9.9.3. Grundlæggende krav til databehandling

9.9.3.1. God databehandlingsskik, saglighed, proportionalitet mv.

Persondatalovens § 5 fastsætter en række grundlæggende principper for behandling af personoplysninger. Disse principper skal altid overholdes, men giver ikke i sig selv en konkret hjemmel til behandlingen af personoplysninger. En behandling skal således også være i overensstemmelse med de øvrige behandlingsregler i lovens kapitel 4, §§ 6 - 14.

Det følger af § 5, stk. 1, at oplysninger skal behandles i overensstemmelse med god databehandlingsskik . Det betyder ifølge lovens forarbejder, at behandlingen skal være rimelig og lovlig. Endvidere fremgår det, at en rimelig behandling bl.a. forudsætter, at registrerede personer kan få kendskab til en behandlings eksistens og, når der indsamles oplysninger hos dem, kan få nøjagtige og fyldestgørende oplysninger med hensyn til de nærmere omstændigheder ved indsamlingen, jf. persondatalovens §§ 28 og 29 om oplysningspligt.

I Datatilsynets praksis er det antaget, at dette princip medfører, at en dataansvarlig, inden der gennemføres kontrol af medarbejderne, fx videoovervågning eller kontrol af brug af internet og e-post, normalt skal have givet klar og tydelig information til hver enkelt ansat.

Indsamling af oplysninger skal desuden ske til udtrykkeligt angivne og saglige formål (finalité-princippet), jf. § 5, stk. 2. Når en dataansvarlig samler personoplysninger ind, skal det stå klart, hvilket formål oplysningerne skal bruges til, og formålet skal være sagligt. Det er ikke tilladt at indsamle oplysninger, hvis man ikke aktuelt har noget at bruge dem til, men blot forventer, at der senere viser sig et formål. Om et bestemt formål med en indsamling af personoplysninger er sagligt, afhænger først og fremmest af, om der er tale om løsning af en opgave, som det er naturligt for den pågældende myndighed at løse. Hvad der er sagligt for den ene myndighed, vil altså ikke nødvendigvis være sagligt for den anden.

Indsamlede oplysninger kan efterfølgende principielt godt anvendes til et andet end det oprindelige formål, blot den senere anvendelse ikke er uforenelig med det formål, som oplysningerne oprindeligt blev indsamlet til. Hvis den senere behandling direkte modarbejder eller skader det oprindelige formål, er det klart, at behandlingen ikke kan finde sted. Herudover må det vurderes konkret, om en senere behandling må anses for så uvedkommende i forhold til det oprindelige formål, at den ikke kan accepteres.

Desuden skal de oplysninger, som behandles, være relevante og tilstrækkelige jf. persondatalovens § 5, stk. 3. Indsamlede oplysninger må ikke omfatte mere end nødvendigt, formålet taget i betragtning. Denne regel skal bidrage til at sikre mod en unødvendig ophobning af personoplysninger. Loven bygger altså på det princip, at offentlige myndigheder ikke må indsamle og registrere flere oplysninger om en medarbejder, end hvad der er nødvendigt. Der gælder således et proportionalitetsprincip for behandlingerne.

9.9.3.2. Overvågning

Datatilsynet har i forbindelse med en konkret sag om overvågning af en kommunes kassefunktion og dermed overvågning af de ansatte udtalt, at døgnovervågning ikke kan anses for at være i strid med lovens grundlæggende principper, herunder proportionalitetsprincippet. Datatilsynet lagde i den forbindelse vægt på, at der var tale om kommunens indendørs lokaliteter, ligesom Datatilsynet tillagde det betydning, at overvågningen skete af hensyn til medarbejdernes sikkerhed og beskyttelse af kommunens værdier. Lovens regler om oplysningspligt skal samtidig overholdes. Der henvises til www.datatilsynet.dk og Datatilsynets udtalelser i den konkrete sag (Datatilsynets j.nr. 2003-213-0149).

9.9.3.3. Ajourføring/sletning

Persondatalovens § 5, stk. 4, fastslår, at behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne. Der skal endvidere foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Oplysninger, der viser sig urigtige eller vildledende, skal snarest muligt slettes eller berigtiges.

Efter § 5, stk. 5, gælder, at indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.

Persondataloven indeholder ikke specifikke regler om, hvornår personoplysninger skal slettes. Dette må afgøres af den dataansvarlige i den enkelte situation. Ved vurderingen heraf må der efter Datatilsynets opfattelse navnlig lægges vægt på, om en fortsat opbevaring tjener et sagligt formål.

Hensynet til at kunne opbevare dokumentation for historikken i en personalesag, herunder at virksomheden har mulighed for at se, hvilke skridt der tidligere er foretaget i personalesagen, må efter Datatilsynets opfattelse anses for et sagligt formål i personaleadministrativ sammenhæng.