Retningslinje for bruk av kameraovervåking ved UiB
Godkjent av Universitetsdirektøren den 29.4.2019, sist endret 5.9.2019
1. Formål
Retningslinjen skal sikre at kameraovervåking i regi av Universitetet i Bergen (UIB) er i tråd med lovkrav, veileder fra Datatilsynet om kameraovervåking (lenke) og interne føringer vedtatt av Universitetsstyret. Retningslinjen skal også bidra til en helhetlig implementering og forvaltning der kameraovervåking er tatt i bruk ved UIB. Retningslinjen beskriver vurderinger som må ligge til grunn og dokumentasjonskrav som må være oppfylt før sikkerhetskamera kan tas i bruk i UIBs bygg og arealer.
UiBs Retningslinje for behandling av personopplysninger gjelder overordnet.
2. Omfang
Retningslinjen gjelder for alle innretninger for kameraovervåkning som omfattes av følgende definisjon, jfr. Personopplysningsloven § 31: “Med kameraovervåking menes vedvarende eller regelmessig gjentatt personovervåkning ved hjelp av fjernbetjent eller automatisk virkende overvåkningskamera eller annet lignende utstyr som er fastmontert. Som kameraovervåking anses både overvåking med og mulighet for opptak av lyd- og bildemateriale. Det samme gjelder uekte kameraovervåkingsutstyr eller skilting, oppslag eller lignende som gir inntrykk av at kameraovervåking finner sted”.
Retningslinjer omfatter også planlegging og vurdering av om slike innretninger skal tas i bruk. Retningslinjen omfatter alle arealer som faller inn under UiBs ansvarsområder, enten som områdeansvarlig, byggherre, eller ansvarlig for virksomheten som foregår i eller ved et nærmere definert område.
3. Ansvar
3.1. Leder med det overordnede administrative ansvaret ved enheten (enhetsleder) har ansvar for at behov for kameraovervåkning blir vurdert, dokumentert og søkt om til sikkerhetsrådgiver ved UiB.
3.2. Enhetsleder har ansvar for at behovet for kameraovervåkning på innsiden og utsiden av bygget blir fortløpende vurdert og fulgt opp i henhold til Retningslinjen.
3.3. Eiendomsavdelingen (EIA) har ansvar for å støtte og rådgi i overnevnte punkter.
3.4. Sikkerhetsrådgiver ved UiB er, etter samråd med personvernombudet, godkjenningsinstans for ethvert bruk av kameraovervåking. Behandlingsaktiviteter av personopplysninger i forbindelse med kameraovervåking skal holdes løpende oppdatert i tråd med kravet i GDPR artikkel 30.
4. Krav til vurderinger
4.1. Risikovurdering
Virksomhetens risiko må dokumenteres gjennom en Risikovurdering, som beskriver sannsynlighet og konsekvens for de hendelser som virksomheten ønsker å forebygge gjennom å iverksette kameraovervåking.
4.2. Nødvendighet
Kameraovervåking må være nødvendig for formålet.
Før det besluttes å iverksette kameraovervåking må det vurderes om kameraovervåking er et egnet virkemiddel for å oppnå formålet, eller om andre tiltak kan være like eller bedre egnet.
Det må alltid vurderes om problemet kan løses eller risikoen minimeres gjennom andre egnede, men mindre inngripende tiltak. I så tilfelle kan det ikke fattes vedtak om kameraovervåking.
Eksempler på alternative, mindre inngripende tiltak kan være fysisk sikring, begrenset adgang eller adgangskontroll, låse- og alarmsystemer, tilstedeværelse gjennom økt bemanning eller vakthold, økt lyssetting, oppmerksomme ansatte, opplæring og gode rutiner.
Kameraovervåking med lydopptak anses som så inngripende at det normalt ikke tillatt. Skjult opptak av andres samtaler kan i tillegg være straffbart.
4.3. Krav om formålsbegrensning
Det må skriftlig fastsettes et klart formål med overvåkingen. Overvåkingen kan ikke brukes på måter som er uforenlige med det definerte formålet.
I søknaden må det redegjøres for behov og formål med kameraovervåking. Risikovurdering skal være vedlagt søknaden.
4.4. Behandlingsgrunnlag i personvernforordningen
Ethvert vedtak om kameraovervåking som Universitetet i Bergen er behandlingsansvarlig for må ha et rettslig behandlingsgrunnlag i personvernforordningen.
Behandlingsgrunnlaget for å iverksette kameraovervåking vil som hovedregel være personvernforordningen artikkel 6 nr. 1 f), nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart. Behandlingsgrunnlaget krever en dokumentert interesseavveining, se pkt. 4.5.
4.5. Krav om dokumentert interesseovervekt
Den behandlingsansvarliges interesse i å kameraovervåke må veie tyngre enn personvernet til de som blir overvåket.
