Úrskurður um ábendingahnapp TR - mál nr. 2014/832
Úrskurður
Á fundi stjórnar Persónuverndar þann 25. febrúar 2015 var kveðinn upp svohljóðandi úrskurður í máli nr. 2014/832:
I.
Grundvöllur máls
Málavextir og bréfaskipti
1.
Tildrög máls
Þann 20. maí 2014 barst Persónuvernd kvörtun frá [A](hér eftir nefndur kvartandi) vegna vinnslu persónuupplýsinga um hann hjá Þjóðskrá Íslands (ÞÍ) og Tryggingastofnun ríkisins (TR). Þá bárust stofnuninni frekari skýringar á kvörtun hans með tölvupósti þann 23. júlí 2014. Í fylgigögnum sem fylgdu með kvörtuninni kemur fram að forsaga málsins sé sú að TR hafi borist nafnlaus ábending í gegnum ábendingahnapp sinn á heimasíðunni www.tr.is um að kvartandi væri búsettur erlendis en ekki á Íslandi. Þá kom fram í ábendingunni hverjum kvartandi væri giftur, hvenær hann hefði fært lögheimili sitt og hverjir aðrir byggju þar. Ábendingin var ekki talin falla undir verksvið TR og því áframsend til ÞÍ. Telur kvartandi að sá sem sendi inn framangreinda ábendingu til Tryggingastofnunar ríkisins hafi aflað umræddra upplýsinga um sig úr breytingasögu þjóðskrár.
Annars vegar telur kvartandi að TR sé óheimilt að nota s.k. ábendingahnapp á heimasíðu sinni, www.tr.is, þar sem einstaklingar geta sent inn nafnlausar ábendingar um bótasvik. Þá telur kvartandi að TR hafi verið óheimilt að vinna með þær upplýsingar sem henni bárust í gegnum ábendingarhnappinn, m.a. senda þær áfram til ÞÍ.
Hins vegar er kvartandi ósáttur við öryggi persónuupplýsinga hjá ÞÍ, þ.e. að hver sem er geti aflað persónuupplýsinga um hann úr gagnagrunni stofnunarinnar sem kallaður er „breytingasaga“.
2.
Bréfaskipti
Með bréfi, dags. 28. júlí 2014, var Þjóðskrá Íslands og Tryggingastofnun ríkisins boðið að koma á framfæri skýringum vegna kvörtunarinnar til samræmis við 10. og 13. gr. stjórnsýslulaga nr. 37/1993.
2.1
Bréfaskipti við TR
Svarbréf TR, dags. 7. ágúst 2014, barst Persónuvernd þann 13. s.m. Um málavexti segir að þann 4. nóvember 2013 hafi stofnuninni borist ábending um grun um ranga skráningu lögheimilis kvartanda í gegnum ábendingahnapp á heimasíðu TR. Við skoðun málsins hafi komið í ljós að erindið átti ekki heima hjá TR og því hafi það verið áframsent til ÞÍ, sbr. 2. mgr. 7. gr. stjórnsýslulaga nr. 37/1993.
Varðandi tilvist ábendingahnapps á heimasíðu TR vísaði stofnunin til eldra svars síns, sem sent var Persónuvernd, af tilefni annars máls, dags. 16. desember 2010. Var það svarbréf tilkomið vegna bréfs Persónuverndar, dags. 7. s.m., sem var liður í frumkvæðisathugun á hnöppum á vefsíðum stjórnvalda til að senda ábendingar um meint lögbrot, þ.e. þegar um ræddi ábendingahnappa þar sem ekki væri óskað eftir nafni sendanda ábendingar eða beinlínis tekið fram að ekki þyrfti að gefa upp nafn. Eftir nánari athugun var fallið frá athugun á ábendingahnappi TR þar sem á honum var óskað eftir nafni sendanda og ekki gefið til kynna að því mætti sleppa.
