Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst



Relevanta dokument
Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Moderaternas medlemsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Regeringskansliet Näringsdepartementet Enheten för transportpolitik Stockholm

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

Särskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella instrument

Överklagande. Prövningstillstånd. Kammarrätten i Göteborg Box Göteborg. Klagande Datainspektionen, Box 8114, Stockholm. Motpart N.

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

Region Skåne Fråga om utformning av fördelningsnyckel i ramavtal för radiologiprodukter

Förberedelser inför EU:s dataskyddsförordning

Avgifter i skolan. Informationsblad

Tillsyn enligt personuppgiftslagen (1998:204)

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

Frågor och svar för föreningar om nya ansökningsregler för aktivitetsbidrag från och med 1 januari 2017

Rutin överklagan av beslut

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

Tillsyn enligt personuppgiftslagen (1998:204) Arbetsmiljöverkets användning av Facebook

Socialstyrelsens författningssamling

Beslut för Föreningen Fogdaröd Omsorg, Vård & Utbildning Utan Personligt ansvar

Särskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella instrument

VÄGLEDNING FÖRETAGSCERTIFIERING Ansökan, recertifiering och uppgradering Version: (SBSC dok )

HÖGSTA FÖRVALTNINGSDOMSTOLENS BESLUT

Informationsmeddelande IM2013:

Särskild avgift enligt lagen (1991:980) om handel med finansiella instrument

Patientdatalag för säkrare vård Hantering av personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

BESLUT. Datum Föreläggande vid vite enligt 25 lagen (2002:160) om läkemedelsförmåner m.m. (förmånslagen)

Partnerskapsförord. giftorättsgods görs till enskild egendom 1, 2. Parter 3. Partnerskapsförordets innehåll: 4

PBL om tidsbegränsade bygglov m.m

Mål förvaltningsrätt

HÖGSTA DOMSTOLENS BESLUT

Personnummer. Närmast anhörig Relation

Samråd om webbaserat verksamhetsstöd till Stockholms stads grundskolor

REGERINGSRÄTTENS DOM

Ansökan om medgivande att fullgöra skolplikten på annat sätt

Läkemedelsförmånsnämnden avslår ansökan om prishöjning inom läkemedelsförmånerna för produkten E-vimin.

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB

En stärkt yrkeshögskola ett lyft för kunskap (Ds 2015:41)

Vet du vilka rättigheter du har?

DOM Meddelad i Stockholm

Vägledning. De nordiska konsumentombudsmännens ståndpunkt om dold marknadsföring

DETALJHANDEL ELLER SERVERING AV ÖL KLASS II 2,25-3,5 % (FOLKÖL)

Beslut för gymnasieskola

HFD 2016 Ref 52. Högsta förvaltningsdomstolen meddelade den 20 juni 2016 följande beslut (mål nr ).

ANVÄNDARHANDLEDNING FÖR

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

1. Angående motion om julgran

Intyg om erfarenhet och lämplighet att undervisa som lärare i gymnasieskolan

Sammanfattning på lättläst svenska

FAQ Barnkonsekvensanalys i Svenska kyrkan

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Det utsända förslaget till beslut lydde:

Trygghet och studiero

ELEV- HANDLEDNING (Ansökan via webben)

Överenskommelse avseende uppföljningssystemet SUS

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Promemorian Vissa ändringar i lagen (2003:389) om elektronisk kommunikation

Tryckfrihetsförordning

Ersättningsperiod vid anmälan om höjd inkomst och beslut om sjukpenninggrundande inkomst (SGI) för förfluten tid

Föräldrar och barn kortfattat om lagstiftningen

Inhämta samtycke enligt LEK

Tillsyn över behandling av uppgifter och inhämtade av samtycke

MANUAL TILL AVTALSMALL FÖR KIST- OCH URNTRANSPORTER

Kommunikationspolicy i korthet för Lidingö stad

Beslut för grundsärskola

ANMÄLAN om förvaltare enligt Föräldrabalken 11 kap 7

DEN ENSKILDES RÄTT ATT PÅVERKA UTFORMNINGEN AV INSATS

Äldreomsorgnämndens rapport till kommunfullmäktige angående antal beslut om bistånd som inte har verkställts till och med 31 mars 2013