Det må dokumenteres at det ligger tungtveiende interesser til grunn for å kunne kameraovervåke, se pkt. 5.2. I interesseavveiingen må det fremgår hvilke tiltak som skal oppveie ulempene for de berørte, og om de berørtes synspunkter er hørt.
5. Områder der kameraovervåking kan være tillatt
5.1. Offentlige områder utendørs
Det er i utgangspunktet kun offentlige myndigheter som kan overvåke offentlige områder, slik som politiet. Ved vedtak om overvåking av offentlige områder, parker og andre rekreasjonsområder som er åpen for at allmennheten, skal det vises til tungtveiende grunner med henvisning i de interesser institusjonen har plikt til å verne.
5.2. Arealer i eller i tilknytning til bygninger
Kameraovervåking skal som hovedregel avgrenses til perioder utenfor bemannede åpningstider. Dette gjelder både inne og ute på steder hvor ansatte, studenter og andre ferdes i universitetets bygninger og tilknyttede arealer.
5.3. Time lapse-videoer av byggeplasser
Time-lapse fotografering for å lage video som viser fremgang av byggeprosesser, herunder tilgjengeliggjøring bildestrømmen på nettet, er tillatt under følgende forutsetninger:
Kameraets plassering og bildenes oppløsning må være slik at det ikke er mulig å gjenkjenne enkeltpersoner på bildene
Hyppigheten av fotograferingen må være så sjelden at det ikke er mulig for eksempel for byggearbeidernes arbeidsgiver å følge med på de ansattes arbeidsutførelse. Datatilsynet anbefaler at det ikke tas bilde oftere enn hvert tiende minutt.
De som er berørt av fotograferingen bør informeres om hensikten med fotograferingen og hvordan det er ment å virke.
6. Utforming av kameraovervåking
Ved valg av overvåkingsform bør det velges den minst inngripende formen for kameraovervåking som kan oppfylle formålet.
6.1. Overvåking uten opptak
Det bør velges en løsning som ikke gjør opptak, hvis formålet med overvåkingen ikke nødvendiggjør opptak. Dette fordi monitorering uten opptak vanligvis oppfattes som mindre krenkende for de berørte.
Kortvarig lagring av opptakene vil også redusere personvernulempene.
6.2. Overføring av opptak i sanntid (streaming) og fjerntilgang
Kameraovervåking som tilrettelegger for at opptak kan ses i sanntid på en mobiltelefon eller bærbar PC er vanligvis ikke tillatt. Denne typen overvåking er mer inngripende enn lokal monitorering eller lagring. Dersom formålet kan oppnås med mindre inngripende overvåkingstiltak, skal slike tiltak velges i stedet.
6.3. Kun lov til å vise det som er relevant for formålet
Overvåkningskamera bør plasseres slik at det kun fanger opp det som er relevant for å oppnå formålet. Det må derfor velges en kameraplassering eller –vinkel som ikke viser mer enn nødvendig, eventuelt snevre inn bildeutsnittet. Alternativt kan det velges en løsning med fysisk avskjerming av hva som filmes, dvs digital maskering/ «sladding» av deler av bildet. Sladding må ikke kunne fjernes fra opptakene i ettertid.
6.4. Tidsstyring
Overvåkingen bør begrenses til de tidene eller situasjonene der behovet er størst. I noen tilfeller vil det være nødvendig med en ekstra streng tidsbegrensing for å at overvåkingen skal oppfylle interesseavveiningen og dermed være lovlig.
6.5. Styrbare kamera og zoom
Det bør generelt unngås å installere utstyr med overvåkingsmuligheter det ikke er behov for. Bruk av styrbare kamera og zoom-funksjon krever en god begrunnelse, fordi utstyr som muliggjør nærgående og oppfølgende overvåking er mer inngripende enn overvåking med utstyr uten slike muligheter. Utstyr med slike muligheter øker også muligheten for å overvåke mer enn det som er tiltenkt, og dermed mer enn det som er lovlig.
7. Informasjon
Det skal gis informasjon når kameraovervåking skjer. Skjult overvåking er ikke tillatt.
Informasjon kan gis i form av skilt som informerer at det kameraovervåkes, hvem som er behandlingsansvarlig, hva formålet er og hvor man kan finne mere informasjon. Det skal også fremgå tydelig av informasjonen dersom overvåkingen skjer med lyd (normalt ikke tillatt).
Skiltene må ha en størrelse, plassering og et antall som gjør det lett å få med seg at området er overvåket. Fortrinnsvis skal skiltingen plasseres der hvor personer går inn i det overvåkede området. Det skal fremgår av varslingsskiltene hvilke områder som er omfattet av overvåkingen.
8. Bruk av opptakene
Hva opptakene kan brukes til er avhengig av det forhåndsdefinerte formålet med overvåkingen. Det er kun lov å bruke opptakene i tråd med det forhåndsdefinerte formålet. Utlevering av opptak til andre utenfor virksomheten kan bare skje i visse situasjoner.