Í áðurnefndu bréfi TR, dags. 16. desember 2010, segir meðal annars:
„Meðferð upplýsinga af þessu tagi er mjög vandmeðfarin og strangar reglur eru viðhafðar við vinnslu þeirra hjá TR. Verklagsreglur eru til um ytra eftirlit og meðhöndlun þessara gagna. Þegar tilkynning berst þá eru það eingöngu starfsmenn Eftirlits TR sem hafa aðgang að upplýsingum. Starfsmaður rannsakar hvort tilefni geti verið til frekari skoðunar. Ef starfsmaður sér ekki neitt athugavert er tilkynningu strax eytt. Telji starfsmaður líkur benda til þess að ábending sé rétt þá vinnur hann áfram að rannsókn málsins. Niðurstöður rannsókna leiða oftar en ekki til þess að ólögmætar greiðslur eru stöðvaðar. Undanfari breytingar á greiðslu er ávallt með formlegum hætti. Viðkomandi viðskiptamanni er sent bréf, þar sem tilkynnt er um ástæðu greiðslubreytingar. Alvarleg brot eru kærð til lögreglu.“
Varðandi vinnslu persónuupplýsinga hjá TR, m.a. söfnun og miðlun persónuupplýsinga um kvartanda, segir að þar sem viðkomandi einstaklingur hafi ekki fengið greiðslur frá TR hafi erindið verið sent til ÞÍ á grundvelli stjórnsýslulaga, þ.e. samkvæmt skyldu stjórnvalds til að senda erindi, sem ekki heyra undir valdsvið þess, áfram til þar til bærs stjórnvalds, sem erindið heyrir undir. Af hálfu TR hafi ekki verið aðhafst neitt í málinu, upplýsingum hafi ekki verið bætt við erindið heldur hafi það verið lagt í hendur ÞÍ að kanna réttmæti ábendingarinnar. Þar með hafi erindið verið afgreitt af hálfu TR.
2.2.
Bréfaskipti við ÞÍ
Svarbréf ÞÍ, dags. 1. september 2014, barst Persónuvernd þann 4. s.m. Þar segir að um heimild til miðlunar upplýsinga úr þjóðskrá sé fjallað í lögum nr. 54/1962, um þjóðskrá og almannaskráningu, og byggi hún á samningum miðlara/dreifingaraðila við ÞÍ annars vegar og viðkomandi viðskiptavini hins vegar. Þjóðskráin sjálf, þ.e. almannaskráningin, byggi á upplýsingum sem stofnuninni berast úr ýmsum áttum, bæði frá einstaklingum og opinberum aðilum.
Í þjóðskrá séu allir þeir skráðir sem hafa haft lögheimili á Íslandi síðan 1952. Meðal þess sem skráð sé í þjóðskrá séu kennitölur manna, nöfn þeirra, kyn, hjúskaparstaða, börn, lögheimili, aðsetur ef við á, fæðingarstaður, ríkisfang, hvort þeir vilji fá sendan markpóst, skráning í trúfélag og fleira, auk breytinga sem verða á þessum atriðum og öðrum högum manna. Úr þjóðskrá sé miðlað upplýsingum til almennings, fyrirtækja, stofnana og stjórnsýslu. ÞÍ miðli áfram svokallaðri grunnskrá annars vegar og grunnskrá með viðbótarupplýsingum hins vegar. Í grunnskrá komi fram eftirfarandi upplýsingar: Nafn einstaklings, kennitala, heimili, póstnúmer, póststöð, bannmerking og ef við á, nafn póstfang umboðsmanns þess sem búsettur er erlendis. Í grunnskrá með viðbótarupplýsingum komi fram eftirfarandi upplýsingar að auki: fjölskyldunúmer, hjúskaparstaða, kennitala maka, kyn, heimilisfang, lögheimiliskóði og fæðingarstaður.
Þá segir að ÞÍ haldi utan um breytingasögu einstaklinga í svokallaðri breytingaskrá. Upplýsingum um breytingasögu einstaklinga, t.d. hjúskaparsögu eða lögheimilissögu, sé einungis miðlað til opinberra aðila sem þurfa starfs síns vegna aðgang að slíkum upplýsingum, megi þar nefna Tryggingastofnun og Ríkisskattstjóra. Þeir opinberu aðilar sem hafi aðgang að breytingaskrá ÞÍ sæki skrána frá miðlara, í þessu tilfelli Advania.
Hvað varðar efnisatriði kvörtunarinnar segir að ÞÍ taki við ábendingum frá einstaklingum, opinberum aðilum o.fl. vegna ætlaðs brots á lögum nr. 73/1962, um tilkynningar aðsetursskipta, og laga nr. 21/1990, um lögheimili. Þjóðskrá hafi fengið áframsenda til sín nafnlausa ábendingu frá Tryggingastofnun um að kvartandi og maki hans væru ranglega skráðir með lögheimili á Íslandi. Þegar ÞÍ berist slíkar ábendingar fari af stað ákveðið ferli sem m.a. felst í því að viðkomandi einstaklingi sé sent bréf og þess óskað að hann upplýsi stofnunina um hvar hann hafi fasta búsetu í skilningi lögheimilislaga. Í ljós hafi komið að ábendingin hafi ekki verið á rökum reist. Hins vegar hafi kvartandi óskað eftir viðbrögðum frá stofnuninni vegna misnotkunar á gagnagrunni ÞÍ. ÞÍ svaraði kvartanda á þann veg að stofnunin myndi árétta þær reglur sem eiga við vegna notkunar á breytingaskrá ÞÍ en myndi að öðru leyti ekki aðhafast frekar í málinu.