Elsäkerhetsverkets förslag till föreskrifter om ändring i ELSÄK-FS 2013:1

Riktlinjer - Rekryteringsprocesser inom Föreningen Ekonomerna skall vara genomtänkta och välplanerade i syfte att säkerhetsställa professionalism.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Lagrum: 5 kap. 2 a och 3, 25 a kap. 23 och 23 a, 48 kap. 26 och 27 inkomstskattelagen (1999:1229)

Utdrag ur protokoll vid sammanträde Ändrad deklarationstidpunkt för mervärdesskatt. Förslaget föranleder följande yttrande av Lagrådet:

Utdrag ur protokoll vid sammanträde Den nya inskrivningsmyndigheten

Beslut för grundsärskola

Etiska regler för försäljning och marknadsföring över telefon till konsument

HÖGSTA FÖRVALTNINGSDOMSTOLENS BESLUT

Observera att privatpersoner inte kan söka det förberedande stödet inom lokalt ledd utveckling.

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

UPPGIFTER SOM BEHANDLAS. Vi samlar in och behandlar följande personuppgifter: e-postadress; telefonnummer; IP-adress; personnummer;

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

Utdrag ur protokoll vid sammanträde

Södertörns ÖVERFÖRMYNDARNÄMND i kommunerna Botkyrka, Haninge, Huddinge, Nynäshamn och Tyresö

lpt-domar Barns röster i tvångsvård och tvångsåtgärder / barns röster

Hemtjänst. Information från omsorgsförvaltningen, Alvesta kommun

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

För dig som är valutaväxlare. Så här följer du reglerna om penningtvätt i din dagliga verksamhet INFORMATION FRÅN FINANSINSPEKTIONEN

Äldreomsorgnämndens rapport till kommunfullmäktige angående antal beslut om bistånd som inte har verkställts till och med 30 juni 2012

Aktiemarknadsnämndens uttalande 2014:

Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten och Tullverket

Riksförsäkringsverkets föreskrifter (RFFS 1993:24) om assistansersättning

VÄRDERINGSÖVNINGAR. Vad är Svenskt?

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Statsbidrag för läxhjälp till huvudmän 2016

Transkript:

Beslut Diarienr 1 (10) 2016-05-10 121-2016 Tele2 Sverige AB Box 68 164 94 Kista Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens beslut Datainspektionen konstaterar att Tele2 Sverige AB inte ger de till bolagets kundtjänst inringande kunderna tillräcklig information om sin behandling av personuppgifter i samband med inspelning av telefonsamtal. Datainspektionen konstaterar vidare att Tele2 Sverige AB saknar rättsligt stöd för att genom inspelning av telefonsamtal till bolagets kundtjänst behandla inringande kunders personuppgifter för ändamålet att utbilda sina medarbetare, kvalitetssäkra sina medarbetares utveckling och förbättra sitt mottagande av kunder. Datainspektionen förelägger därför Tele2 Sverige AB att omgående upphöra med behandlingen av kunders personuppgifter genom inspelning av telefonsamtal till bolagets kundtjänst för ändamålet att utbilda sina medarbetare, kvalitetssäkra sina medarbetares utveckling och förbättra sitt mottagande av kunder eller att omgående i samband med inspelning informera de kunder vars personuppgifter bolaget behandlar för ändamålet att utbilda sina medarbetare, kvalitetssäkra sina medarbetares utveckling och förbättra sitt mottagande av kunder i enlighet med 23 och 25 personuppgiftslagen samt att omgående i samband med inspelning av telefonsamtal informera de kunder vars uppgifter bolaget behandlar för ändamålet att dokumentera avtalsöverenskommelser i enlighet med 23 och 25 personuppgiftslagen. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen 2016-05-10 Diarienr 121-2016 2 (10) Redogörelse för tillsynsärendet Inspelning av telefonsamtal i kundtjänstfunktioner är i dag vanligt förekommande. För att närmare granska den behandling av de inringande kundernas personuppgifter som förekommer i samtalen har Datainspektionen beslutat att inleda tillsyn mot bland annat Tele2 Sverige AB (nedan Tele2). Inom ramen för tillsynsärendet har Tele2 uppgett att man spelar in telefonsamtal i sin kundtjänst i två olika situationer; dels slumpvis utvalda samtal i sin helhet, dels delar av samtal då avtalsöverenskommelser skapas med kunder. Skäl för beslutet Personuppgiftslagens tillämplighet Tillämpliga bestämmelser Personuppgiftslagen gäller främst sådan behandling av personuppgifter som helt eller delvis är automatiserad, med andra ord datoriserad behandling (5 första stycket). Vilka bestämmelser i personuppgiftslagen som måste tillämpas beror på hur materialet där personuppgifterna ingår har strukturerats. Om uppgifterna i fråga ingår i, eller är avsedda att ingå i, en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter måste de så kallade hanteringsreglerna tillämpas (5 a första stycket). Databaser och ärendehanteringssystem i vilka personuppgifter har markerats som sådana är exempel på material i vilka behandlingen av uppgifterna måste följa hanteringsreglerna. Datainspektionens bedömning Tele2 har uppgett att man kan söka fram inspelningar av slumpvis utvalda hela telefonsamtal i databasen med hjälp av bland annat medarbetares namn. Vid inspelning av avtalsöverenskommelser taggar Tele2 inspelningarna med respektive kunds personnummer och telefonnummer i systemet. Dessa uppgifter använder Tele2 för att vid behov söka fram en viss inspelning.

