Ákvörðun um aðgang að persónuupplýsingum um fanga í skráningarkerfi Fangelsismálastofnunar og fangelsa

Mál nr. 2016/1049

3.10.2017

Ákvörðun

 

Á fundi stjórnar Persónuverndar þann 22. ágúst 2017 var tekin svohljóðandi ákvörðun í máli nr. 2016/1049:

I.
Málsmeðferð

1.
Tildrög máls

Þann 11. júlí 2016 barst Persónuvernd kvörtun frá [A] (hér eftir nefndur kvartandi) vegna miðlunar dagbókarfærslna á milli fangelsa. Í kvörtuninni segir m.a. að í hverju fangelsi séu skrifaðar dagbókarfærslur um það sem þar gerist. Fangaverðir hafi hins vegar getað lesið um persónuleg mál fanga í öðrum fangelsum. Aðrir fangaverðir en þeir sem starfi í viðkomandi fangelsi hafi þó ekkert með þessar upplýsingar að gera. Kvartandi viti til þess að fangaverðir hafi gert grín og hlegið að því hvað tilteknir fangar séu erfiðir og því sem þeir hafi gert af sér í öðrum fangelsum. Lögreglan hafi svipað kerfi og fangelsin en munurinn sé að hver lögreglumaður þurfi að gera grein fyrir því hvers vegna hann þurfi að skoða upplýsingar um viðkomandi einstakling og séu uppflettingarnar skráðar langt aftur í tímann. 

 

2.
Bréfaskipti

Með bréfi, dags. 11. ágúst 2016, var Fangelsismálastofnun boðið að koma á framfæri skýringum vegna kvörtunarinnar. Óskaði Persónuvernd jafnframt eftir upplýsingum um hvort dagbókarfærslum væri miðlað úr fangelsum og þá hvert og með hvaða hætti, við hvaða heimild í 1. mgr. 8. gr. og eftir atvikum 1. mgr. 9. gr. laga nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga, slík miðlun styddist, hvort uppflettingar í dagbók væru skráðar með einhverjum hætti og hvort til væru verklagsreglur vegna dagbókarfærslna.

Í svarbréfi Fangelsismálastofnunar, dags. 22. ágúst 2016, kemur fram að fangelsismálayfirvöld notist við Lotus Notes-skráningarkerfi þar sem hvert fangelsi sé með sérstakt svæði. Þar séu skráðar upplýsingar um alla fanga sem séu í afplánun hverju sinni ásamt mynd af þeim, svo sem upplýsingar um nánustu aðstandendur og hvort hafa megi samband við þá, upplýsingar um lögmenn viðkomandi fanga, upphafsdagur og lokadagur afplánunar. Þá skrái fangelsin allar helstu ákvarðanir sem teknar séu um fangana og skýrslur tengdar þeim, svo sem ákvarðanir um agaviðurlög, dagsleyfi og fleira. Jafnframt skrifi varðstjórar fangelsanna vaktskýrslur á hverjum degi þar sem fram komi upplýsingar um það helsta sem gerst hafi um daginn og þurfi að berast á milli vakta og til yfirstjórnar, t.d. upplýsingar um læknisheimsóknir, óróleika á deildum, komu fanga í afplánun og þess háttar.

Um sé að ræða innra upplýsingakerfi fangelsanna sem fangaverðir og aðrir starfsmenn fangelsanna hafi aðgang að. Kerfið sé nauðsynlegt til að miðla upplýsingum á milli vakta og eftir atvikum á milli fangelsa því algengt sé að fangar séu fluttir á milli fangelsa á meðan á afplánun stendur og þá sé mikilvægt að helstu upplýsingar um þá fylgi þeim. Upplýsingarnar séu jafnframt mikilvægar fyrir Fangelsismálastofnun þegar taka eigi ýmsar ákvarðanir um réttindi fanga, svo sem dagsleyfi, afplánun á Vernd eða reynslulausn.

Í bréfinu segir að fangelsisyfirvöldum sé ekki kunnugt um tilvik af því tagi sem kvartandi nefnir, þ.e. að fangaverðir hafi gert grín að og hlegið að því sem fangar hafi gert í öðrum fangelsum. Vísað er til þess að vinnsla persónuupplýsinga um fanga styðjist við 97. gr. laga nr. 15/2016 um fullnustu refsinga. Þá séu starfsmenn Fangelsismálastofnunar, fangaverðir og aðrir sem starfi í fangelsunum bundnir þagnarskyldu samkvæmt 12. gr. sömu laga. Þær upplýsingar sem hér um ræði séu taldar mikilvægar til þess að starfsmenn geti sinnt lögbundnum skyldum sínum. Þá er tekið fram að upplýsingar um heilsufar fanga og aðrar heilbrigðisupplýsingar séu skráðar í sérstakt sjúkrasögukerfi sem einungis heilbrigðisstarfsmenn fangelsanna hafi aðgang að. Uppflettingar í dagbók fangelsanna séu ekki skráðar sérstaklega og ekki séu til sérstakar verklagsreglur vegna dagbókarfærslna.

