archive-no.com » NO » P » PERSONVERNNEMNDA.NO

Total: 189

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Personvernnemnda
    og subjektive og vil nok oppleves som mer krenkende enn objektive konstaterbare forhold knyttet til yrkesutøvelsen Det ble i tillegg uttalt at hvorvidt en opplysning knyttet til en advokat er en personopplysning må avgjøres konkret i hver enkelt sak da opplysninger i andre sammenhenger faktisk kan få et motsatt resultat Datatilsynet mener at det går en nedre grense for når en opplysning om en fysisk person knyttet til en juridisk person er en personopplysning Formålsbestemmelsen i personopplysningsloven 1 er viktig i denne sammenheng I Personvern i informasjonssamfunnet Bygrave og Schartum står det side 107 note 138 I lys av formålsbestemmelsen ville vi f eks åpenbart komme til at bare enkelte opplysninger om industriselskaper der Kjell Inge Røkke er eier eller har verv er å anse som personopplysninger om Røkke På denne bakgrunn kommer Datatilsynet til at opplysningen om at Tilsynsrådet har besluttet å avholde bokettersyn hos en navngitt advokat ikke er å anse som en personopplysning jf personopplysningsloven 2 nr 1 Datatilsynet finner at opplysningen om avholdelse av bokettersyn i hovedsak knytter seg til foretakets regnskaper herunder økonomiske forhold hvor grunnleggende personvernhensyn ikke gjør seg gjeldende Det vises til forarbeidene NOU 1997 19 s 53 54 Utvalget er enig i at også opplysninger om juridiske personer f eks opplysninger om produksjonsplaner regnskaper etc ofte vil ha et legitimt behov for vern Behovet for å verne denne typen av opplysninger er imidlertid i stor grad begrunnet i andre hensyn enn personvernhensyn 6 Personvernnemndas merknader Tilsynsrådet for advokatvirksomhet er oppnevnt etter advokatforskriften jf kapittel 4 Det fremgår av advokatforskriften 4 2 at forvaltningsloven og offentlighetsloven gjelder for Tilsynsrådets virksomhet Det følger av personopplysningsloven 6 at personopplysningsloven ikke begrenser innsynsretten etter forvaltningsloven eller offentlighetsloven Tilsynsrådets adgang til å holde bokettersyn er regulert i forskriften 4 7 Tilsynsrådet har gjort tilgjengelig to dokumenter som inneholder opplysninger om at det er besluttet bokettersyn hos nærmere angitte advokater Vedtak om bokettersyn er utøvelse av forvaltningsmyndighet etter advokatforskriften 4 7 Personvernnemnda forstår derfor klagen slik at klager mener opplysninger om klager er gjort tilgjengelig for tredjepart i strid med Tilsynsrådets taushetsplikt etter forvaltningsloven 13 Denne bestemmelsen pålegger Tilsynsrådet taushetsplikt om noens personlige forhold jf forvaltningsloven 13 1 ledd nr 1 Uttrykket noens personlige forhold er ikke sammenfallende med uttrykket personlige opplysninger i personopplysningsloven jf legaldefinisjonen i personopplysningsloven 2 nr 1 særlig sammenlignet med presiseringen i forvaltningsloven 13 2 ledd Hvis man legger til grunn at opplysningene om bokettersyn i vedtaket ikke er et personlig forhold vil det ikke foreligge taushetsplikt og enhver kan kreve å få gjøre seg kjent med innholdet i de aktuelle dokumentene etter offentlighetsloven 2 Hvis man derimot antar at opplysningene er å betrakte som personlige forhold vil dokumentene ikke være gjenstand for innsyn etter offentlighetsloven jf 5a 1 ledd I så fall vil det å gjøre opplysningene tilgjengelig for en tredjepart representere brudd på taushetsplikten I et slikt tilfelle kan man ikke utelukke at også personopplysningsloven vil kunne komme til anvendelse Hovedspørsmålet i denne saken er således hvorvidt det å offentliggjøre en liste

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_12.htm (2014-09-28)
    Open archived version from archive


  • Personvernnemnda
    forholdsmessig i denne sammenheng Når det gjelder feiltasting mener Datatilsynet at dette antakelig skjer noe oftere men at hver enkelt ansatt er forpliktet til å kontrollere sin lønnsutbetaling og gi tilbakemelding dersom det er oppstått en feil Når det gjelder anførselen om at fingeravtrykkskontroll er nødvendig fordi manuell kontroll er for ressurskrevende og umoderne og at arbeidsgiver ikke er til stede hele åpningstiden vil Datatilsynet bemerke at dette ikke er tilstrekkelig for å oppfylle nødvendighetskriteriet 6 Personvernnemndas bemerkninger Når det gjelder svenske og danske saker vedrørende bruk av fingeravtrykk som adgangs eller tilgangskontroll viser nemnda til sak PVN 2006 07 Tysvær kommune avsnitt 7 4 I svensk og dansk rett finnes det ingen bestemmelse tilsvarende den norske personopplysningsloven 12 for øvrig finnes det heller ingen bestemmelse som tilsvarer den norske personopplysningsloven 12 i personverndirektivet I Sverige og Danmark benytter man derfor de vanlige reglene tilsvarende den norske personopplysningsloven 11 jf 8 6 1 Grunnkrav til behandling av personopplysninger Etter personopplysningsloven 11 1 ledd litra a jf 8 må det foreligge et behandlingsgrunnlag før personopplysninger kan behandles To av behandlingsgrunnlagene som 8 gir anvisning på er litra a å oppfylle en avtale med den registrerte og litra f den behandlingsansvarlige skal vareta en berettiget interesse og hensynet til den registrertes personvern overstiger ikke denne interessen Personvernnemnda legger til grunn at arbeidsavtalen skal oppfylles ved å utbetale korrekt lønn til de ansatte Vilkåret i personopplysningsloven 8 1 ledd er dermed oppfylt Spørsmålet er videre om de øvrige kravene i personopplysningsloven 11 er oppfylt Det gjelder særlig personopplysningsloven 11 litra b og c om at opplysningene bare brukes til formål som er saklig begrunnet i den behandlingsansvarliges virksomhet og at de ikke brukes senere til formål som er uforenelig med det opprinnelige formålet Personvernnemnda legger til grunn at disse vilkårene også er oppfylt 6 2 Generelt om fingeravtrykk som tilgangskontroll Ved bruk av fingeravtrykk for å gi tilgang til en terminal erstatter lesing skanning av fingeravtrykket bruk av passord eventuelt både brukernavn og passord Brukeren har på forhånd registrert avtrykk av en eller flere fingrer ved å trekke fingeren over en smal skanner optisk leser integrert i terminalen Ved første gangs registrering trekkes som regel fingeren flere ganger over skanneren inntil maskinen finner at