Datainspektionen 2016-05-10 Diarienr 121-2016 3 (10) Inledningsvis konstaterar Datainspektionen att Tele2:s behandling av de inringande kundernas personuppgifter är automatiserad. Datainspektionen bedömer vidare att kundernas personuppgifter, i båda inspelningssituationerna, ingår i ett sådant strukturerat material på vilket hanteringsreglerna ska tillämpas. Att Tele2 i den ena situationen använder medarbetarnas personuppgifter, och inte kundernas, för sökning och sammanställning påverkar inte denna bedömning. Information till de registrerade Tillämpliga bestämmelser Den personuppgiftsansvarige är skyldig att självmant informera de registrerade om sin behandling av personuppgifter (23 ). Om uppgifterna samlas in från den registrerade själv ska informationen lämnas i samband med det. Informationen kan lämnas antingen skriftligen eller muntligen. Informationen ska innehålla uppgift om den personuppgiftsansvariges identitet och ändamålen med behandlingen av uppgifterna samt all övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter i samband med behandlingen (25 ). Sådan övrig information är till exempel information om hur länge uppgifterna sparas, till vilka som uppgifterna kan komma att lämnas ut och rätten att en gång årligen efter ansökan gratis få ett så kallat registerutdrag. Man behöver dock inte informera om sådant som den registrerade redan känner till. Datainspektionens bedömning vid inspelning av slumpvis utvalda samtal När det gäller inspelningar av slumpvis utvalda hela telefonsamtal har Tele2 uppgett att man genom talsvar upplyser de inringande kunderna om att deras samtal kan komma att spelas in. Datainspektionen anser att Tele2 i denna situation inte behöver informera om vem som är personuppgiftsansvarig, eftersom den som har ringt till Tele2 får förutsättas känna till att det är Tele2. Däremot måste Tele2 informera om ändamålen med behandlingen. Utifrån vad Tele2 har uppgett lämnar bolaget inte de inringande kunderna någon sådan information i samband med inspelning av slumpvis utvalda samtal till kundtjänsten. Inte heller lämnar Tele2 de inringande kunderna sådan övrig information som behövs för att dessa ska kunna ta till vara sina rättigheter i samband med behandlingen.

Datainspektionen 2016-05-10 Diarienr 121-2016 4 (10) Mot denna bakgrund kan Datainspektionen konstatera att Tele2 inte uppfyller sin skyldighet att informera de inringande kunderna i enlighet med 23 och 25 personuppgiftslagen vid inspelning av slumpvis utvalda hela telefonsamtal till bolagets kundtjänst. Datainspektionens bedömning vid inspelning av avtalsöverenskommelser Tele2 har uppgett att man under telefonsamtalet och innan inspelningen startar informerar kunderna om att man gör en inspelning av överenskommelsen och ställer en direkt fråga om kunden godkänner att man spelar in samtalet. Om kunden inte vill bli inspelad informerar Tele2 om alternativa sätt att träffa avtal på, bland annat om möjligheten att vända sig till en butik eller bolagets webbplats. Tele2:s medarbetare i kundtjänsten använder ett manus för att läsa igenom avtalet med kunden samt informera om inspelningen, när den startar och när den avslutas. Av det manus som Tele2 har gett in i ärendet framgår det att Tele2, innan inspelningen startar, ger kunden möjlighet att välja mellan muntligt avtal, sms-avtal och mail-avtal för att bekräfta vad man har kommit överens om. I övrigt innehåller manuset inte någon information om behandlingen av den inringande kundens personuppgifter. Datainspektionen anser att Tele2 inte heller i denna situation behöver informera om vem som är personuppgiftsansvarig. Även om Tele2 inte uttryckligen informerar om ändamålen med behandlingen i samband med inspelning av avtalsöverenskommelser får de inringande anses ha fått den informationen av sammanhanget. Tele2 lämnar dock inte de inringande kunderna sådan övrig information som behövs för att dessa ska kunna ta till vara sina rättigheter i samband med behandlingen. Mot denna bakgrund kan Datainspektionen konstatera att Tele2 inte uppfyller sin skyldighet att informera de inringande kunderna i enlighet med 23 och 25 personuppgiftslagen vid inspelning av avtalsöverenskommelser. Rättslig grund för behandlingen av personuppgifter Tillämpliga bestämmelser För att det över huvud taget ska vara tillåtet att behandla personuppgifter måste det finnas en rättslig grund för behandlingen. I 10 personuppgifts-

