Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut Datainspektionen konstaterar att Eslövs Bostads AB:s behandling av personuppgifter i passageloggar i sitt elektroniska nyckelsystem för ändamålet att tillvarata hyresgästs intresse av ordning och gott skick inom fastigheten strider mot 10 personuppgiftslagen. Datainspektionen konstaterar vidare att Eslövs Bostads AB inte uppfyller sin informationsskyldighet gentemot de registrerade enligt 25 personuppgiftslagen. Datainspektionen förelägger Eslövs Bostads AB att upphöra med sin behandling av personuppgifter i passageloggar i det elektroniska nyckelsystemet för ändamålet att tillvarata hyresgästs intresse av ordning och gott skick inom fastigheten samt att informera de registrerade om sin behandling av personuppgifter i det elektroniska nyckelsystemet i enlighet med 25 personuppgiftslagen. Ärendet avslutas. Redogörelse för tillsynsärendet Datainspektionen har via media uppmärksammats på hur Eslövs Bostads AB (Ebo) behandlar boendes personuppgifter i samband med användning av s.k. elektroniska nycklar. Datainspektionen har inlett tillsyn mot Ebo, som har yttrat i huvudsak följande. Ebo använder elektroniska nycklar inom fyra av sina bostadsområden; till källare, tvättstugor, miljöhus och skallåsning av en glasgata mellan huskroppar. Ebo registrerar passageloggar i 14 dagar för tekniskt underhåll och felsökning för att systemet ska fungera tillfredställande. De registrerade Postadress: Box 8114, 104 20 STOCKHOLM E-post: datainspektionen@datainspektionen.se Besöksadress: Fleminggatan 14, plan 9 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52
2 (6) har lämnat sitt samtycke till denna behandling vid utkvittering av sina elektroniska nycklar. Under samma tid registrerar bolaget passageloggar för att tillvarata hyresgästers intresse av ordning och gott skick inom fastigheten. Bolaget använder sig av passageloggar då en tvättstuga är så grovt ostädad att nästkommande hyresgäst inte anser sig kunna utföra sin tvättning. Det är enligt Ebos tolkning av hyreslagen en störning där ordning och skick inom fastigheten inte har åtföljts. Bolagets uppgift är enligt hyreslagen att tillvarata enskild hyresgästs intresse för ordning och gott skick inom fastigheten. Ebo anser att behandlingen är nödvändig för fullgörande av en rättslig skyldighet. Vid utkvittering av lägenhetsnycklar lämnar Ebo information om att uppgifterna sparas i 14 dagar och att systemet lagrar och sparar enligt personuppgiftslagen. Den registrerade godkänner att uppgifter kan komma att lämnas ut till ansvarig inom Ebo. Skäl för beslutet Allmänt Den behandling av personuppgifter som utförs i elektroniska nyckelsystem hos bostadsbolag sker i mycket nära anslutning till den privata sfären, dvs. bostaden. Med tanke på detta finns anledning att i särskilt hög grad beakta integritetsintresset. Datainspektionen har därför en restriktiv syn på att använda uppgifterna i de elektroniska nyckelsystemen för andra ändamål än att öppna dörrar, boka tvättider och liknande. Vi anser att det inte är godtagbart att man i de elektroniska nyckelsystemen lagrar stora uppgiftsmängder för andra ändamål. Registrering av s.k. passageloggar, dvs. uppgifter om när och var en elektronisk nyckel som hör till en viss lägenhet har använts, innebär ett intrång i den personliga integriteten. Den möjliggör övervakning av när enskilda personer går till och från utrymmena i anslutning till sin bostad. Från integritetssynpunkt är möjligheten att övervaka enskilda känslig och uppgifterna kan missbrukas. För att få behandla personuppgifter i passageloggar måste höga krav ställas på behandlingen och ändamålen med den. Behandlingen måste också vara proportionerlig i förhållande till det intrång i den personliga integriteten som registreringen innebär. Vilka regler är tillämpliga? Personuppgiftslagen gäller i första hand sådan behandling av personuppgifter som är automatiserad (5 personuppgiftslagen). Med personuppgift menas all slags information som direkt eller indirekt kan hänföras till en person som är i livet (3 personuppgiftslagen). Datainspektionen har i tidigare ärenden gjort bedömningen att elektroniska nyckelsystem i flerbostadshus, där lägenhetsnummer kan kopplas till en eller flera personer, innebär en behandling av personuppgifter i personuppgiftslagens mening (se bl.a. dnr 330-2002 och 276-2007).