Með bréfi, dags. 6. september 2016, var kvartanda boðið að koma á framfæri athugasemdum sínum við framkomnar skýringar Fangelsismálastofnunar til samræmis við 10. og 13. gr. stjórnsýslulaga nr. 37/1993. Í svarbréfi kvartanda, dags. 9. september 2016, segir m.a. að það sé óviðunandi að allir starfsmenn fangelsanna hafi aðgang að umræddum upplýsingum. Eðlilegt sé að upplýsingar fylgi föngum á milli fangelsa en ekki að allir starfsmenn hafi aðgang að öllum upplýsingum um alla fanga og allt það persónulega sem gerist innan veggja fangelsisins. Líkt og hjá lögreglu eigi menn að skrá sig inn á sínum aðgangi og ekki skoða upplýsingar um einstaklinga að óþörfu. Þá telur kvartandi einnig óheimilt að skrá upplýsingar um læknisheimsóknir.

 

3.
Skráningarkerfi Fangelsismálastofnunar

Í símtali við starfsmann Fangelsismálastofnunar 20. janúar 2017 óskaði Persónuvernd eftir að staðfestur yrði sá skilningur stofnunarinnar að fyrrgreint skráningarkerfi væri rekið af Fangelsismálastofnun. Fram kom að svo væri. Einnig var upplýst að þótt hvert fangelsi hefði sérstakt svæði innan kerfisins væru þau opin fyrir aðgangi fangavarða í öðrum fangelsum og starfsmanna Fangelsismálastofnunar. Þá kom fram að ef fangi væri fluttur á milli fangelsa væri hægt að flytja upplýsingar um hann á milli svæða. Persónuvernd óskaði einnig eftir upplýsingum um það hvort einhverjar aðgangsstýringar væru í kerfinu og hvort eftirlit væri haft með notkun þess. Þá var spurt hvort skráð væri hverjir opnuðu hvaða skjöl. Áréttað var að starfsmenn fangelsa hefðu aðgang að öllum upplýsingum um fanga í öðrum fangelsum og að ekki væru til staðar aðgangsstýringar. Þá væri ekki skráð hverjir opnuðu skjöl sem vistuð væru í kerfinu. Hins vegar væri skráð hver stofnaði nýtt skjal og hver breytti því, ef um slíkt væri að ræða.

Í símtalinu kom fram að skráningarkerfið hefði áður virkað þannig að lokað hefði verið fyrir aðgang starfsfólks í fangelsum að upplýsingum um fanga í öðrum fangelsum. Þetta fyrirkomulag hefði þó ekki gefið nægilega góða raun.

Með bréfi, dags. 9. apríl 2017, óskaði Persónuvernd eftir að Fangelsismálastofnun yfirfæri þær upplýsingar sem veittar hefðu verið í símtalinu og staðfesti þær eða leiðrétti, eftir atvikum. Þá var óskað eftir ítarlegri upplýsingum um aðgang forstöðumanna fangelsa að upplýsingum í gagnagrunni Fangelsismálastofnunar. Í svarbréfi Fangelsismálastofnunar, dags. 12. júní 2017, kemur meðal annars fram að Fangelsismálastofnun hafi yfir fimm fangelsum að ráða og saman myndi þessar einingar eina heild. Allir starfsmenni geti þurft að skrá í kerfið og nauðsynlegt sé að þeir geti jafnframt séð hvort einhver annar hafi skráð í kerfið að eitthvað ami að fanga, að viðkomandi sé erfiður eða varasamur. Þannig sé stuðlað að öryggi viðkomandi fanga og annarra, og ró og öryggi í fangelsunum.