Þá segir í bréfi ÞÍ að opinber aðili sem hafi aðgang að skrám Þjóðskrár Íslands, og þ.á m. breytingaskrá, undirgangist skilmála þar sem m.a. sé áréttað hvað gildi um notkun og öryggi upplýsinga úr skránum. Þá bendir ÞÍ á að lög nr. 70/1996, um réttindi og skyldur starfsmanna ríkisins, ná yfir skyldur opinberra starfsmanna. Þó sé aldrei hægt að útiloka það að breytingaskrá sé notuð á annan hátt en starfslýsing hvers starfsmanns segir til um. Sá aðili sem kom athugasemdum sínum til Tryggingastofnunar vegna kvartanda geti hafa komist að persónuupplýsingum frá breytingaskrá Þjóðskrár Íslands en þó sé ekki hægt að útiloka að hægt sé að nálgast persónuupplýsingar eftir öðrum leiðum, s.s. á veraldarvefnum eða úr ólögmætum afritum af þjóðskrá.
Þá kemur fram að ÞÍ muni senda þeim stofnunum sem hafa aðgang að breytingaskrá bréf þar sem áréttuð verði skylda þeirra til að upplýsa starfsmenn sína um mikilvægi þess að fara eftir lögum og reglum, þ.m.t. lögum nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga, og lögum nr. 70/1996, um réttindi og skyldur starfsmanna ríkisins.
Að lokum kemur fram að ÞÍ muni í samráði við miðlara, þ.e. Advania, athuga hvort og með hvaða hætti sé hægt að rekja kennitöluuppflettingar í breytingaskrá. Enn fremur ítreki stofnunin að uppfletting kennitölu í breytingaskrá geti haft lögmætan tilgang.
2.3.
Bréfaskipti við kvartanda
Með bréfi, dags. 29. september 2014, var kvartanda boðið að koma á framfæri athugasemdum sínum við framkomnar skýringar TR og ÞÍ til samræmis við 10. og 13. gr. stjórnsýslulaga nr. 37/1993. Svarbréf kvartanda barst með tölvupósti þann 14. október 2014.
Í bréfi kvartanda kemur m.a. fram að hvorki hann né eiginmaður hans hafi birt upplýsingar um það hvenær og hvert þeir færðu lögheimili sitt. Eina leiðin til þess að fá slíkar upplýsingar, þ.e. hvenær sú breyting hafi verið gerð, væri með því að hafa aðgang að breytingaskrá þjóðskrár. Þá lýsir kvartandi yfir áhyggjum sínum af því að til séu ólögmæt afrit af þjóðskrá og þau séu mögulega aðgengileg hverjum sem er og gangi þá hugsanlega kaupum og sölum manna á milli. Óskar kvartandi eftir því að Þjóðskrá útskýri þá fullyrðingu sína nánar.
Hvað varðar aðgang að breytingasögu þjóðskrár segir kvartandi að í skilmálum í þjónustusamningum um aðgang að gagnagrunnum, sem Advania hf. gerir við fyrirtæki og stofnanir, komi fram með skýrum hætti að öll notkun sé skráð. Því ætti Þjóðskrá Íslands að geta fengið upplýsingar um alla þá sem slegið hafa inn kennitölu kvartanda síðustu misseri og hvort að viðkomandi einstaklingur hafi haft heimild og/eða ástæðu til að nálgast þær upplýsingar.
Hvað varðar þátt TR kemur fram að kvartandi efist um að TR hafi verið heimilt að áframsenda umrædda ábendingu til Þjóðskrár Íslands á grundvelli 2. mgr. 7. gr. stjórnsýslulaga nr. 37/1993.
2.4.