Den behandling av personuppgifter som Ebo utför i sitt elektroniska nyckelsystem omfattas således av personuppgiftslagen. 3 (6) Datainspektionen anser vidare att materialet är strukturerat på ett sådant sätt att de s.k. hanteringsreglerna i personuppgiftslagen är tillämpliga på den aktuella behandlingen (jämför 5 a personuppgiftslagen). Är behandlingen av personuppgifter förenlig med personuppgiftslagen? I 9 personuppgiftslagen ställs ett antal grundläggande krav när det gäller behandling av personuppgifter upp. Den personuppgiftsansvarige ska se till att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifterna får sedan inte behandlas för något ändamål som är oförenligt med dem för vilka uppgifterna samlades in. De personuppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen och fler uppgifter än nödvändigt med hänsyn till ändamålen får inte behandlas. Personuppgifter får inte heller sparas under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. I 10 personuppgiftslagen finns en uttömmande uppräkning av i vilka situationer behandling av personuppgifter är tillåten. Som huvudregel får personuppgifter bara behandlas om den registrerade har lämnat sitt samtycke till behandlingen. Behandlingen kan dock vara tillåten om den är nödvändig av vissa andra skäl. Till exempel kan behandlingen vara tillåten om den är nödvändig för att fullgöra en rättslig skyldighet eller för att ett berättigat intresse hos bolaget ska kunna tillgodoses och detta intresse väger tyngre än intresset av skydd av den personliga integriteten. Faktorer som spelar in vid en sådan s.k. intresseavvägning avseende ett bostadsbolags behandling av personuppgifter i ett elektroniskt nyckelsystem är exempelvis för vilket ändamål personuppgifterna behandlas, om samma ändamål kan uppfyllas på ett mindre integritetskänsligt sätt, om de boende motsätter sig behandlingen, vilka gallringsrutiner som finns, vilken information de boende får samt säkerheten kring uppgifterna. Ebo har uppgett att man behandlar uppgifter ur passageloggar i 14 dagar för felsökning och tekniskt underhåll med stöd av samtycke från den registrerade. Enligt personuppgiftslagen är ett samtycke en frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade efter att ha fått information godtar behandling av personuppgifter som rör honom eller henne (3 personuppgiftslagen). Kravet på att samtycket ska vara särskilt innebär att det ska avse behandling för ett eller flera preciserade ändamål. För att samtycket ska vara giltigt måste därför den registrerade ha fått tillräcklig information om behandlingen. Ett samtycke kan inte omfatta annan behandling än sådan som den registrerade har fått information om. I den information som Ebo lämnar till den registrerade i samband med att samtycke inhämtas saknas uppgift om för vilket eller vilka ändamål som person-
4 (6) uppgifterna i det elektroniska nyckelsystemet ska behandlas och vad samtycket är tänkt att omfatta. Något giltigt samtycke till Ebos behandling av personuppgifter i det elektroniska nyckelsystemet för ändamålet felsökning och tekniskt underhåll kan således inte anses föreligga. I sammanhanget är det också viktigt att påpeka att ett samtycke ska vara individuellt för att det ska vara giltigt enligt personuppgiftslagen. Det är alltså i princip endast den registrerade själv, dvs. den som personuppgifterna avser, som kan samtycka till behandlingen. Vid utkvittering av elektroniska nycklar är det vanligt att innehavaren av lägenhetskontraktet eller en av medlemmarna i hushållet kvitterar ut nycklar till samtliga medlemmar i hushållet, och som i samband med utkvitteringen tillfrågas om samtycke till behandlingen av personuppgifter. Vid registrering av passageloggar menar Datainspektionen att även övriga medlemmar av hushållet som använder de elektroniska nycklarna måste betraktas som registrerade. Dessa måste därför själva samtycka till den behandling av personuppgifter som är tänkt att utföras med stöd av samtycke. Eftersom Ebos behandling av personuppgifter i det elektroniska nyckelsystemet för ändamålet felsökning och tekniskt underhåll inte sker med stöd av samtycke är frågan om behandlingen är tillåten på någon annan grund, t.ex. med stöd av en intresseavvägning. Datainspektionen har i tidigare ärenden uttalat att det är proportionerlig med det intrång i de registrerades personliga integritet som behandlingen kan innebära att spara passageloggar under 14 dagar om det är nödvändigt för att få systemet att fungera tillfredställande. Denna behandling är således tillåten med stöd av en intresseavvägning (se bl.a. dnr 276-2007 och 279-2007). Mot denna bakgrund anser Datainspektionen att även Ebos behandling av personuppgifter i passageloggar för ändamålet felsökningar och tekniskt underhåll är tillåten med stöd av en intresseavvägning. Bolaget har vidare uppgett att man behandlar uppgifter ur passageloggar i 14 dagar för att tillvarata hyresgästs intresse av ordning och gott skick inom fastigheten och att detta är nödvändigt för att fullgöra en rättslig skyldighet. I ett tidigare ärende har Datainspektionen konstaterat att behandling av personuppgifter i passageloggar för att fullgöra den rättsliga skyldighet som åligger en hyresvärd när det gäller störningar i boendet inte kan anses vara nödvändig (se dnr 276-2007). Mot denna bakgrund finner Datainspektionen att Ebos behandling av personuppgifter ur passageloggar för ändamålet att tillvarata hyresgästs intresse av ordning och gott skick inom fastigheten inte är tillåten på den åberopade grunden. Frågan blir då om Ebos behandling för det aktuella ändamålet är tillåten på någon av de andra uppräknade grunderna i 10 personuppgiftslagen. När hyresgästen använder lägenheten ska han eller hon se till att de som bor i omgivningen inte utsätts för störningar som i sådan grad kan vara skadliga för