Datainspektionen 2016-05-10 Diarienr 121-2016 5 (10) lagen finns en uttömmande uppräkning av i vilka situationer som det är tillåtet att behandla personuppgifter. Huvudregeln är att personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen. För att samtycket ska vara giltigt ska det röra sig om en frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne (3 personuppgiftslagen). För att ett samtycke ska vara giltigt måste alltså den registrerade ha fått sådan information att han eller hon kan ta ställning till om uppgifterna ska få behandlas för det ändamål och på det sätt som planerats. Den registrerade måste därutöver även i praktiken ha ett fritt val att avgöra om hans eller hennes uppgifter ska få behandlas. Det får vidare inte råda någon tvekan om att den registrerade godtar behandlingen av personuppgifter som rör honom eller henne. Det räcker inte med att det kan antas att den registrerade inte har något att erinra mot behandlingen. I vissa situationer får dock personuppgifter behandlas utan att den registrerade har lämnat sitt samtycke. Behandlingen är till exempel tillåten då den är nödvändig för att ett avtal med den registrerade ska kunna fullgöras eller åtgärder som den registrerade har begärt ska kunna vidtas innan ett avtal träffas (10 punkten a personuppgiftslagen). Även en så kallad intresseavvägning kan ge stöd för behandlingen (10 punkten f personuppgiftslagen). För att en behandling ska vara tillåten med stöd av intresseavvägningen krävs att ändamålet med behandlingen rör ett berättigat intresse och att detta intresse väger tyngre än de registrerades intresse av skydd mot kränkning av deras personliga integritet. Vid avvägningen bör man beakta vilket slag av verksamhet som bedrivs, för vilket ändamål behandlingen utförs, vilken typ av personuppgifter som behandlas, hur uppgifterna behandlas, vilken information den registrerade får och vilken spridning uppgifterna får i och med behandlingen. Därtill bör man beakta praxis i den aktuella branschen, rutiner för gallring av uppgifterna och hur uppgifterna skyddas. Om en registrerad meddelar den personuppgiftsansvarige att hon eller han inte vill att behandlingen ska utföras är det en omständighet som ska beaktas vid intresseavvägningen.

Datainspektionen 2016-05-10 Diarienr 121-2016 6 (10) När det gäller behandling av personnummer ställs högre krav för att behandlingen ska anses vara tillåten. Om den registrerade inte lämnar sitt samtycke får dennes personnummer behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl (22 personuppgiftslagen). Datainspektionens bedömning vid inspelning av slumpvis utvalda samtal Tele2 har gjort gällande att behandlingen av kundernas personuppgifter i samband med inspelning av hela slumpvis utvalda samtal sker med stöd av en intresseavvägning, för det fall behandlingen anses falla in under hanteringreglerna. Tele2 har uppgett att man spelar in 15 % av alla inkommande samtal till bolagets kundtjänst i sin helhet för utbildning, kvalitetssäkring av medarbetares utveckling och för att förbättra sitt mottagande av kunder. Sökning efter inspelningarna i databasen kan ske med hjälp av medarbetarens namn och teaminformation, ett unikt samtalsid som relaterar till medarbetaren och teamet samt datum för samtalet. Tele2 väljer ut inspelade samtal ur databasen genom att söka fram inspelningar via medarbetares namn och bedömer dem utifrån ett protokoll som dokumenteras i Tele2:s learning-management-system. Inga kunduppgifter dokumenteras i det systemet. Endast personer på chefs- och förvaltningsnivå har möjlighet att ta del av inspelningarna. Endast de som har behov att ta del av inspelningarna kan begära access till dem. Begäran om access ska godkännas dels av närmaste högre chef, dels av ytterligare en högre chef enligt four-eyes-principen. All access till inspelningarna loggas. De slumpvisa inspelningarna lagras i 60-90 dagar, vilket styrs av de utbildningsintervaller under vilka Tele2 använder samtalen. Inledningsvis konstaterar Datainspektionen att endast en intresseavvägning kan utgöra rättsliga grund för behandlingen i fråga. Datainspektionen finner att Tele2:s ändamål med behandlingen att utbilda sina medarbetare, kvalitetssäkra deras utveckling och att förbättra sitt