avtrykket avleses på samme måte hver gang og godkjenner registrering Avtrykket behandles av registreringsenheten Først velges det ut visse punkter fra mønsteret i fingeravtrykket etter en regel som kan variere fra enhet til enhet Disse punktene vil ha ulike verdier alt etter utseendet til de deler av mønsteret som faller sammen med punktene Disse verdiene behandles så etter en regneregel en algoritme som danner et template Dette templatet lagres så i enheten for tilgangskontroll Det er gjerne et lite antall punkter som velges ut I saken er det ikke opplyst hvor mange punkter som registreres men det er opplyst at det er så få punkter at det ikke er mulig å regenerere fingeravtrykket ved hjelp av templatet Om det skal være mulig må det registreres nok punkter til at det kan regeneres et bilde en vanlig telefaks har en oppløsning på 9000 punkter per kvadrattomme som gir et inntrykk av hva som kreves for å lagre avtrykket som et bilde Men punktene er tilstrekkelig til at sannsynligheten for at to ulike fingrer skal generere samme template er svært små også sammenlignet med sannsynligheten for at en uvedkommende skal finne frem til et passord valgt av bruker Når brukeren skal benytte terminalen trekkes fingeren over leseren på ny Punkter registreres etter regelen og det beregnes en verdi Denne sammenlignes med den registrerte verdi dvs templatet For å godkjennes må den beregnede verdien ligge innenfor en definert grense for avvik Hvis avlesningen er vellykket det vil si at fingeravtrykk og ansattnummer stemmer overens kan timeregistreringen begynne Dette er en forenklet og prinsipiell fremstilling av bruken I saken benyttes en teknikk som svarer til dette I praksis er det både raskt og enkelt for brukeren å få tilgang på denne måten 6 3 Personopplysningsloven 12 6 3 1 Fingeravtrykk som entydig identifikasjonsmiddel Personopplysningsloven 12 1 ledd lyder Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering Det følger av forarbeidene Ot prp nr 92 98 99 side 114 1 spalte Bestemmelsen gir en generell regulering av bruk av fødselsnummer og andre entydige identifikasjonsmidler som for eksempel fingeravtrykk og andre biometriske data Slike identifikasjonsmidler bør ikke benyttes i utrengsmål Kravet til nødvendighet i første ledd vil bare være oppfylt dersom andre og mindre sikre identifikasjonsmidler som f eks navn adresse og kundenummer ikke er tilstrekkelig Det vil også ha betydning hvor viktig sikker identifisering er for den registrerte dvs hvilke konsekvenser en forveksling kan føre til Også samfunnets behov kan tillegges vekt Spørsmålet for Personvernnemnda er om 12 kommer til anvendelse i denne saken Betegnelsen identifikasjonsmiddel er ikke klar Det kan ha ulike tolkninger For det første kan et identifikasjonsmiddel være noe som brukes for å gjenfinne opplysninger om én enkelt på forhånd kjent person i en stor mengde med data typisk en database I en database vil det være en nøkkel denne nøkkelen vil måtte være entydig ellers vil opplysninger om flere personer kunne forveksles Fødselsnummer er en slik entydig identifikasjonsnøkkel For det annet kan et identifikasjonsmiddel benyttes til autentisering etter at identifiseringen har funnet sted Identifisering kan skje på en måte for eksempel ved fødselsnummer Når kandidaten for autentisering er funnet skal man sikre at sannsynligheten for identitet er høy i alle fall høyere enn den man får ved bruk av navn og fødselsdato Nemnda har i sak PVN 2006 10 Esso Norge kommet til at personopplysningsloven 12 dekker begge former for bruk av et identifikasjonsmiddel når bruk av fingeravtrykk til autentisering er en del av et system for sikker identifisering Nemnda er i utgangspunktet av den oppfatning at fødselsnummer og fingeravtrykk ikke nødvendigvis kan sammenlignes Loven forutsetter at fødselsnummer og fingeravtrykk kan brukes som entydig identifikasjonsmiddel Med entydig sikter loven åpenbart til

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_11.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    å velge hvorvidt teknologien brukes og hvor det antas å ikke ha noen negative følger for arbeidsforholdet at den velges bort mener nemnda at samtykke er tilstrekkelig som behandlingsgrunn Spørsmålet er videre om de øvrige kravene i personopplysningsloven 11 er oppfylt Det gjelder særlig personopplysningsloven 11 litra b og c om at opplysningene bare brukes til formål som er saklig begrunnet i den behandlingsansvarliges virksomhet og at de ikke brukes senere til formål som er uforenelig med det opprinnelige formålet Personvernnemnda legger til grunn at disse vilkårene også er oppfylt 6 2 Fingeravtrykk som autentisering I denne saken brukes et kort med magnetstripe eller mikroprosessor saken opplyser ikke hvilken kortteknologi som er i bruk for identifikasjon av sjåføren Kortets kode vil på vanlig måte sammenlignes med en database og kandidaten for autentisering blir valgt ut På dette grunnlag kan systemet slå opp i en database med templater Templaten er dannet ved at brukeren på forhånd har registrert avtrykk av en eller flere fingrer ved å trekke fingeren over en smal skanner optisk leser Ved første gangs registrering trekkes som regel fingeren flere ganger inntil maskinen finner at avtrykket avleses på samme måte hver gang og godkjenner registrering Avtrykket behandles ved at det velges ut visse punkter fra mønsteret i fingeravtrykket etter en regel som kan variere fra enhet til enhet Disse punktene vil ha ulike verdier alt etter utseendet til de deler av mønsteret som faller sammen med punktene Disse verdiene behandles så etter en regneregel en algoritme som danner en template Denne templaten lagres så i enheten for autentisering Det er gjerne et lite antall punkter som velges ut i saken er det opplyst at det benyttes 7 punkter Dette er for få punkter til at det er mulig å regenerere fingeravtrykket ved hjelp av templaten Om det skal være mulig må det registreres nok punkter til at det kan regenereres et bilde en vanlig telefaks har en oppløsning på 9000 punkter per kvadrattomme som gir et inntrykk av hva som kreves for å lagre avtrykket som et bilde Men punktene er tilstrekkelig til at sannsynligheten for at to ulike fingrer skal generere samme template er svært små også sammenlignet med sannsynligheten for at en uvedkommende skal