meðalhófsreglu nýrra persónuverndarlaga, þegar starfsmönnum er veittur aðgangur að persónugreinanlegum upplýsingum. Í úrskurði Persónuverndar vegna aðgangs starfsmanna sveitarfélags að upplýsingum í þjóðskrá, kemur fram að meðalhófsregla persónuverndarlaga takmarki aðgang að upplýsingum við þá sem þurfi nauðsynlega á þeim að halda starfs síns vegna. Sveitarfélög þurfa því að takmarka aðgang starfsmanna að þeim upplýsingum sem þeir þurfa nauðsynlega að hafa aðgang að. 

Aðdragandi máls­ins er sá, að í des­em­ber á síðasta ári barst Per­sónu­vernd kvört­un vegna ótakmarkaðs aðgangs starfsmanna Reykjavíkurborgar að þjóðskrárupp­lýs­ing­um. Að kvörtuninni stóð fyrr­ver­andi starfsmaður borg­ar­inn­ar, sem taldi að starfsmenn gætu notað upp­lýs­ing­ar úr þjóðskrá sér í óhag.

Öllum starfs­mönn­um Reykja­vík­ur­borg­ar, sem hafa aðgang að tölvu við störf sín, er veitt­ur aðgang­ur að ít­ar­legri þjóðskrá á innri vef borg­ar­inn­ar, þ.e. bæði grunn- og viðbót­ar­upp­lýs­ing­um. Í skýr­ing­um Reykja­vík­ur­borg­ar kom m.a. fram að unnið væri sam­kvæmt samn­ingi við Þjóðskrá Íslands (þá Hag­stofu Íslands) frá ár­inu 2004 og að upp­lýs­inga- og tækni­deild sveit­ar­fé­lags­ins héldi utan um aðgang­inn og gætti þess að öll vinnsla og ör­ygg­is­ráðstaf­an­ir væru í sam­ræmi við per­sónu­vernd­ar­lög. Aðeins væri heim­ilt að nota upp­lýs­ing­arn­ar í þágu starfa starfs­mann­a og að þeir væru bundn­ir þagn­ar­skyldu um atriði sem þeir fengju vitn­eskju um í starfi sínu.

Grunn­skrá hef­ur að geyma nafn ein­stak­lings, kenni­tölu, heim­ili, póst­núm­er, póst­stöð, bann­merk­ingu og, eft­ir at­vik­um, nafn og póst­fang umboðsmanns ein­stak­lings sem bú­sett­ur er er­lend­is. Viðbót­ar­upp­lýs­ing­ar geyma nafn­núm­er, fjöl­skyld­u­núm­er, lög­heim­iliskóða, kyn, hjú­skap­ar­stöðu, rík­is­fang, fæðing­arstað, fæðing­ar­dag, maka­kenni­tölu, lög­heim­iliskóða, dag­setn­ingu breyt­inga, aðset­ur­skóða, dag­setn­ingu ný­skrán­ing­ar, síðasta lög­heim­ili á Íslandi, hvort hlutaðeig­andi sé nýr á skrá, heim­il­is­fang, af­drif, dag­setn­ingu brott­fell­ing­ar og breyt­ingu á nafni eða kenni­tölu.

Per­sónu­vernd tel­ur að aðgangur Reykjavíkurborgar að bæði grunnskrá og viðbótarupplýsingum er starfsmönnum nauðsynlegur, svo að þeir geti rækt lög­bund­in verk­efni sveitarfélagsins, sbr. 9. grein nýrra laga um per­sónu­vernd. Þó að full­nægj­andi vinnslu­heim­ild liggi fyr­ir í lögum þurfi vinnsl­an jafn­framt að full­nægja meðal­hófs­kröfu sömu laga þess efnis, að upp­lýs­ing­arn­ar skuli vera viðeig­andi og ekki um­fram það sem nauðsyn­legt er miðað við til­gang vinnsl­unn­ar.

Per­sónu­vernd tel­ur því í ljósi meðal­hófs­kröfunnar að svo víðtæk­ur þjóðskráraðgang­ur sem starfs­menn borg­ar­inn­ar hafa sé ekki í sam­ræmi við lög­in. Hefur Reykjavíkurborg frest til 30. nóvember til að fylgja úrskurðinum eftir og afmarka aðgang að þjóðskrá við þá starfsmenn sem sannarlega þurfa slíkan aðgang starfa sinna vegna.

Er því ástæða fyrir sveitarfélög til að fara yfir aðgangsheimildir starfsmanna sinna að þjóðskrá, sem og öðrum upplýsingum, og tryggja að meðalhófskröfu nýrra persónuverndarlaga sé fylgt og takmarka aðgang starfsmanna við upplýsingar er þeir þurfa á að halda við störf sín.