Einnig kemur fram að fangar mæti til afplánunar í móttökufangelsi og séu oftast fluttir í annað fangelsi fljótlega eftir að þeir mæti til afplánunar. Þá séu þeir oft fluttir milli fangelsa með litlum fyrirvara og nauðsynlegt sé að mikilvægar upplýsingar sem fyrir liggi séu starfsmönnum fangelsiskerfisins ljósar upp á áframhaldandi vinnu með þá. Almennt séu það varðstjórar sem hafi umsjón með öflun upplýsinga en þeir starfi aðeins á dagvöktum og séu því ekki alltaf til taks. Forstöðumenn hafi aðgang að umræddri fangaskrá. Ítarlegri upplýsingar eru veittar í bréfinu um skráningu í fangaskrána, bæði hvað varðar grunnupplýsingar um viðkomandi fanga og dagsetningar varðandi vistunina, skýrslur um atvik sem upp koma, yfirheyrsluskýrslur, skráningu agaviðurlaga, leyfa til vistunar utan fangelsis og niðurstaðna þvagsýna. Segir að kerfið hafi ávallt skráð sjálfkrafa nafn þess notanda sem skrái framangreindar aðgerðir. Þá skrái varðstjóri vaktskýrslu og skrái nafn sitt á hana. Vakin er athygli á því að kerfinu hafi nú verið breytt þannig að nú skráist jafnframt sjálfkrafa nafn notanda sem opnar, breytir og vistar mál í kerfinu.

Að lokum segir að innskráning í kerfið sé með þeim hætti að allir starfsmenn í fangelsinu að Hólmsheiði, sem sé móttöku- og gæsluvarðhaldsfangelsi, séu með sérstakan aðgang og aðgangsorð í kerfið. Í gæsluvarðhaldsálmunni sé sérstakur aðgangur fyrir gæsluvarðhaldsdeildina. Í öðrum fangelsum séu varðstjórar með varðstjóraaðgang og aðgangsorð og þeir starfsmenn sem skrái mest í kerfið séu með sérstakan aðgang og aðgangsorð. Unnið sé að breytingum í þá veru að sérhver starfsmaður verði með sinn séraðgang og aðgangsorð.

Með bréfi, dags. 28. júlí 2017, var kvartanda boðið að koma á framfæri athugasemdum sínum við svarbréf Fangelsismálastofnunar, dags. 12. júní 2017. Í símtali við starfsmann Persónuverndar 21. ágúst 2017 staðfesti kvartandi að hann hygðist ekki senda inn frekari athugasemdir, en hann vísaði þess í stað til fyrri svara sinna í málinu.

 

II.
Ákvörðun Persónuverndar

1.
Aðild

Persónuvernd er úrskurðaraðili í ágreiningsmálum er varða við lög nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga, skv. 37. gr. laganna. Um aðild að slíku máli fer eftir almennum aðildarreglum stjórnsýsluréttarins en samkvæmt þeim getur eingöngu sá átt aðild að máli sem á beinna, sérstakra og lögvarinna hagsmuna að gæta af úrlausn þess. Enn fremur er lögum nr. 77/2000 ætlað að vernda réttindi, sem að meginstefnu til eru persónubundin, enda er persónuvernd og meðferð persónuupplýsinga einn þáttur í friðhelgi einkalífs. Aðild að ágreiningsmálum er því fyrst og fremst bundin við hinn skráða og ábyrgðaraðila vinnslunnar í skilningi 4. tölul. 2. gr. laganna, en þó er ekki hægt að útiloka aðild annarra.

Í lögum nr. 77/2000 er ekki að finna sérákvæði um aðild og fer því um hana eftir almennum meginreglum stjórnsýsluréttarins. Í því felst að til að eiga aðild að ágreiningsmáli fyrir Persónuvernd verður viðkomandi að hafa beina, einstaklega, verulega og lögvarða hagsmuni umfram aðra af úrlausn málsins. Kvörtunin sem hér er til meðferðar lýtur að meðferð persónuupplýsinga fanga almennt og ekki liggur fyrir að kvartandi eigi beinna, einstaklegra, verulegra og lögvarinna hagsmuna að gæta af því að skorið verði úr um hvort vinnslan hafi samrýmst lögum nr. 77/2000.

Þrátt fyrir framangreint er ljóst af gögnum málsins að óvissa er uppi um það hvort vinnsla persónuupplýsinga í tengslum við uppflettingar í skráningarkerfi Fangelsismálastofnunar samrýmist lögum nr. 77/2000. Samkvæmt 2. mgr. 37. gr. laganna getur Persónuvernd fjallað um einstök mál að eigin frumkvæði eða samkvæmt erindi þess sem telur að ekki hafi verið unnið með persónuupplýsingar um hann í samræmi við lögin og reglur sem settar eru samkvæmt þeim eða einstökum fyrirmælum. Hefur Persónuvernd ákveðið að taka til skoðunar hvort vinnsla persónuupplýsinga í tengslum við uppflettingar í skráningarkerfi Fangelsismálastofnunar samrýmist lögum nr. 77/2000.

 

2.
Gildissvið laga nr. 77/2000 – Ábyrgðaraðili

Gildissvið laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga, sbr. 1. mgr. 3. gr. þeirra laga, og þar með valdsvið Persónuverndar, sbr. 1. og 2. mgr. 37. gr. laganna, nær til sérhverrar rafrænnar vinnslu persónuupplýsinga, sem og handvirkrar vinnslu slíkra upplýsinga sem eru eða eiga að verða hluti af skrá.

Með hugtakinu „persónuupplýsingar“ er átt við sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laga nr. 77/2000. Með hugtakinu „vinnsla“ er átt við sérhverja aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. sömu greinar.

Af framangreindu er ljóst að skráning og vinnsla persónuupplýsinga um fanga í innra upplýsingakerfi fangelsanna fellur undir gildissvið laga nr. 77/2000.

Sá sem ber ábyrgð á að vinnsla persónuupplýsinga samrýmist lögum nr. 77/2000 er nefndur ábyrgðaraðili. Samkvæmt 4. tölul. 2. gr. laganna er þar átt við þann sem ákveður tilgang vinnslu persónuupplýsinga, þann búnað sem notaður er, aðferð við vinnsluna og aðra ráðstöfun upplýsinganna. Eins og hér háttar til telst Fangelsismálastofnun vera ábyrgðaraðili að umræddri vinnslu.

 

3.
Lögmæti vinnslu

Öll vinnsla persónuupplýsinga verður að samrýmast einhverri af kröfum 8. gr. laga nr. 77/2000. Þá verður vinnsla viðkvæmra persónuupplýsinga, s.s. upplýsinga um heilsuhagi eða upplýsinga um hvort maður hafi verið grunaður, kærður, ákærður eða dæmdur fyrir refsiverðan verknað, sbr. 8. tölul. 2. gr. sömu laga, að samrýmast einhverju af viðbótarskilyrðum 9. gr. laganna. Samkvæmt 3. tölul. 1. mgr. 8. gr. er vinnsla persónuupplýsinga heimil til að fullnægja lagaskyldu sem hvílir á ábyrgðaraðila. Þá er slík vinnsla heimil á grundvelli 6. tölul. 1. mgr. 8. gr. sé hún nauðsynleg við beitingu opinbers valds sem ábyrgðaraðili, eða þriðji maður sem upplýsingum er miðlað til, fer með. Vinnslaviðkvæmra persónuupplýsinga getur auk þess stuðst við 7. tölul. 1. mgr. 9. gr. laganna, þess efnis að vinna megi með slíkar upplýsingar sé það nauðsynlegt til að krafa verði afmörkuð, sett fram eða varin vegna laganauðsynja.

Samkvæmt 5. gr. laga nr. 15/2016 um fullnustu refsinga sér Fangelsismálastofnun um fullnustu refsinga og önnur verkefni í samræmi við ákvæði laganna og reglugerða sem settar eru samkvæmt þeim. Með hliðsjón af því hlutverki sem Fangelsismálastofnun er falið í lögunum telur Persónuvernd að stofnuninni sé heimilt að skrá þær upplýsingar um fanga, sem að framan greinir, í þeim tilgangi að rækja það hlutverk. Telst skráningin því uppfylla skilyrði 3. tölul. 1. mgr. 8. gr. og 7. tölul. 1. mgr. 9. gr. laga nr. 77/2000.

 

4.
Vandaðir vinnsluhættir og öryggi persónuupplýsinga

Öll vinnsla persónuupplýsinga þarf að samrýmast meginreglum 7. gr. laga nr. 77/2000. Samkvæmt 1. tölul. 1. mgr. 7. gr. skal þess gætt við meðferð persónuupplýsinga að þær séu unnar með sanngjörnum, málefnalegum og lögmætum hætti og að öll meðferð þeirra sé í samræmi við vandaða vinnsluhætti persónuupplýsinga. Liður í því að tryggja vandaða vinnsluhætti er að uppfylla kröfur um upplýsingaöryggi. Í upplýsingaöryggi felst meðal annars að persónuupplýsingum sé leynt gagnvart óviðkomandi og að þær séu aðgengilegar þeim sem nauðsynlega þurfa á þeim að halda. Ákvæði um öryggi er í 11. gr. laga nr. 77/2000, en samkvæmt því skal ábyrgðaraðili gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn ólöglegri eyðileggingu, gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, sbr. 1. mgr. ákvæðisins. Samkvæmt 1. mgr. 12. gr. laganna skal ábyrgðaraðili viðhafa innra eftirlit með vinnslu persónuupplýsinga til að ganga úr skugga um að unnið sé í samræmi við gildandi lög og reglur og þær öryggisráðstafanir sem ákveðnar hafi verið.

Eins og áður kom fram hefur Fangelsismálastofnun upplýst að upplýsingar um fanga í skráningarkerfi stofnunarinnar, þar á meðal vaktskýrslur varðstjóra og skýrslur um tiltekin atvik sem upp koma, séu aðgengilegar starfsmönnum í öðrum fangelsum en því sem viðkomandi fangi er vistaður í. Hefur það meðal annars verið rökstutt með því að algengt sé að fangar séu fluttir á milli fangelsa og þurfi þá helstu upplýsingar að fylgja þeim, þ. á m. hvort eitthvað ami að viðkomandi og hvort hann sé erfiður eða varasamur, auk þess sem fram hefur komið að í kerfið séu skráðar upplýsingar um ákvarðanir sem eru teknar varðandi málefni fanga. Þá hefur Fangelsismálastofnun upplýst að engin aðgerðaskráning hafi verið í skráningarkerfinu og því ekki hægt að komast að raun um hvaða starfsmenn hafi fengið aðgang að hvaða skjölum í kerfinu, en slíkt er nauðsynlegt til þess að stofnunin geti sinnt innra eftirliti með vinnslu persónuupplýsinga, sbr. 12. gr. laga nr. 77/2000. Hins vegar hafi sú breyting verið gerð, á meðan mál þetta var til meðferðar hjá Persónuvernd, að nú skráist sjálfkrafa nafn þess notanda sem opnar, breytir og vistar mál í skráningarkerfinu. Unnið sé að breytingum í þá veru að sérhver starfsmaður verði með sinn séraðgang og aðgangsorð.

Ljóst er að innan fangelsa eru oft teknar ákvarðanir sem geta verið íþyngjandi fyrir fanga og geta forstöðumenn fangelsa meðal annars ákveðið að fram skuli fara leit í klefa, leit á fanga eða líkamsrannsókn, sem og að fangi skuli beittur agaviðurlögum, sbr. VI. og VII. kafla laga nr. 15/2016. Í ljósi grunnsjónarmiða um vandaða stjórnsýslu, þar sem málaskráning er nýtt til að gæta samræmis og jafnræðis í framkvæmd, má telja varasamt að loka fyrir þann aðgang á milli fangelsa sem hér um ræðir, enda má ætla að mikilvægt geti verið, þegar upp kemur tiltekið mál í fangelsi, að kanna hvernig leyst hefur verið úr sambærilegum málum, þ. á m. í öðrum fangelsum. Með vísan til þessa er það mat Persónuverndar að það fyrirkomulag að hafa upplýsingar um fanga í skráningarkerfi Fangelsismálastofnunar aðgengilegar starfsmönnum í öðrum fangelsum en því sem fangi er vistaður í geti samrýmst lögum nr. 77/2000, að því gefnu að aðgerðaskráning sé fullnægjandi og innra eftirlit viðhaft í samræmi við fyrrgreind ákvæði laganna þannig að komið sé í veg misnotkun aðgangs. Persónuvernd beinir þeim fyrirmælum til Fangelsismálastofnunar að upplýsa Persónuvernd um það, eigi síðar en 1. október 2017, hvenær fyrirhugað er að lokið verði við fyrrnefndar breytingar á umræddu skráningarkerfi og hver starfsmaður fái séraðgang og aðgangsorð. Þá er lagt fyrir Fangelsismálastofnun að senda Persónuvernd skriflega lýsingu á því, innan sömu tímamarka, hvernig stofnunin hyggst haga eftirliti með aðgangi starfsmanna fangelsanna að persónuupplýsingum um fanga í skráningarkerfinu.

 

Á k v ö r ð u n a r o r ð: 

 

Afmörkun aðgangs að persónuupplýsingum um fanga í skráningarkerfi Fangelsismálastofnunar og fangelsa samrýmist ákvæðum laga nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga. Núverandi fyrirkomulag aðgerðaskráningar og innra eftirlits með uppflettingum í skráningarkerfinu samrýmist ekki lögum nr. 77/2000. Fangelsismálastofnun skal upplýsa Persónuvernd um það, eigi síðar en 1. október 2017, hvenær hverjum og einum starfsmanni verði fenginn séraðgangur að kerfinu og aðgangsorð. Þá skal Fangelsismálastofnun senda Persónuvernd skriflega lýsingu á því, innan sömu tímamarka, hvernig stofnunin hyggst haga eftirliti með aðgangi starfsmanna fangelsanna að upplýsingum í kerfinu.