finne frem til et passord eller en firesifret PIN kode valgt av bruker Når en person skal få adgang til tankanlegget trekkes fingeren over leseren på ny Punkter registreres etter regelen og det beregnes en verdi Denne sammenlignes med den registrerte verdi dvs templaten som er valgt ut for kandidaten For å godkjennes må den beregnede verdien ligge innenfor en definert grense for avvik ellers avvises forsøket på å få adgang I dette tilfellet skjer identifikasjon ved hjelp av et adgangskort Vanligvis skjer autentisering ved bruk av en kode som tastes inn etter at kortet er avlest I dette tilfellet skjer autentiseringen ved at brukeren trekker fingeren over en avleser og den genererte templaten sammenlignes med templaten som er registrert for den autoriserte bruker av kortet Hvis det er samsvar vil porten åpnes så tankbilen kan kjøre inn Dette er en forenklet og prinsipiell fremstilling av bruken I saken benyttes en teknikk som svarer til dette I praksis er det både raskt og enkelt å få adgang på denne måten 6 3 Personopplysningsloven 12 Personopplysningsloven 12 1 ledd lyder Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering Det følger av forarbeidene Ot prp nr 92 98 99 side 114 1 spalte Bestemmelsen gir en generell regulering av bruk av fødselsnummer og andre entydige identifikasjonsmidler som for eksempel fingeravtrykk og andre biometriske data Slike identifikasjonsmidler bør ikke benyttes i utrengsmål Kravet til nødvendighet i første ledd vil bare være oppfylt dersom andre og mindre sikre identifikasjonsmidler som f eks navn adresse og kundenummer ikke er tilstrekkelig Det vil også ha betydning hvor viktig sikker identifisering er for den registrerte dvs hvilke konsekvenser en forveksling kan føre til Også samfunnets behov kan tillegges vekt Spørsmålet for Personvernnemnda er om 12 kommer til anvendelse i denne saken Betegnelsen identifikasjonsmiddel kan ha ulike tolkninger For det første kan et identifikasjonsmiddel være noe som brukes for å gjenfinne opplysninger om én enkelt på forhånd kjent person i en stor mengde med data typisk en database I en database vil det være en nøkkel denne nøkkelen vil måtte være entydig ellers vil opplysninger om flere personer kunne forveksles Fødselsnummer er en slik entydig identifikasjonsnøkkel For det annet kan et identifikasjonsmiddel benyttes til autentisering etter at identifiseringen har funnet sted Identifisering kan skje på en måte for eksempel ved fødselsnummer Når kandidaten for autentisering er funnet skal man sikre at sannsynligheten for identitet er høy i alle fall høyere enn den man får ved bruk av navn og fødselsdato Påloggingsrutinen kan altså logisk deles opp i identifisering og autentisering Nemnda er i utgangspunktet av den oppfatning at fødselsnummer og fingeravtrykk ikke nødvendigvis kan sammenlignes Loven forutsetter at fødselsnummer kan brukes som entydig identifikasjonsmiddel Med entydig sikter loven åpenbart til noe mer enn at identifikasjonen er entydig i forhold til det enkelte system En identifikasjon må selvsagt være entydig innen systemets rammer ellers vil den ikke kunne benyttes til oppslag I denne forstand vil for eksempel en kundeidentifikasjon KID også være entydig i forhold til systemet for de aktuelle kunder Når loven krever at identifikasjonsmiddelet må være entydig kreves det altså noe mer Nemnda legger til grunn at loven må tolkes slik at identifikasjonsmiddelet må være egnet til bruk som identifikasjon i flere systemer Fødselsnummeret vil i denne forstand være et entydig identifikasjonsmiddel fordi det er en nøkkel til å gjenfinne informasjon i flere ulike systemer Fingeravtrykk vil også være et entydig identifikasjonsmiddel i denne forstand fordi samme avtrykk kan brukes for å få tilgang til flere system Fødselsnummeret vil være velegnet til identifikasjon men er helt uegnet til autentisering legitimasjon Fingeravtrykket kan derimot brukes til begge deler Som den innledende presentasjonen ovenfor i pkt 6 2 illustrerer benyttes i dette

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_10.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    behandlingen ikke sto i samsvar med hvor inngripende behandling det var tale om Tilsynet mente at det ønskede formål kunne oppnås med mindre inngripende midler I svensk og dansk rett finnes det ingen bestemmelse tilsvarende den norske personopplysningsloven 12 for øvrig finnes det heller ingen bestemmelse som tilsvarer den norske personopplysningsloven 12 i personverndirektivet I Sverige og Danmark benytter man derfor de vanlige reglene tilsvarende den norske personopplysningsloven 11 jf 8 6 1 Grunnkrav til behandling av personopplysninger Etter personopplysningsloven 11 1 ledd litra a jf 8 må det foreligge et behandlingsgrunnlag før personopplysninger kan behandles Et av behandlingsgrunnlagene som 8 gir anvisning på er samtykke Det kan hevdes at samtykke er innhentet ved at bruk av teknologien er frivillig Medlemmene avgir fingeravtrykket frivillig de gjør dette selv ved første gangs besøk på treningssenteret og det er mulig å velge teknologien vekk Vilkåret i personopplysningsloven 8 1 ledd er dermed oppfylt Spørsmålet er videre om de øvrige kravene i personopplysningsloven 11 er oppfylt Det gjelder særlig personopplysningsloven 11 litra b og c om at opplysningene bare brukes til formål som er saklig begrunnet i den behandlingsansvarliges virksomhet og at de ikke brukes senere til formål som er uforenelig med det opprinnelige formålet Personvernnemnda legger til grunn at disse vilkårene også er oppfylt 6 2 Generelt om fingeravtrykk som adgangskontroll Ved bruk av fingeravtrykk for å gi adgang til treningssenter har brukeren på forhånd registrert avtrykk av en eller flere fingrer ved å trekke fingeren over en smal skanner optisk leser Ved første gangs registrering trekkes som regel fingeren flere ganger inntil maskinen finner at avtrykket avleses på samme måte hver gang og godkjenner registrering Avtrykket behandles av registreringsenheten Først velges det ut visse punkter fra mønsteret i fingeravtrykket etter en regel som kan variere fra enhet til enhet Disse punktene vil ha ulike verdier alt etter utseendet til de deler av mønsteret som faller sammen med punktene Disse verdiene behandles så etter en regneregel en algoritme som danner en template