5 (6) hälsan eller annars försämra deras bostadsmiljö att de inte skäligen bör tålas störningar i boendet. Hyresgästen ska också i övrigt iaktta allt som fordras för att bevara sundhet, ordning och gott skick inom fastigheten. Hyresvärden är skyldig att vidta åtgärder om det förekommer störningar i boendet (12 kap. 25 jordabalken (1970:994)). I hyreslagen görs således skillnad på störningar i boendet och sundhet, ordning och gott skick inom fastigheten. Bestämmelserna om störningar i boendet gäller endast till förmån för boende i omgivningen. Störningar i boendet omfattar inte störningar som är obetydliga eller endast tillfälliga. Det fordras att störningarna har någon betydenhet och viss varaktighet, dvs. att det rör sig om fasta, regelbundna eller åtminstone upprepade störningar. I det tidigare ärendet konstaterade Datainspektionen att behandling av personuppgifter i passageloggar för att kunna vidta åtgärder med anledning av sådana störningar i boendet" som avses i hyreslagen var tillåten med stöd av en intresseavvägning. Att en hyresgäst inte iakttar sundhet, ordning och gott skick inom fastigheten innebär normalt en mindre allvarlig förseelse än om hyresgästen orsakar störningar i boendet. Datainspektionen finner att behandling av personuppgifter i passageloggar för ändamålet att tillvarata hyresgästs intresse av ordning och gott skick inom fastigheten inte kan anses vara proportionerlig med det intrång i de registrerades personliga integritet som behandlingen innebär. Ebos behandlingen av personuppgifter för detta ändamål är därför inte tillåten med stöd av en intresseavvägning. Inte heller på någon annan grund kan Datainspektionen finna att den aktuella behandlingen är tillåten. Ebos behandling av personuppgifter i passageloggar för ändamålet att tillvarata hyresgästs intresse av ordning och gott skick inom fastigheten är således inte tillåten enligt personuppgiftslagen. Uppfylls kraven på information till de registrerade? Det är viktigt att alla boende informeras om den behandlingen av personuppgifter som sker bl.a. för att de boende ska känna till vilka uppgifter som registreras och kunna ta tillvara sina rättigheter. Enligt 23-25 personuppgiftslagen ska den personuppgiftsansvarige, i detta fall Ebo, självmant lämna information om behandlingen av personuppgifter till de registrerade. Informationen bör innehålla a) den personuppgiftsansvariges identitet (namn, adress, telefonnummer, organisationsnummer och i förekommande fall e-postadress), b) ändamålen med behandlingen av personuppgifter, c) all övrig information som behövs för att den registrerade ska kunna ta tillvara sina rättigheter i samband med behandlingen, såsom - vilka kategorier av uppgifter som behandlas, - hur länge uppgifterna sparas, - mottagare eller kategorier av mottagare av uppgifterna (dvs. till vilka uppgifterna kommer att lämnas ut),
- rätten att gratis en gång årligen efter ansökan få information samt - rätten till rättelse. 6 (6) I ärendet har framkommit att Ebo endast lämnar information om att uppgifterna sparas i 14 dagar och att systemet lagrar och sparar enligt personuppgiftslagen. Den information som Ebo lämnar till de registrerade kan inte anses uppfylla personuppgiftslagens krav på information till de registrerade. Slutsatser Hanteringsreglerna i personuppgiftslagen är tillämpliga på den behandling av personuppgifter som Ebos användning av elektroniska nycklar i bolagets gemensamma utrymmen innebär. Datainspektionen finner att Ebos behandling av personuppgifter ur passageloggar i 14 dagar för ändamålet felsökning och tekniskt underhåll är tillåten med stöd av en intresseavvägning. Datainspektionen konstaterar att Ebos behandlingen av personuppgifter i passageloggar i det elektroniska nyckelsystemet för ändamålet att tillvarata hyresgästs intresse av ordning och gott skick inom fastigheten strider mot 10 personuppgiftslagen. Datainspektionen konstaterar vidare att den information som Ebo självmant lämnar till de registrerade inte uppfyller bolagets skyldighet att informera de registrerade om behandlingen av personuppgifter i det elektroniska nyckelsystemet enligt 25 personuppgiftslagen. Mot denna bakgrund ska Ebo föreläggas att upphöra med sin behandling av personuppgifter i passageloggar för ändamålet att tillvarata hyresgästs intresse av ordning och gott skick inom fastigheten. Bolaget ska också föreläggas att informera de registrerade om den behandling av personuppgifter som bolaget utför i sitt elektroniska nyckelsystem. Ärendet ska därefter avslutas. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Inspektionen måste ha fått ert överklagande inom tre veckor från den dag ni fick ta del av beslutet, annars kan överklagandet inte prövas. Datainspektionen sänder överklagandet vidare till Länsrätten i Stockholms län för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Leif Lindgren och juristen Malin Fredholm, föredragande. Göran Gräslund Malin Fredholm