Síðari bréfaskipti við ÞÍ
Með bréfi, dags. 24. nóvember 2014, óskaði Persónuvernd frekari upplýsinga frá ÞÍ um það hvort fyrrnefnd athugun á aðgangsskráningu fyrir breytingaskrá þjóðskrár hefði farið fram og hver niðurstaða hennar hefði verið. Einnig óskaði Persónuvernd eftir staðfestingu á þeim skilningi sínum að ekki færi fram aðgerðaskráning (þ.e. loggun) á því hver fletti upp kennitölum einstaklinga í breytingaskrá þjóðskrár og í hvaða tilgangi. Þá óskaði stofnunin upplýsinga um hvort það hefði verið metið, við gerð áhættumats hjá ÞÍ, hvort beita ætti öryggisráðstöfunum á borð við aðgerðaskráningu til að koma í veg fyrir ólögmætar uppflettingar í breytingaskránni. Ef niðurstaða áhættumats hefði verið sú að ekki væri nauðsynlegt að viðhafa aðgerðaskráningu í tengslum við framangreint, var óskað eftir að rökstutt yrði nánar hvers vegna slíkt hefði ekki verið talið nauðsynlegt.
Í svarbréfi ÞÍ, dags. 22. desember 2014, segir að ekki sé hægt að útiloka að nálgast megi umræddar upplýsingar eftir öðrum leiðum en með aðgangi að breytingaskrá þjóðskrár. Þá sé einnig rétt að geta þess að margir aðilar sæki daglegar uppfærslur þjóðskrár í gegnum miðlara. Með því geti skapast möguleiki fyrir aðila á að koma sér upp eigin breytingaskrá, án þess að hafa eiginlegan aðgang að breytingaskrá þjóðskrár.
Þá segir að um sé að ræða einn miðlara, Advania hf., sem miðli breytingaskrá þjóðskrár áfram til endanotenda í gegnum aðgang að stórtölvuumhverfi sínu. Einungis opinberir aðilar hafi aðgang að breytingaskrá þjóðskrár með þessum hætti. Notandi sem hafi aðgang skrái sig inn í kerfið með notandanafni og lykilorði en hins vegar sé notkun hans ekki skráð („logguð“) heldur einungis hvenær hann skráir sig inn og út úr kerfinu. Í bréfinu kemur fram að ÞÍ hafi fundað með Advania og þar hafi komið fram að ekki sé mögulegt að rekja kennitöluuppflettingar í breytingaskrá þjóðskrár. Þá hafi komið fram af hálfu Advania hf. að kerfið sé komið til ára sinna og nauðsynlegt sé að endurhanna það svo að hægt sé að rekja kennitöluuppflettingar. ÞÍ hafi nú þegar sett fram þá kröfu að rekjanleiki á kennitöluuppflettingum verði mögulegur og sé stefnt að því að hægt verði að rekja slíkar uppflettingar fyrir lok næsta árs.
Einnig kemur fram að ÞÍ hafi hafið vinnu við undirbúning reglna sem varða notkun á breytingaskrá þjóðskrár en það feli m.a. í sér að þeir starfsmenn stofnana sem hafi aðgang að breytingaskrá undirgangist sérstaka notendaskilmála sem ÞÍ setur. ÞÍ stefni á að hefja innleiðingu þessara notendaskilmála strax í upphafi þessa árs. Þá muni stofnunin loka fyrir aðgang þeirra starfsmanna sem ekki hafi virkjað aðgang sinn að kerfinu undanfarna sex mánuði.
Að lokum kemur fram að við gerð nýs áhættumats hafi ekki verið sérstaklega farið yfir áhættuna af því að ekki væri skráð notkun hvers einasta notanda í breytingaskránni og því reyndi ekki sérstaklega á hvort beita ætti öryggisráðstöfunum á borð við aðgerðaskráningu svo hægt væri að koma í veg fyrir ólögmætar uppflettingar. Við gerð nýs áhættumats á árinu 2015 muni hins vegar verða litið til þess hvort að núverandi ráðstöfun sé ásættanleg og hvort þær aðgerðir sem Advania muni fara í reynist nægjanlegar.
Með tölvupósti, dags. 20. janúar 2015, bauð Persónuvernd kvartanda að koma á framfæri viðbótarathugasemdum um framkomin svör Þjóðskrár Íslands. Svar hans barst þann 26. s.m. en þar segir að í ljósi þess að ÞÍ hafi, í kjölfar kvörtunarinnar, ákveðið að herða eftirlit með breytingasögugrunni þjóðskrár telji hann réttast að falla frá þeim hluta kvörtunarinnar.
II.
Forsendur og niðurstaða
1.
