Datatilsynets referanse: 07/01395-11/sve

PVN-2008-03 OBOS-megleren

Klage på Datatilsynets vedtak om at OBOS-megleren må sørge for tilfredsstillende tilgangsbegrensning i henhold til ansattes tjenstlige behov ved bruken av eMegler

Personvernnemndas avgjørelse av 1. oktober 2008 (Jon Bing, Gro Hillestad Thune, Leikny Øgrim, Siv Bergit Pedersen, Jostein Halgunset, Hanne I Bjurstrøm, Tom Bolstad)

1 Innledning

Personvernnemnda har ved oversendelse fra Datatilsynet mottatt klage på tilsynets vedtak. Datatilsynet har vedtatt at OBOS-megleren må sørge for tilfredsstillende tilgangsbegrensning i henhold til ansattes tjenstlige behov ved bruken av eMegler, i tråd med personopplysningsloven § 11 bokstav b og d, jf personopplysningsforskriftens § 2-12. Datatilsynet mener at det kun er tjenstlig behov for tilgang til de saker som finnes den enkelte meglers kontor. OBOS-megleren ønsker å beholde dagens ordning hvor alle meglerne har tilgang til eMegler-systemet på tvers av kontorene.

2 Saksgang

Datatilsynet gjennomførte kontroll hos OBOS ved OBOS-megleren 2.10.2007, jf personopplysningsloven § 44, jf § 42, 3. ledd.

Varsel om vedtak – foreløpig rapport etter kontrollen ble oversendt 24.10.2007. Innsigelser mot varselet ble fremmet fra OBOS i brev av 14.11.2007. Vedtak etter kontroll ble fattet 13.3.2008.

I brev av 30.4.2008 aksepterer OBOS Datatilsynets vedtak om pålegg, med unntak av punkt 6, hvor det følger at OBOS må sørge for tilfredsstillende tilgangsbegrensning i henhold til ansattes tjenstlige behov i tråd med personopplysningsloven § 11 bokstav b og d, jf personopplysningsforskriftens § 2-12.

OBOS anmodet i brev av 3.4.2008 om utsatt klagefrist til 1.5.2008. Brevet ble ikke besvart av Datatilsynet. Klagen av 30.4.2008 må derfor ansees som rettidig fremmet.

Utdypet klage fra OBOS ble sendt den 19.6.2008.

Personvernnemnda mottok saken fra Datatilsynet 25.6.2008. Klager ble orientert om dette i brev fra nemnda samme dag, med frist til uttalelse innen 15.8.2008. Per 23.9.2008 er det ikke kommet noen uttalelse fra klager.


3 Faktum

OBOS-megleren er en avdeling underlagt OBOS. OBOS-megleren omsetter ca 2500 boliger per år.

OBOS-megleren behandler personopplysninger i forbindelse med kjøp og salg av eiendom i tråd med eiendomsmeglerloven. Det behandles opplysninger om mulige oppdragsgivere, oppdragsgivere, mulige kjøpere, kjøpere av eiendom, samt hjemmelshavere og eventuelt andre rettighetshavere til de aktuelle eiendommene.

OBOS-megleren har et elektronisk saksbehandlingssystem – kalt ”eMegler”. Når en kunde gir oppdrag til OBOS-megleren opprettes det en sak på oppdraget i eMegler. Her genereres så de nødvendige saksdokumenter senere i prosessen, herunder annonsebestillinger, visningsplan, budjournal, betalingsplan, kontraktsdokumenter mv.

OBOS praktiserer den ordning at alle meglere i selskapet, ca 100 meglere, har tilgang til all informasjon i eMegler-systemet.

4 Klagers anførsler

Klager har påklaget Datatilsynets vedtak punkt 6 og ønsker å videreføre dagens praksis med full tilgang til eMegler for alle meglere i selskapet.

Klager anfører at OBOS-megleren er en juridisk enhet. De enkelte kontorer er ikke selvstendige juridiske enheter. Et vesentlig konkurransefortrinn er fullt ut å kunne utnytte stordriftsfordelene som ligger i å være en større enhet. Meglere ved de forskjellige salgskontorer har behov for å ha tilgang til hele saksporteføljen i eMegler for å kunne yte kundene best mulig service.