Datainspektionen 2016-05-10 Diarienr 121-2016 7 (10) mottagande av kunder utgör ett berättigat intresse i personuppgiftslagens mening. Tele2 tillhandahåller telekomtjänster. Mot den bakgrunden utgår Datainspektionen från att de personuppgifter om bolagets kunder som förekommer i inspelningarna i fråga är tämligen harmlösa, men att det förekommer en och annan uppgift om kunders ekonomiska förhållanden samt kunders personnummer. Då hela telefonsamtal spelas in är det dock svårt att förutse vilka personuppgifter som kommer att behandlas. Datainspektionen ser inga särskilda integritetsrisker i den hantering av uppgifterna som samlas in i samband med inspelning av hela samtal som Tele2 har beskrivit. Det går inte att söka på kundernas uppgifter, åtkomsten till samtalen är begränsad och samtalen sparas i som mest 90 dagar. Som Datainspektionen har konstaterat ovan får dock de inringande kunderna inte någon information om ändamålet med behandlingen eller om sådant övrigt som behövs för att de ska kunna ta till vara sina rättigheter enligt personuppgiftslagen. Vidare har Datainspektionen fått uppfattningen att det är vanligt förekommande att telefonsamtal till kundtjänstfunktioner spelas in för ändamålet att utbilda sin personal. Med hänsyn till att kunderna inte får tillräcklig information finner Datainspektionen att Tele2:s intresse av att behandla inringande kunders personuppgifter för det aktuella ändamålet inte kan anses väga tyngre än de registrerades intresse av skydd mot kränkning av deras personliga integritet. Datainspektionen kan därmed konstatera att Tele2 saknar rättsligt stöd för behandlingen i fråga. Mot denna bakgrund ska Tele2 föreläggas att antingen upphöra med behandlingen i fråga eller att lämna de inringande kunderna fullgod information om behandlingen av personuppgifter. Förutsatt att Tele2 vidtar de åtgärder som krävs för att intresseavvägningen ska ge bolaget rätt att behandla personuppgifterna i fråga är även bolagets behandling av kunders personnummer tillåten i denna situation. Datainspektionen förstår att Tele2 på något sätt behöver urskilja vem kunden är och anser att det motiverar behandlingen av kunders personnummer.

Datainspektionen 2016-05-10 Diarienr 121-2016 8 (10) Datainspektionen vill passa på att uppmärksamma Tele2 på att behandling av i personuppgiftslagens mening känsliga personuppgifter (13 ) som huvudregel är förbjuden och att sådana uppgifter aldrig får behandlas enbart med stöd av en intresseavvägning. Datainspektionens bedömning vid inspelning av avtalsöverenskommelser När det gäller inspelning av avtalsöverenskommelser har Tele2 gjort gällande att dessa utgör legala avtal mellan respektive kund och Tele2 samt att behandlingen av de personuppgifter som förekommer i inspelningarna är nödvändig för att Tele2 ska kunna påbörja och fullgöra tjänsten och/eller de hårdvaruköp som man avtalat om. Tele2 har uppgett att inspelningarna tas fram om en kund har frågor eller bestrider sitt avtal eller avgifter och att enbart chefer och systemförvaltare har access till inspelningarna, efter att ha godkänts enligt four-eyes-principen. Tele2:s inspelningar av avtalsöverenskommelser kan sökas upp i bolagets system med hjälp av respektive kunds personnummer eller telefonnummer. Tele2 har uppgett att man sparar inspelningar av överenskommelser med aktiva kunder i minst fem år, medan inspelningarna med avslutade kunder raderas när kunden inte längre kan invända mot avtalet eller reklamera tjänsten i enlighet med lagen om elektronisk kommunikation. Innan inspelningen startar informerar Tele2 kunderna om att man gör en inspelning av överenskommelsen och presenterar alternativa sätt för att ingå avtalet eller bekräfta överenskommelsen. Tele2:s medarbetare i kundtjänsten använder ett manus för att läsa igenom avtalet med kunden under inspelningen. Inledningsvis kan Datainspektionen konstatera att det inte finns förutsättningar för att anse att de inringande kunderna har gett Tele2 sitt samtycke till behandlingen i fråga. De inringande kunderna får inte sådan utförlig information om den behandling som planerats som ett giltigt samtycke kräver och kan inte heller sägas avge en otvetydlig viljeyttring. Datainspektionen anser vidare att Tele2:s behandling av personuppgifter genom inspelning av avtalsöverenskommelser inte är nödvändig för att fullgöra avtalet med kunden eller vidta åtgärder inför ett avtal. Inspelningen i