Gildissvið laga nr. 77/2000
Lög nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga, gilda um sérhverja rafræna vinnslu persónuupplýsinga, sem og um handvirka vinnslu persónuupplýsinga sem eru eða eiga að verða hluti af skrá, sbr. 1. mgr. 3. gr. laganna.
Með hugtakinu „persónuupplýsingar“ er átt við sérhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi, sbr. 1. tölul. 2. gr. laga nr. 77/2000. Með hugtakinu „vinnsla“ er átt við sérhverja aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn, sbr. 2. tölul. sömu greinar.
Sá sem ber ábyrgð á að vinnsla persónuupplýsinga samrýmist lögum nr. 77/2000 er nefndur ábyrgðaraðili. Samkvæmt 4. tölul. 2. gr. laganna er þar átt við þann sem ákveður tilgang vinnslu persónuupplýsinga, þann búnað sem notaður er, aðferð við vinnsluna og aðra ráðstöfun upplýsinganna. Eins og hér háttar til telst Tryggingastofnun Íslands vera ábyrgðaraðili að umræddri vinnslu. Þá telst Þjóðskrá Íslands vera ábyrgðaraðili að þeirri vinnslu sem fram fer í breytingaskrá þjóðskrár.
Af framangreindu er ljóst að öflun og miðlun persónuupplýsinga um kvartanda frá Tryggingastofnun ríkisins til Þjóðskrár Íslands sem og vinnsla persónuupplýsinga um kvartanda í breytingaskrá ÞÍ fellur undir gildissvið laga nr. 77/2000.
2.
Afmörkun úrlausnarefnis
Mál þetta lýtur að móttöku nafnlausrar ábendingar um kvartanda af hálfu TR og áframsendingu hennar til ÞÍ. Þá hafa við rekstur málsins komið upp álitaefni tengd breytingaskrá þjóðskrár og öryggi hennar en í ljósi þess að kvartandi hefur dregið þann hluta kvörtunar sinnar til baka mun stofnunin ekki fjalla um þann þátt málsins frekar.
Af hálfu kvartanda hefur komið fram að hann telji að áframsending framangreindrar ábendingar frá TR til ÞÍ hafi ekki verið heimil. Af hálfu TR hefur komið fram að erindið hafi verið áframsent í samræmi við 2. mgr. 7. gr. stjórnsýslulaga nr. 37/1993. Það fellur ekki í hlut Persónuverndar að ákveða hvort að ákvæðum stjórnsýslulaga hafi verið fylgt. Mun stofnunin af þeirri ástæðu ekki fjalla um þann þátt málsins frekar. Eftir stendur það álitaefni hvort vinnsla persónuupplýsinga sem TR barst í gegnum nafnlausan ábendingahnapp á vefsíðu TR hafi samrýmst lögum nr. 77/2000.
3.
Lögmæti þess að taka við nafnlausum ábendingum
Eins og vikið er að í I. kafla hvarf Persónuvernd árið 2010 frá frumkvæðisathugun á ábendingahnappi TR á þeim grundvelli að við nánari athugun reyndist óskað eftir nafni sendanda ábendingar og ekki gefið til kynna að því mætti sleppa. Í þessu fólst hins vegar ekki að umfjöllun um ábendingahnappinn yrði ekki tekin upp að nýju, s.s. í kjölfar kvörtunar, eða að komist yrði að bindandi niðurstöðu um lagaleg álitaefni sem honum tengjast.
Vinnsla persónuupplýsinga í tengslum við nafnlausar ábendingar sem berast stjórnvöldum í gegnum sérstakan ábendingarhnapp á vefsíðu verður, eins og öll vinnsla persónuupplýsinga, að samrýmast einhverri af kröfum 8. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Sé um að ræða viðkvæmar persónuupplýsingar verður að auki að vera fullnægt einhverri af viðbótarkröfum 9. gr. sömu laga til vinnslu slíkra upplýsinga. Upplýsingar um grun um refsiverða háttsemi eru viðkvæmar persónuupplýsingar, sbr. b-lið 8. tölul. 2. gr. laganna, en gera verður ráð fyrir að slíkar upplýsingar geti borist TR fyrir tilstilli umrædds ábendingahnapps, eins og efnisatriði umræddrar kvörtunar bera með sér.