OBOS-megleren anfører videre at en av intensjonene med eMegler-systemet, er at meglerne skal kunne selge objekter for hverandre, uavhengig av hvilket kontor de har tilknytning. I noe utstrekning vil det også være behov for innsyn på tvers av kontorer i forbindelse med syke- eller feriefravær, i klagesaker etc.

OBOS-megleren presiserer at de er fullt innforstått med at tilgangen til personopplysninger skal begrenses i henhold til behov. Imidlertid mener OBOS-megleren at kretsen av personer som har et legitimt tjenstlig behov er større enn det tilsynet har lagt til grunn.

Videre mener klager at det som en del av en helhetsvurdering er relevant å se hen til hvordan og hvorfor personopplysninger blir lagret i eMegler.

Alle personopplysninger som legges inn vedrører aktører som har en relasjon til salgsoppdraget, enten som selger, kjøper eller budgiver. Det er alle personer som har en klar egeninteresse i oppdraget som gjennomføres og som selv frivillig gir OBOS-megleren de aktuelle opplysninger som blir behandlet.

I praksis er det selgergruppen som er mest interessant i personvernsammenheng. Her legges det inn de fleste opplysningene og de ligger også tilgjengelig over det lengste tidsrom. Budgivere og kjøpere gir færre opplysninger og faren for spredning er også mindre fordi eMegler-saken skal sperres for tilgang når saken avsluttes. Alle sentrale dokumenter i salgsprosessen blir nå påført påtegning om at megler behandler personopplysninger i anledning oppdraget, slik at aktørene må forutsettes å være innforstått med dette.

De registrerte (boligselgerne) vil ha en interesse i at informasjonen spres til en videst mulig krets av mottakere. Å innføre strenge restriksjoner på tilgang til de samme opplysningene i eMegler fremstår som både ulogisk og inkonsekvent og neppe i den registrertes interesse.

Det må også tillegges vekt at de som har tilgang til opplysningene, er underlagt en streng lovfestet taushetsplikt i eiendomsmeglerloven § 3-6. I tillegg gjelder OBOS interne etiske retningslinjer. Eiendomsmeglere må ved ansettelse fremlegge politiattest og bransjen står under strengt tilsyn av Kredittilsynet og følges nøye av media.

Det vil i fremtiden bli lagt inn sperre på avsluttede oppdrag i eMegler slik at disse ikke vil være tilgjengelige for den alminnelige bruker av systemet.

Klager anfører også at det foreligger en saksbehandlingsfeil. For det første mener klager at personopplysningsloven § 11 bokstavene b og d ikke gir anvisning på en slik tilgangsbegrensning som tilsynet påstår. Det er ikke snakk om å bruke personopplysningene til et annet formål enn det de er innhentet for innen OBOS-meglerens virksomhet. Klager kan heller ikke se at opplysningene ikke er tilstrekkelige eller relevante for formålet.

Videre kan ikke klager se at personopplysningsforskriften § 2-12 etter sin ordlyd er relevant i denne saken. Klager mener derfor at enten har Datatilsynet anvendt rettsreglene feil, eller så må bestemmelsene anses som så lite tilgjengelige for en alminnelig leser at tilsynet må ha en skjerpet plikt til å forklare rettsreglene.

For det annet mener klager at vedtaket har saksbehandlingsfeil fordi det er mangelfullt begrunnet, jf forvaltningsloven §§ 24 og 25. Datatilsynet viser kun til ”erfaring fra øvrige virksomheter” i bransjen og konkluderer med at det er tilstrekkelig at en megler kun har tilgang til opplysninger knyttet til sitt eget kontor.


5 Datatilsynets vurdering

Datatilsynet viser til personopplysningsloven § 11. Det følger av bestemmelsen at den behandlingsansvarlige skal sørge for at opplysningene som behandles bare nyttes til uttykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, jf § 11 bokstav b. Det følger av bestemmelsens bokstav d at personopplysningene som behandles skal være tilstrekkelige og relevante for formålet med behandlingen.

Personopplysningsforskriftens § 2-11 stiller krav om at det skal treffes tiltak mot uautorisert innsyn i personopplysninger hvor konfidensialitet er nødvendig.