Datainspektionen 2016-05-10 Diarienr 121-2016 9 (10) sig utgör inte ett avtal, utan är möjligen ett bevis för att ett avtal har träffats och för vad träffat avtal innehåller. Eventuella inköp för att kunna fullgöra avtalet eller andra förberedande åtgärder är inte beroende av den behandling av personuppgifter som sker genom inspelningen. Frågan blir om Tele2:s behandling av sina kunders personuppgifter genom inspelning av avtalsöverenskommelser kan anses vara tillåten med stöd av en intresseavvägning. Datainspektionen finner att det ändamål som inspektionen har uppfattat att Tele2 har med behandlingen i fråga att dokumentera respektive avtalsöverenskommelse och dess innehåll utgör ett berättigat intresse i personuppgiftslagens mening. Eftersom Tele2:s medarbetare använder ett manus i samband med inspelningen har bolaget god kontroll över vilka personuppgifter som behandlas. Mot bakgrund av vad som framgår av manuset samt vad som typiskt sett kan antas sägas när avtal om telekomtjänster träffas finner Datainspektionen att de personuppgifter om bolagets kunder som förekommer i inspelningarna är tämligen harmlösa. De enda mer skyddsvärda personuppgifter som man kan förutse kommer att behandlas i denna situation är kunders personnummer. Datainspektionen ser inte heller i denna del några särskilda integritetsrisker i den hantering av uppgifterna som Tele2 har beskrivit. Åtkomsten till de inspelade samtalen är begränsad och Tele2 har en genomtänkt rutin för att gallra samtalen. Kunderna har möjlighet att invända mot inspelningen innan den startar och det finns alternativa sätt att bekräfta avtalet på. Som Datainspektionen har konstaterat ovan får dock de inringande kunderna inte någon sådan övrig information som behövs för att de ska kunna ta till vara sina rättigheter enligt personuppgiftslagen. Vidare har Swedish Direct Marketing Association (Swedma) och Föreningen Kontakta Sverige (Kontakta) tagit fram etiska regler för försäljning och marknadsföring via telefon till konsument. Av dessa regler framgår att den del av telefonsamtal som innehåller överenskommelsen om träffat avtal kan spelas in om man bland annat beaktar personuppgiftslagen (punkten 4.3).

Datainspektionen 2016-05-10 Diarienr 121-2016 10(10) Vid en samlad bedömning av de omständigheter som framkommit i ärendet finner Datainspektionen att Tele2:s intresse av att behandla inringande kunders personuppgifter i syfte dokumentera avtalsöverenskommelser väger tyngre än de registrerades intresse av skydd mot kränkning av deras personliga integritet. Därmed kan Datainspektionen konstatera att Tele2 har rättsligt stöd för att behandla till bolagets kundtjänst inringande kunders personuppgifter genom inspelning av avtalsöverenskommelser. Även i denna situation finner Datainspektionen att Tele2:s behandling av kunders personnummer är motiverad och därmed tillåten. Hur man överklagar Om ni vill överklaga beslutet ska ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet ska ha kommit in till Datainspektionen senast tre veckor från den dag ni fick del av beslutet. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av generaldirektören Kristina Svahn Starrsjö efter föredragning av juristen Malin Fredholm. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom och enhetschefen Catharina Fernquist deltagit. Kristina Svahn Starrsjö Malin Fredholm

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss