Tandläkarklinik förbjuds att använda kamerasystem

dataskydd-Tandlakarklinik-far-inte-anvanda-kamerasystem.jpg

IMY förbjuder ett bolag som bedriver en privat tandläkarklinik att använda ett kamerasystem på kliniken. Eftersom kamerorna är kopplade till ett inbrottslarm och därmed är redo att aktiveras, samt att syftet med att aktivera kamerorna är att kunna identifiera personer som uppehåller sig på kliniken när inbrottslarmet har aktiverats, bedömer IMY att det är fråga om kamerabevakning. Då bevakningen sker på allmän plats och bolaget inte har tillstånd är systemet olagligt enligt 7 § KBL.

BAKGRUND

En arbetstagare på en privat tandläkarklinik gjorde ett klagomål till Integritetsskyddsmyndigheten (IMY) angående olovlig kamerabevakning.

IMY inledde tillsyn för att utreda om det bolag som ägde kliniken bedrev kamerabevakning på det sätt som påstods i klagomålet. Vid en oanmäld inspektion konstaterades bland annat att bolaget hade installerat två kamerasystem på kliniken (kamerasystem A och kamerasystem B).

RÄTTSLIG REGLERING

Med begreppet kamerabevakning avses att en tv-kamera, ett annat optisk-elektroniskt instrument eller en därmed jämförbar utrustning används utan att manövreras på platsen på ett sätt som innebär varaktig eller regelbundet upprepad personbevakning se (3 § 1 p. kamerabevakningslagen, KBL). Av förarbetena till kamerabevakningslagen framgår att systematisk användning av bevakningsutrustning bör innebära att personbevakning ska anses ske med sådan regelbunden upprepning att den omfattas av lagens tillämpningsområde.

Det krävs tillstånd till kamerabevakning av en plats dit allmänheten har tillträde om bevakningen ska bedrivas av någon annan än en myndighet vid utförande av en uppgift av allmänt intresse (se 7 § 2 p. KBL). 

INTEGRITETSSKYDDSMYNDIGHETEN

Kamerasystem A

Kamerasystem A är kopplat till klinikens inbrottslarm som är påslaget när kliniken är stängd och ingen vistas där. Kamerorna aktiveras i samband med att inbrottslarmet aktiveras. Eftersom kamerorna är kopplade till ett inbrottslarm och därmed är redo att aktiveras, samt att syftet med att aktivera kamerorna är att kunna identifiera personer som uppehåller sig på kliniken när inbrottslarmet har aktiverats, bedömer IMY att kamerorna används på ett sätt som kan innebära regelbundet upprepad personbevakning. Det är därmed fråga om kamerabevakning i KBL:s mening.

Vidare konstaterar IMY att privata tandvårdskliniker anses utföra uppgifter av allmänt intresse enligt KBL. Bolagets kamerabevakning omfattas därför av kravet på tillstånd i den mån bevakningen avser platser dit allmänheten har tillträde. Två kameror i kamerasystem A är bland annat riktade mot klinikens huvudentré, reception och väntrum. Enligt IMY:s bedömning avser dessa kamerors upptagningsområde platser dit allmänheten har tillträde. Denna bedömning förändras inte av att klinikens inbrottslarm, som kamerorna är kopplade till, endast är påslaget när kliniken är stängd.

Eftersom bolaget inte har tillstånd för kamerasystem A står kamerabevakningen i strid med KBL.

Kamerasystem B

Vad gäller kamerasystem B konstaterar IMY att det endast har aktiverats vid ett tillfälle, vilket var vid ett funktionstest i samband med att kamerorna installerades. Även om det är möjligt att personuppgifter kan ha behandlats med hjälp av kamerorna under testet är det inte tillräckligt omfattande för att det ska anses ha varit fråga om varaktig eller regelbundet upprepad personbevakning. Det innebär att det inte är fråga om kamerabevakning i KBL:s mening.

Påföljd

IMY förbjuder bolaget att använda kamerasystem A för kamerabevakning av platser dit allmänheten har tillträde utan tillstånd enligt KBL (se artikel 58.2 f i dataskyddsförordningen och 24 § KBL).

Av Karin Forsman, redaktör och jurist på JP Infonet.
Ursprungligen publicerad i JP ITnet.

Ny praxis och lagändringar kan ha tillkommit sedan texten skrevs. De senaste uppdateringarna och hur dessa påverkat rättsområdet hittar du alltid i relevant informationstjänst.

Publicerad 22 aug 2022

Karin Forsman

Redaktör, jurist

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

I en mycket intressant dom har EU-domstolen klargjort hur starkt skyddet är av dataskyddsombuds oberoende. Vår expert Monika Wendleby analyserar domen.

24 aug 2022

Nu går det att visselblåsa till IMY om man vill informera om ett missförhållande som innebär att en viss organisation inte följer reglerna i dataskyddsförordningen eller kompletterande regler till den.

22 aug 2022

Integritetsskyddsmyndigheten (IMY) publicerar nu en rapport som belyser de klagomål som myndigheten tog emot under förra året. Den vanligaste typen av klagomål rör enskildas rättigheter.

14 jun 2022