Denne template lagres så i enheten for tilgangskontroll Det er gjerne et lite antall punkter som velges ut i saken er det opplyst at det benyttes 50 punkter Dette er for få punkter til at det er mulig å regenerere fingeravtrykket ved hjelp av templaten Om det skal være mulig må det registreres nok punkter til at det kan regeneres et bilde en vanlig telefaks har en oppløsning på 90 000 punkter per kvadrattomme som gir et inntrykk av hva som kreves for å lagre avtrykket som et bilde Men punktene er tilstrekkelig til at sannsynligheten for at to ulike fingrer skal generere samme template er svært små også sammenlignet med sannsynligheten for at en uvedkommende skal finne frem til et passord valgt av bruker Når brukeren skal trene trekkes fingeren over leseren på ny Punkter registreres etter regelen og det beregnes en verdi Denne sammenlignes med den registrerte verdi dvs templaten For å godkjennes må den beregnede verdien ligge innenfor en definert grense for avvik ellers avvises forsøket på

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_09.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    oppnås med mindre inngripende midler I svensk og dansk rett finnes det ingen bestemmelse tilsvarende den norske personopplysningsloven 12 for øvrig finnes det heller ingen bestemmelse som tilsvarer den norske personopplysningsloven 12 i personverndirektivet I Sverige og Danmark benytter man derfor de vanlige reglene tilsvarende den norske personopplysningsloven 11 jf 8 6 1 Grunnkrav til behandling av personopplysninger Etter personopplysningsloven 11 1 ledd litra a jf 8 må det foreligge et behandlingsgrunnlag før personopplysninger kan behandles Et av behandlingsgrunnlagene som 8 gir anvisning på er samtykke Det kan hevdes at samtykke er innhentet ved at bruk av teknologien er frivillig Medlemmene avgir fingeravtrykket frivillig de gjør dette selv ved første gangs besøk på treningssenteret og det er mulig å velge teknologien vekk Vilkåret i personopplysningsloven 8 1 ledd er dermed oppfylt Spørsmålet er videre om de øvrige kravene i personopplysningsloven 11 er oppfylt Det gjelder særlig personopplysningsloven 11 litra b og c om at opplysningene bare brukes til formål som er saklig begrunnet i den behandlingsansvarliges virksomhet og at de ikke brukes senere til formål som er uforenelig med det opprinnelige formålet Personvernnemnda legger til grunn at disse vilkårene også er oppfylt 6 2 Generelt om fingeravtrykk som adgangskontroll Ved bruk av fingeravtrykk for å gi adgang til treningssenter har brukeren på forhånd registrert avtrykk av en eller flere fingrer ved å trekke fingeren over en smal skanner optisk leser Ved første gangs registrering trekkes som regel fingeren flere ganger inntil maskinen finner at avtrykket avleses på samme måte hver gang og godkjenner registrering Avtrykket behandles av registreringsenheten Først velges det ut visse punkter fra mønsteret i fingeravtrykket etter en regel som kan variere fra enhet til enhet Disse punktene vil ha ulike verdier alt etter utseendet til de deler av mønsteret som faller sammen med punktene Disse verdiene behandles så etter en regneregel en algoritme som danner en template Denne template lagres så i enheten for tilgangskontroll Det er gjerne et lite antall punkter som velges ut i saken er det opplyst at det benyttes 50 punkter Dette er for få punkter til at det er mulig å regenerere fingeravtrykket ved hjelp av templaten Om det skal være mulig må det registreres nok punkter til at det kan regeneres et bilde en vanlig telefaks har en oppløsning på 90 000 punkter per kvadrattomme som gir et inntrykk av hva som kreves for å lagre avtrykket som et bilde Men punktene er tilstrekkelig til at sannsynligheten for at to ulike fingrer skal generere samme template er svært små også sammenlignet med sannsynligheten for at en uvedkommende skal finne frem til et passord valgt av bruker Når brukeren skal trene trekkes fingeren over leseren på ny Punkter registreres etter regelen og det beregnes en verdi Denne sammenlignes med den registrerte verdi dvs templaten For å godkjennes må den beregnede verdien ligge innenfor en definert grense for avvik ellers avvises forsøket på å få adgang Dette er en forenklet og prinsipiell fremstilling av bruken I saken benyttes en teknikk som svarer til

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_08.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    at spørsmålet om dekning for sakskostnader blir vurdert bør parten gis nødvendig vegledning En part skal etter forvaltningsloven 36 1 ledd tilkjennes dekning av saksomkostning når et vedtak blir endret til gunst for parten I denne saken var Tysvær kommune part i saken i første instans Lenovo kom inn i saken i klageomgangen og er dermed part i klagesaken Med grunnlag i forvaltningsloven 36 1 ledd kan derfor både Tysvær kommune og Lenovo kreve dekning for saksomkostninger i forbindelse med klagen Det som kan kreves dekket er vesentlige kostnader som har vært nødvendige for å få endret vedtaket Etter ordlyden i bestemmelsen er det således et begrenset krav som utløses Det ligger også en avgrensning mot utgifter som ikke er direkte knyttet til klagesaken Det følger av Ot prp nr 3 1976 77 s 101 at ved vurderingen etter 36 1 ledd er det flere forhold som må tillegges betydning For det første må det offentliges ansvar begrenses til de utgifter som har vært nødvendige for å få endret vedtaket Det er adgang til å kunne avslå krav om dekning av sakskostnader dersom det ville være lite rimelig om det offentlige skulle belastes utgiftene Videre skal det legges vekt på om det var forståelig at parten pådro seg utgifter f eks ved å oppsøke en advokat for å få endret vedtaket Ved vurderingen spiller feilens art og sakens vanskegrad en vesentlig rolle Ved vurderingen av om de påløpte kostnadene har vært nødvendige for å få endret vedtaket skal det tas utgangspunkt i partens subjektive oppfatning av nødvendigheten ikke i om det objektivt sett var nødvendig å bruke advokat Hvorvidt kostnadene har vært nødvendige skal derfor avgjøres etter en konkret vurdering der det legges vesentlig vekt på hva parten selv og dennes advokat med rimelighet har oppfattet som naturlige tiltak Justisdepartementets lovavdeling har videre uttalt at nødvendighetsvilkåret til en viss grad