Utlevering av opptak til politiet i forbindelse med etterforskning av straffbare handlinger eller ulykker er en slik grunn. Utover dette er regelen at man må samtykke fra personene som er på opptakene, med mindre det kan dokumenteres at man har et annet behandlingsgrunnlag.
Alle som er registrert hos en virksomhet har rett til innsyn i opplysninger som er lagret om seg selv. Dette gjelder også for overvåkingsopptak, men begrenset til de deler av opptakene hvor vedkommende selv er avbildet.
9. Sletting
Opptak skal ikke oppbevares lenger enn nødvendig for å oppfylle formålet.
Kameraovervåking kan ha til hensikt å virke både proaktivt (forebyggende) og reaktivt (oppklarende).
Der kameraovervåking virker proaktivt, skal opptakene slettes fortløpende med et rimelig intervall, med mindre man har oppdaget en hendelse.
Normalt skal kameraopptak slettes etter syv – 7 – dager.
Det må dokumenteres hvorfor det er nødvendig å lagre opptak utover én uke.
Der kameraovervåking virker reaktivt kan behandlingsansvarlig hente ut opptaket som viser hendelsen og bevare det så lenge som nødvendig for å oppklare hendelsen, politianmelde eller fremme et rettskrav.
10. Sikring av opptak og anlegg
Kravene til informasjonssikkerhet i personvernregelverket gjelder også for kameraovervåkingsanlegg.
Det må gjøres risikovurderinger og innføres sikkerhetstiltak for å sikre at opptakene ikke kommer på avveie (konfidensialitet), at de ikke går tapt (tilgjengelighet), og at de er til å stole på, f.eks. hvor og når opptaket er gjort (integritet).
Loven stiller krav om at de samme prinsippene følges for sikring av et kameraovervåkingsanlegg som for andre informasjonssystemer hvor personopplysninger blir behandlet. Dette omfatter blant annet å sørge for:
Fysisk sikring av opptak. Opptak på minnepinne, DVD eller lignende skal låses inne
Ved lagring i skyen må det sørges for at leverandøren har tilfredsstillende sikkerhet og at virksomhetens kundedata skilles fra andre virksomheter sine kundedata. Krav til sikkerhet skal være formulert i en databehandleravtale.
At selve overvåkningsanlegget sikres. Hvis ikke virksomheten selv har nødvendig kompetanse til å vurdere hvilke tiltak er nødvendig, må det skaffes profesjonell hjelp.
At det utføres en risikovurdering (ROS-analyse) av informasjonssikkerheten, som omfatter hva som kan gå galt og hva er konsekvensen hvis det går galt?
Dersom løsningen skal gjøres tilgjengelig fra utsiden av virksomheten må det sørges for sterk autentisering (fler-faktorautentisering). Dette kan gjøres som en del av andre fjerntilganger til virksomhetens systemer, eller som en egen løsning for overvåkningsanlegget. Det kan f.eks. være tilgang fra kun én dedikert pc, bruk av kodebrikke, sikkerhetskode tilsendt på SMS eller lignende. Både tilgang til opptak og overvåking i sanntid (monitorering) skal avgrenses etter tjenstlig behov.
Overvåkningsanlegget støtter logging. Det skal være mulig å kontrollere bruken i ettertid, ved at brukerne får individuelle brukernavn og passord.
At datatrafikken er kryptert
At det er gode rutiner og klare instrukser for bruk og kontroll av utstyret, for å forhindre kopiering og annet misbruk av opptak. Det er behandlingsansvarlige som har ansvaret for at kravene i regelverket følges.
11. Særlig om kameraovervåking i arbeidslivet
Det må foreligge et særskilt behov for at en arbeidsgiver skal kunne kameraovervåke områder der bare de ansatte ferdes.
Det er vedtatt tilleggsregler for kameraovervåking i arbeidslivet i forskrift til arbeidsmiljøloven (FOR-2018-07-02-1107) – Forskrift om kameraovervåking i virksomhet. Reglene kommer i tillegg til de generelle reglene om kameraovervåking i personvernregelverket.
Det skal alltid gjennomføres en personvernkonsekvensvurdering (DPIA), jfr. Personvernforordningen artikkel 35, i forbindelse med systematisk monitorering av ansatte, herunder overvåking av ansattes internettaktivitet, elektroniske kommunikasjon og kameraovervåking.
12. Dokumentasjon
Bruk av kameraovervåkning skal være omsøkt i tråd med dette reglement og dokumentert i tråd med prosederer fastsatt av sikkerhetsrådgiver.
3.1 Eiendomsavdelingen (EIA) har ansvar for å støtte og rådgi i overnevnte punkter
Dato |
Kommentar |
Lagt inn av |
---|---|---|
09. september 2019 11:20:03 |
Punkt 3 - En tydeliggjøring av hvem som har ansvar |
Mona Viksøy |
|
Ny retningslinje |
Mona Viksøy |
|
Ny retningslinje |
Mona Viksøy |