Þau ákvæði 8. gr. laga nr. 77/2000, sem einkum geta átt við um umrædda vinnslu persónuupplýsinga hjá stjórnvöldum, eru 3., 5. og 6. tölul. 1. mgr., þess efnis að vinnsla persónuupplýsinga sé heimil sé hún nauðsynleg til að fullnægja lagaskyldu, vegna verks sem unnið er í þágu almannahagsmuna eða við beitingu opinbers valds. Þá getur vinnsla viðkvæmra persónuupplýsinga á vegum lögreglu stuðst við 7. tölul. 1. mgr. 9. gr., þess efnis að vinnsla slíkra upplýsinga sé heimil sé hún nauðsynleg til að krafa verði afmörkuð, sett fram eða varin vegna dómsmáls eða annarra slíkra laganauðsynja.
Auk framangreinds verður ávallt að vera fullnægt öllum kröfum 7. gr. laga nr. 77/2000, en þar er meðal annars mælt fyrir um að persónuupplýsingar skuli unnar með sanngjörnum, málefnalegum og lögmætum hætti og í samræmi við vandaða vinnsluhætti persónuupplýsinga (1. tölul.); að þær skuli fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi (2. tölul.); og að þær skuli vera nægilegar og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar (3. tölul.).
Samkvæmt 18. gr. laga nr. 77/2000 á hinn skráði rétt á vitneskju um vinnslu persónupplýsinga sem fram fer um hann. Samkvæmt 3. tölul. 1. mgr. 18. gr. er vitneskja um hvaðan upplýsingar koma á meðal þess sem hinn skráði á rétt á vitneskju um, enda eigi ekki við einhver af undantekningunum frá rétti til vitneskju um vinnslu, sbr. 19. gr. laga nr. 77/2000.
Það fyrirkomulag, sem TR viðhefur við móttöku nafnlausra ábendinga um umræddan hnapp á vefsíðu stofnunarinnar, kemur í veg fyrir að hinn skráði geti notið réttinda samkvæmt framangreindri 18. gr. Þegar af þeirri ástæðu fer sú vinnsla, sem í móttöku slíkra ábendinga felst, í bága við lög nr. 77/2000 og er þá ekki þörf á að taka afstöðu til nánari atriða, s.s. heimilda samkvæmt ákvæðum 8. og 9. gr. laga nr. 77/2000. Sú vinnsla persónuupplýsinga, sem fram fór um kvartanda, og fólst í móttöku TR á nafnlausri ábendingu um að hann ætti ekki lögheimili á Íslandi, samrýmdist því ekki lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.
Með vísan til 1. mgr. 40. gr. sömu laga hefur stjórn Persónuverndar ákveðið að beina þeim fyrirmælum til TR að láta af móttöku nafnlausra ábendinga frá og með móttöku úrskurðar þessa. Þá er lagt fyrir TR að senda Persónuvernd lýsingu á því eigi síðar en 1. apríl nk. hvernig tryggt verði að upplýsingaöflun, sem safnast fyrir tilstilli ábendinga sem auðkenndar eru með nafni, lúti að atriðum sem fellur undir verksvið stofnunarinnar að hafa eftirlit með.
4.
Breytingaskrá þjóðskrár
Líkt og fram kemur í kafla II.2 féll kvartandi frá þeim þætti kvörtunar sinnar sem laut að öryggi breytingaskrár þjóðskrár. Engu að síður þykir stjórn Persónuverndar tilefni til að beina þeim fyrirmælum til ÞÍ, m.a. í ljósi skýringa stofnunarinnar, að skila til stofnunarinnar fyrir 1. apríl 2015 afriti af áðurnefndum notendaskilmálum. Þá beinir Persónuvernd þeim fyrirmælum til ÞÍ að senda Persónuvernd, eigi síðar en 31. desember 2015, upplýsingar um hver niðurstaða nýs áhættumats hjá ÞÍ hafi verið, varðandi skráningu uppflettinga á kennitölum í breytingaskrá þjóðskrár.
Ú r s k u r ð a r o r ð:
Sú vinnsla persónuupplýsinga sem fór fram með því að taka á móti nafnlausri ábendingu um meinta ranga lögheimilisskráningu [A] samrýmdist ekki lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Frá og með birtingu úrskurðar þessa ber að koma í veg fyrir að unnt sé að senda Tryggingastofnun ríkisins nafnlausar ábendingar í gegnum ábendingahnapp á vefsíðu.
Tryggingastofnun ríkisins ber að senda Persónuvernd eigi síðar en 1. apríl nk. lýsingu á því hvernig tryggt verði að upplýsingaöflun, sem fram fer með öflun ábendinga sem auðkenndar eru með nafni, lúti að atriðum sem fellur undir verksvið stofnunarinnar að hafa eftirlit með.