må sees i lys av hvor store verdier saken står om og at det må godtas at en advokat gjør ekstra grundig arbeid med å gjennomgå rettskilder og kontrollere faktum dersom det står om store verdier 3 2 Vurderingen etter forvaltningsloven 36 Personvernnemnda er enig i at sak PVN 2006 07 Tysvær kommune var en kompleks sak som reiste prinsipielle rettsspørsmål Nemnda finner således at det var naturlig at Tysvær kommune søkte advokathjelp med særlig kompetanse innen personvernrett Nemnda har derfor kommet til at partene har pådratt seg utgifter som skal dekkes i samsvar med forvaltningsloven 36 1 ledd Bestemmelsen i 36 1 ledd gjelder for utgifter parten har hatt i klagesaken og bare vesentlige saksomkostninger som har vært nødvendige for å få endret vedtaket skal dekkes Datatilsynets vedtak ble fattet i brev av 10 7 2006 I denne saken vil derfor skjæringspunktet være datoen for tilsynets vedtak Arbeid før dette punkt kan ikke omfattes av saksomkostningskravet Tysvær kommune og Lenovo påklaget vedtaket i brev av 2 8 2006 I utgangspunktet vil derfor arbeid etter 10 7 2006 og frem til 2 8 2006 være relevant for saksomkostningskravet Nemnda har

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_7_saksomkvedtak.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    fra en template Personopplysningsloven 12 regulerer ikke identifikasjonsmidler generelt sett Den gjelder kun bruk av entydige identifikasjonsmidler Subsidiært under den forutsetning at 12 får anvendelse anfører klager at vilkårene i personopplysningsloven 12 er oppfylt Tysvær kommunes bruk av påloggingsteknologien ivaretar et saklig behov idet kommunen har et behov for sikre metoder for verifisering av autoriserte brukere Etter kommunens tolkning av personopplysningsloven 12 gir bestemmelsen gjennom ordet nødvendig en anvisning på en proporsjonalitetsvurdering Ved proporsjonalitetsvurderingen må ta hensyn til kommunens behov for å benytte påloggingsteknologien eventuelle trusler mot personvernet bruken av teknologien måtte innebære og eventuelle personverngevinster bruken av teknologien måtte innebære Også andre reelle hensyn og hensynet til lojal oppfyllelse av Norges EØS forpliktelser må tas i betraktning ved denne proporsjonalitetsvurderingen Kommunen er av den oppfatning at 12 må undergis en formålsorientert tolkning hvoretter bestemmelsen kun forbyr bruk av entydige identifikasjonsmidler i situasjoner der det eksisterer en fare for misbruk av slike entydige identifikasjonsmidler Hensikten med tillegget og andre entydige identifikasjonsmidler må være å omfatte identifikasjonsmidler med samme karakter som fødselsnummer Templater egner seg til identifikasjon og autentisering De formål som ligger til grunn for 12 å forhindre misbruk av identifikasjonsmidler til annet enn identifikasjon passer således ikke for templater 5 Støtteskriv fra KS I brev av 5 9 2006 støtter KS Tysvær kommunes syn om at bruk av templater som tar utgangspunkt i avgitte fingeravtrykk ikke omfattes av personopplysningsloven 12 fordi dette ikke er å anse som behandling av andre entydige identifikasjonsmidler KS syn er at mens fødselsnummer DNA analyse fotografi og signatur er egnet til entydig å identifisere hvem det er tale om er ikke det samme tilfelle med en template som har tatt utgangspunkt i fingeravtrykk At man ved denne påloggingsteknologien har tatt utgangspunkt i biometrisk data man innhenter innebærer ikke at templater som lagres kan anses som entydige identifikasjonsmidler KS støtter også klagernes subsidiære standpunkt om at dersom det aktuelle påloggingssystemet anses å innebære behandling av entydige identifikasjonsmidler så foreligger det fra kommunenes side et åpenbart saklig behov for dette og metoden er nødvendig KS mener at det i denne vurderingen må foretas en helhetsvurdering basert på de ulike parters legitime interesser og at man ikke uten videre kan basere seg på hvorvidt en kommunes eksisterende system anses å gi tilstrekkelig grad av informasjonssikkerhet Den teknologiske utvikling og kommunens ansattes og brukernes forventninger innebærer at man må kunne tilby fleksible løsninger for bruk av bærbart utstyr som tas med utenfor sikrede nettverk En slik bruk av bærbart utstyr utenfor sikret nettverk kan innebære redusert grad av informasjonssikkerhet og det er avgjørende at dette kompenseres med en høyere grad av sikkerhet ved pålogging 6 Datatilsynets vurdering I følge Datatilsynet synes det å være enighet mellom klager og Datatilsynet om at identifisering er noe annet enn autentisering eller bekreftelse av identitet Uenigheten ligger i spørsmålet om et fingeravtrykk eller templater av dette skal anses som entydige identifikasjonsmidler og om bruken av fingeravtrykk eller template for autentiseringsformål skal falle inn under bestemmelsen i personopplysningsloven 12 Datatilsynet mener at bruk av fingeravtrykk og templater faller inn under begrepet entydige identifikasjonsmidler En template kan ikke utformes uten at det først avgis et fullstendig fingeravtrykk Fingeravtrykket må avgis hver gang løsningen benyttes og det er det man bruker for å identifisere seg som er identifikasjonsmiddelet Det avgjørende er ikke om templaten kan reverseres til et fingeravtrykk men at den er entydig for hvert enkelt individ Tilsynet mener derfor at også bruken av template innebærer bruk av et entydig identifikasjonsmiddel Bestemmelsen i personopplysningsloven 12 har to kumulative vilkår det er saklig behov for sikker identifisering metoden er nødvendig for å oppnå slik identifisering Vilkåret i personopplysningsloven 12 er at det foreligger saklig behov for sikker identifisering Datatilsynet finner at ordet identifisering skal tolkes strengt slik at bruken av entydige identifikasjonsmidler som legitimasjon eller i tilknytning til verifisering av identitet autentisering ikke er tillatt Den bruk kommunen gjør av fingeravtrykk template er knyttet til autentisering Etter Datatilsynets tolkning av 12 er imidlertid bruk av entydige identifikasjonsmidler kun tillatt i tilknytning til sikker identifisering Dersom bruken faller utenfor 12 er bruken forbudt Selv om det etter Datatilsynets vurdering foreligger saklig behov for sikker identifisering for å sikre at sensitive personopplysninger i datasystemet ikke kommer på avveie er det Datatilsynets oppfatning at bruk av fingeravtrykksløsning ikke er nødvendig for å oppnå slik sikker identifisering Det er klart uttalt i forarbeidene at entydige identifikasjonsmidler ikke skal brukes i utrengsmål Det følger av dette at nødvendighetsvurderingen bør være streng Man kan oppnå like sikker identifisering av brukerne uten å benytte fingeravtrykk for eksempel ved brukeridentitet eller ansattnummer For å gi bedre datasikkerhet kan deretter andre lovlige autentiseringsmidler benyttes for eksempel smartkort kombinert med passord Datatilsynet bemerker at bruk av fingeravtrykk alene i påloggingen ikke medfører noen datasikkerhetsgevinst i forhold til andre løsninger Av sikkerhetsårsaker bør alltid flere parametre for eksempel brukernavn og passord benyttes Datatilsynet har vanskelig for å se at fingeravtrykkspålogging skal gi personverngevinster Det finnes andre tekniske og administrative løsninger som kan gi tilfredsstillende informasjonssikkerhet Klager har anført at bruk av løsningen med fingeravtrykk gir en sikkerhet for uautorisert match på 1 2500 Datatilsynet finner det tvilsomt om dette er en sikkerhet som er tilstrekkelig i forhold til krav i personopplysningsforskriften til at personopplysninger skal sikres mot uautorisert innsyn bruk og endring jf personopplysningsforskriften 2 11 2 13 og 2 14 Datatilsynet finner ikke at andre lands tolkning av personverndirektivet kan gis avgjørende betydning for tolkningen av personopplysningsloven 12 når Stortinget bevisst har vedtatt en regel med strenge vilkår for bruk av fødselsnummer og andre entydige identifikasjonsmidler Personverndirektivet utgjør en minstestandard for lovgivning De enkelte EU EØS land kan velge å ha en strengere bestemmelse i nasjonal lovgivning Datatilsynet er ikke kjent med at det finnes avgjørelser i andre EU EØS land knyttet til fingeravtrykk brukt i pålogging til datasystemer hvor sensitive personopplysninger behandles 7 Personvernnemndas merknader 7 1 Oppsettende virkning Tysvær kommune har klaget på at Datatilsynet ikke ga klagen på Datatilsynets vedtak oppsettende virkning I egen beslutning av 22 9 2006 har Personvernnemnda imøtekommet Tysvær kommunes begjæring og gitt klagen oppsettende virkning inntil Personvernnemndas vedtak foreligger jf forvaltningsloven 42 7 2 Grunnkrav til behandling av personopplysninger Etter personopplysningsloven 11 1 ledd litra a jf 8 må det foreligge et behandlingsgrunnlag før personopplysninger kan behandles Et av behandlingsgrunnlagene som 8 gir anvisning på er samtykke Det kan hevdes at samtykke er innhentet ved at påloggingsteknologien er frivillig De ansatte avgir fingeravtrykket frivillig de gjør dette selv ved første gangs pålogging på maskinen og det er mulig å velge teknologien vekk Vilkåret i personopplysningsloven 8 1 ledd er dermed oppfylt I PVN 2005 06 Securitas har nemnda uttalt seg generelt om samtykke fra arbeidstaker som behandlingsgrunn Nemnda legger der til grunn at hovedregelen vil være at samtykke ikke kan være en tilfredsstillende behandlingsgrunn etter personopplysningsloven 8 første alternativ Nemnda utelukket imidlertid ikke at det kan være spesielle situasjoner der man kan bygge på samtykke I den aktuelle sak hvor det er opp til den enkelte ansatte å velge hvorvidt teknologien brukes og hvor det ikke vil ha noen negative følger for arbeidsforholdet at den velges bort antar nemnda at samtykke er tilstrekkelig som behandlingsgrunn Spørsmålet er videre om de øvrige kravene i personopplysningsloven 11 er oppfylt Det gjelder særlig personopplysningsloven 11 litra b og c om at opplysningene bare brukes til formål som er saklig begrunnet i den behandlingsansvarliges virksomhet og at de ikke brukes senere til formål som er uforenelig med det opprinnelige formålet Personvernnemnda legger til grunn at disse vilkårene også er oppfylt 7 3 Generelt om fingeravtrykk som tilgangskontroll Ved bruk av fingeravtrykk for å gi tilgang til en datamaskin erstatter lesing skanning av fingeravtrykket bruk av passord eventuelt både brukernavn og passord Brukeren har på forhånd registrert avtrykk av en eller flere fingrer ved å trekke fingeren over en smal skanner optisk leser integrert i maskinen Ved første gangs registrering trekkes fingeren flere ganger inntil maskinen finner at avtrykket avleses på samme måte hver gang og godkjenner registrering Avtrykket behandles av registreringsenheten Først velges det ut visse punkter fra mønsteret i fingeravtrykket etter en regel som kan variere fra enhet til enhet Disse punktene vil ha ulike verdier alt etter utseendet til de deler av mønsteret som faller sammen med punktene Disse verdiene behandles så etter en regneregel en algoritme som danner en template på norsk brukes gjerne uttrykket mal for det engelske template men i vedtaket er det brukt samme terminologi som i sakens dokumenter denne templaten lagres så i enheten for tilgangskontroll Det er gjerne et lite antall punkter som velges ut i saken er det opplyst at det benyttes opptil 75 punkter Dette er for få punkter til at det er mulig å regenerere fingeravtrykket ved hjelp av templaten Om det skal være mulig må det registreres nok punkter til at det kan regeneres et bilde en vanlig telefaks har en oppløsning på 9000 punkter per kvadrattomme som gir et inntrykk av hva som kreves for å lagre avtrykket som et bilde Men punktene er tilstrekkelig til at sannsynligheten for at to ulike fingrer skal generere samme template er svært små også sammenlignet med sannsynligheten for at en uvedkommende skal finne frem til et passord valgt av bruker Når brukeren skal benytte maskinen trekkes fingeren over leseren på ny Punkter registreres etter regelen og det beregnes en verdi Denne sammenlignes med den registrerte verdi dvs templaten For å godkjennes må den beregnede verdien ligge innenfor en definert grense for avvik ellers avvises forsøket på å få tilgang Hvis avlesningen er vellykket sender enheten for tilgangskontroll en kryptert melding til maskinen som deretter blir tilgjengelig for brukeren Dette er en forenklet og prinsipiell fremstilling av bruken I saken benyttes en teknikk som svarer til dette I praksis er det både raskt og enkelt for brukeren å få tilgang på denne måten 7 4 Saker vedrørende fingeravtrykk i Sverige og Danmark Nedenfor følger noen svenske og danske saker vedrørende bruk av fingeravtrykk som adgangs eller tilgangskontroll I svensk og dansk rett finnes det ingen bestemmelse tilsvarende den norske personopplysningsloven 12 for øvrig finnes det heller ingen bestemmelse som tilsvarer den norske personopplysningsloven 12 i Personverndirektivet I Sverige og Danmark benytter man derfor de vanlige reglene tilsvarende den norske personopplysningsloven 11 jf 8 7 4 1 Kvarnbyskolan Den svenske Datainspektionen har vedtatt i sak 555 2004 2004 05 05 at behandling av personopplysninger i forbindelse med biometrisk innlogging ved Kvarnby skole strider mot den svenske personuppgiftslagen PuL Skolen benytter fingeravtrykksleser når elevene logger inn på skolens datamaskiner Elevens finger skannes og systemet leser av åtte punkter på en finger De målte verdiene lagres deretter som et komprimert digitalt tall i kryptert form Noe egentlig fingeravtrykk registreres ikke Det er heller ikke mulig å gjenskape et fingeravtrykk ved hjelp av de innleste målepunktene Opplysningene lagres i en kryptert database i en server som Stockholm kommune har ansvar for Når en elev skal logge inn på en av skolens datamaskiner legger eleven fingeren på en fingeravleser for at elevens identitet skal kunne kontrolleres Det primære hensynet bak fingeravleseren er at elevene skal logge seg inn på en sikker måte slik at det bare er eleven selv som kan komme inn på sin hjemmekatalog Datainspektionen kommer til at den biometriske innloggingen er tillatt dersom skolens interesse i å behandle de biometriske opplysningene veier tyngre enn elevenes interesse i å få ha sine personopplysninger i fred Etter en samlet bedømmelse kommer Datainspektionen til at behandlingen kan tillates dersom det innhentes samtykke til behandlingen fra elevenes foresatte og de foresatte blir tilstrekkelig informert om behandlingen i samsvar med PuLs bestemmelser Det blir i interesseavveiningen lagt vekt på at de opplysninger som lagres er relativt få det er ikke tale om å registrere hele fingeravtrykk og et fingeravtrykk kan ikke gjenskapes ut fra de opplysninger som blir registrert 7 4 2 Spånga Tensta skoler Den svenske Datainspektionen har vedtatt i sak 2105 2003 2004 05 05 at behandling av personopplysninger i forbindelse med biometrisk innlogging ved skoler i bydelen Spånga Tensta strider mot den svenske personuppgiftslagen PuL Skolene benytter fingeravtrykksleser når elevene logger inn på skolens datamaskiner på samme måte som i saken vedrørende Kvarnby skole Datainspektionen finner at den informasjon som gis til de foresatte ikke er i samsvar med PuLs krav til gyldig samtykke Datainspektionen kommer til at behandlingen kan tillates dersom det innhentes samtykke til behandlingen fra elevenes foresatte og de foresatte blir tilstrekkelig informert om behandlingen i samsvar med PuLs bestemmelser 7 4 3 Gymnasieskolan i Uddevalla I Gymnasieskolan i Uddevalla blir det brukt tallerkenautomater i skolens kantine Automaten har fingeravlesing Årsaken er at skolen ønsker å identifisere de elevene som har betalt matavgift og dermed kan spise mat som serveres i skolens kantine Eleven må slå sin personlige firesifrede kode og lese av en finger for å få en tallerken ut av automaten Ca 30 målepunkter skannes inn fra en finger Hele fingeravtrykket registreres ikke Målepunktene lagres sammen med den personlige koden i en separat database I en annen database lagres elevens navn klasse og den personlige koden Kammarrätten i Stockholm kommer i dom av 1 11 2005 sak nr 1982 05 til at Uddevalla kommune oppfyller de grunnleggende krav til behandling av personopplysninger i PuL Etter en interesseavveining mellom kommunens behov for et smidig og enkelt system for å kontrollere at bare de elever som har betalt matavgift får skolemåltid og elevenes interesse i beskyttelse mot krenkelse av den personlige integritet finner Kammarrätten at den aktuelle personopplysningsbehandlingen ikke utgjør noen nevneverdig inngrep i den personlige integritet og kommunens interesse veier dermed tyngre Kommunens behandling av personopplysninger var derfor tillatt uten å måtte innhente samtykke Saken er overklaget til Regeringsrätten og har fått saksnummer 6588 05 Saken er pågående per 18 12 2006 og det foreligger ingen beslutning ennå 7 4 4 Bornholmerkort I Danmark uttalte det danske Datatilsynet seg den 4 3 2003 i forbindelse med at BornholmsTrafikken ønsket å benytte fingeravtrykk til identifikasjon i forbindelse med et nytt ID kort til pendlere Det såkalte Bornholmerkortet er et personlig chipkort som inneholder kundens fingeravtrykk Betaling for reisen foretas automatisk ved at billettprisen trekkes fra kundens kredittkort Ved utstedelse av Bornholmerkortet blir det via et Bio match program utregnet en verdi på 19 målepunkter av kundens fingeravtrykk Denne verdien lagres i chipkortet Det ligger med andre ord ikke kopi av kundens fingeravtrykk i chippen Den utregnede verdien ligger kun i kortet den er ikke lagret i noen sentral database Når kunden skal reise dras Bornholmerkortet i en kortleser som sjekker om kundenummeret finnes i bookingsystemet Deretter drar kunden en finger på en skanner Hvis skanneren kan matche kundens fingeravtrykk med verdien i Bornholmerkortet gis kunden adgang til fergen Datatilsynet kommer til at hensynet til BornholmsTrafikkens interesse i å sikre entydig identifikasjon av kundene veier tyngre enn kundens interesse i at opplysningene ikke behandles Datatilsynet legger vekt på at kunden frivillig har valgt å benytte rabattkortet Bornholmerkortet Videre legges det vekt på at kundens fingeravtrykk kun oppbevares på kundens eget kort og at verken verdien eller fingeravtrykket oppbevares eller lagres andre steder 7 5 Personopplysningsloven 12 7 5 1 Er fingeravtrykk et entydig identifikasjonsmiddel Personopplysningsloven 12 1 ledd lyder Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering Det følger av forarbeidene Ot prp nr 92 98 99 side 114 1 spalte Bestemmelsen gir en generell regulering av bruk av fødselsnummer og andre entydige identifikasjonsmidler som for eksempel fingeravtrykk og andre biometriske data Slike identifikasjonsmidler bør ikke benyttes i utrengsmål Kravet til nødvendighet i første ledd vil bare være oppfylt dersom andre og mindre sikre identifikasjonsmidler som f eks navn adresse og kundenummer ikke er tilstrekkelig Det vil også ha betydning hvor viktig sikker identifisering er for den registrerte dvs hvilke konsekvenser en forveksling kan føre til Også samfunnets behov kan tillegges vekt Spørsmålet for Personvernnemnda er om 12 kommer til anvendelse i denne saken Betegnelsen identifikasjonsmiddel er ikke klar Det kan ha ulike tolkninger For det første kan et identifikasjonsmiddel være noe som brukes for å gjenfinne opplysninger om én enkelt på forhånd kjent person i en stor mengde med data typisk en database I en database vil det være en nøkkel denne nøkkelen vil måtte være entydig ellers vil opplysninger om flere personer kunne forveksles Fødselsnummer er en slik entydig identifikasjonsnøkkel For det annet kan et identifikasjonsmiddel benyttes til autentisering etter at identifiseringen har funnet sted Identifisering kan skje på en måte for eksempel ved fødselsnummer Når kandidaten for autentisering er funnet skal man sikre at sannsynligheten for identitet er høy i alle fall høyere enn den man får ved bruk av navn og fødselsdato Spørsmålet for nemnda blir om personopplysningsloven 12 dekker begge former for bruk av et identifikasjonsmiddel Nemnda er i utgangspunktet av den oppfatning at fødselsnummer og fingeravtrykk ikke nødvendigvis kan sammenlignes Fødselsnummeret er et entydig nummer tildelt den enkelte Det kan brukes til oppslag i ett system men også til samkjøring av flere systemer som bruker fødselsnummeret Nemnda antar at det først og fremst har vært risikoen for samkjøring som historisk begrunner den restriktive reguleringen av bruk av fødselsnummeret Fingeravtrykk er en personlig egenskap Dette vil først og fremst kunne brukes for å bestemme at en person ved gjentatt bruk av et system er den samme personen som tidligere har presentert seg for systemet og latt fingeravtrykket registrere Loven forutsetter at fødselsnummer kan brukes som entydig indentifikasjonsmiddel Med entydig sikter loven åpenbart til noe mer enn at identifikasjonen er entydig overfor det enkelte system En identifikasjon må selvsagt være entydig innen systemets rammer ellers vil den ikke kunne benyttes til oppslag I denne forstand vil for eksempel en kundeidentifikasjon KID også være entydig innenfor det aktuelle systemet for de aktuelle kunder Når loven krever at identifikasjonsmiddelet må være entydig kreves det altså noe mer Nemnda legger til grunn at loven må tolkes slik at identifikasjonsmiddelet må være egnet til bruk som identifikasjon i flere systemer Fødselsnummeret vil i denne forstand være et entydig identifikasjonsmiddel fordi det kan være en nøkkel

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_7.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    art 6 i personverndirektivet 95 46 EF Lovgiver har ikke forbudt erverv og bruk av dopingmidler jf straffeloven 162b På linje med andre potensielt helseskadelige stoffer og riskofylte aktiviteter som heller ikke er forbudt mener tilsynet derfor at den enkelte er selv nærmest til å vurdere hvilken risiko man bør løpe Datatilsynet påpeker at etablert praksis viser at tilsynet sjelden griper inn i behandling av personopplysninger som bygger på den enkeltes samtykke Etter Datatilsynets syn er imidlertid samtykke prinsipielt sett et lite egnet grunnlag for gjennomføring av dopingtester Det må være en forholdsmessighet mellom de tiltak inngrep en ønsker å iverksette og de ulemper enkeltindividet vil bli påført I den vurderingen skal den behandlingsansvarlige alltid velge det tiltak som er minst inngripende overfor enkeltindividet At ordningen først og fremst treffer presumptivt dopingfrie mosjonister bidrar etter tilsynets mening til en ytterligere forsterkning av misforholdet mellom de personvernulemper som påføres og de tiltak som iverksettes Datatilsynet mener at det har formodningen mot seg at man går inn på en slik avtale når man uten noen form for konsekvenser kan avstå Testene vil dermed ikke treffe målgruppen Uavhengig av antall positive prøver per dags dato ser Datatilsynet det som uheldig å innføre et system for dopingtester som ikke kan fange opp dem som bevisst ønsker å unngå testing nettopp fordi de benytter dopingmidler Datatilsynet påpeker at enkelte treningssentre i startfasen fremla ordningen som obligatorisk for medlemmene Det kan derfor spørres om de som har testet positivt faktisk har gått inn på avtalen på tilstrekkelig informert og reelt frivillig grunnlag Kravet til frivillighet i personopplysningsloven 2 nr 7 innebærer at et samtykke kan trekkes tilbake på ethvert tidspunkt Denne muligheten bidrar i følge tilsynet ytterligere til å undergrave kontrollenes effekt i forhold til målgruppen Datatilsynet er av den oppfatning at dopingtester vil virke langt mer preventivt overfor idrettsutøvere med hovedfokus på resultater enn for den alminnelige mosjonist Tilsynet utelukker ikke at det stemmer at miljøer utenfor den organiserte idretten bruker ulovlige dopingmidler Tilsynet mener imidlertid dopingbruk er fjerntliggende for den store hovedvekt av medlemmer ved treningssenteret Gruppene med potensielle dopingmisbrukere vil utgjøre en svært liten andel av det samlede medlemstall ved landets treningssentre Etter Datatilsynets mening må de problemene som ordningen har til hensikt å løse sees i en større samfunnsmessig sammenheng Det er behov for lovgivers gjennomgang og politisk engasjement med tanke på utforming av regler som styrker muligheten for å beholde dopingfri idrett i Norge samtidig som grunnleggende personvernhensyn og rettsikkerhet ivaretas 6 Personvernnemndas merknader 6 1 Sensitive personopplysninger Personvernnemnda skal påpeke at selve inngrepet overfor den enkelte som sikring av en urinprøve representerer faller ikke inn under personopplysningsloven jf sak PVN 2005 06 Securitas Derimot vil analyseresultatet av en dopingprøve positiv eller negativ være en opplysning om helseforhold Analyserapporten vil dermed representere personopplysninger av sensitiv karakter jf personopplysningsloven 2 nr 8 litra c Etter personopplysningsloven 11 1 ledd litra a jf 8 og 9 må det foreligge et behandlingsgrunnlag før slike sensitive personopplysninger kan behandles Et av behandlingsgrunnlagene som disse bestemmelsene

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_6.htm (2014-09-28)
    Open archived version from archive