Formålet ”eiendomsmegling” setter føringer for gjenbruk av tidligere registrerte personopplysninger, og hvilke opplysninger som er relevante i forbindelse med gjennomføringen av det enkelte megleroppdrag.

Under Datatilsynets kontroll ble det registrert at tilgangsstyringen til det elektroniske meglersystemet hos OBOS er rollebasert. Alle meglerne i OBOS-megleren har tilgang til alle opplysninger i forbindelse med egne saker og saker som er under behandling eller er behandlet ved det salgskontoret hvor han selv er ansatt, samt de øvrige personopplysningene hos de øvrige salgskontorer i OBOS-systemet. Datatilsynet mener at rollen ”megler” ikke er tilstrekkelig konkret til å legge til grunn et legitimt behov for tilgang til samtlige kundeopplysninger ved alle salgskontorer.

Datatilsynet presiserer at vedtaket ikke medfører at OBOS-megleren ikke kan benytte eMegler-systemet, kun at tilgangen til personopplysningene skal være begrenset basert på en konkret vurdering av tjenstlig behov.

Datatilsynet mener at det må skilles mellom personopplysninger og mer nøytrale opplysninger om boligen. Det antas at det er opplysningene om boligen selgeren ønsker spredd i så stor krets som mulig, ikke mer private personopplysninger.

Funn under kontrollen tilsier at det foreligger opplysninger hos OBOS-megleren hvor konfidensialitet er nødvendig. Tilgangsbegrensning er et nærliggende tiltak i så måte.

Erfaring fra øvrige virksomheter i bransjen tilsier at det er tilstrekkelig for den enkelte megler å ha tilgang til opplysninger knyttet til sitt kontor.

Når det gjelder anførselen om at Datatilsynets vedtak ikke er tilstrekkelig begrunnet til at adressaten for vedtaket kan bedømme vedtakets riktighet og lovmessighet, og at det representerer en saksbehandlingsfeil, fremstår som bemerkelsesverdig for Datatilsynet. Tilsynet er av den oppfatning at vedtaket er tilstrekkelig begrunnet og at det således ikke foreligger noen saksbehandlingsfeil.

6 Personvernnemndas merknader

OBOS-megleren er en juridisk enhet med flere kontorer. Personvernnemnda forstår det slik at samtlige OBOS-meglere har tilgang til uavsluttede porteføljer og opplysninger som ligger registrert på det eMegler-systemet som OBOS-megleren benytter seg av. Behandlings¬grunnlaget for personopplysninger om selgere og kjøpere av fast eiendom i eMegler-systemet er personopplysningsloven § 8 bokstav a. Etter det nemnda forstår, skal OBOS-megleren sperre avsluttede oppdrag i eMegler. Alle aktuelle oppdrag vil bli påført en melding om at megler behandler personopplysninger i anledning oppdraget. I eMegler registreres alle nødvendige saksdokumenter i forbindelse med kjøp og salg av bolig. Opplysninger om selgere og kjøpere som registreres i eMegler er ikke følsomme. Spørsmålet er om alle ansatte i OBOS-megleren har tjenstlig behov for tilgang til uavsluttede porteføljer eller om tilgang skal begrenses til ansatte ved det kontor som har mottatt oppdraget.

Personvernnemnda viser til at den behandlingsansvarlige skal sørge for at opplysningene som behandles bare nyttes til uttykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, jf personopplysningsloven § 11 bokstav b, og at personopplysningene som behandles skal være tilstrekkelige og relevante for formålet med behandlingen, jf personopplysningsloven § 11 bokstav d. Videre stiller personopplysnings¬forskriftens § 2-11 krav om at det skal treffes tiltak mot uautorisert innsyn i person¬opp¬lysninger hvor konfidensialitet er nødvendig.

Personvernnemnda kan ikke se at OBOS-meglerens bruk av eMegler-systemet er i strid med de nevnte bestemmelser. Etter nemndas oppfatning må det foretas en avveining av hensynene bak bestemmelsene for å avgjøre i hvilken utstrekning OBOS-megleren må begrense tilgangen til saker registrert i eMegler-systemet. Etter nemndas syn er det ikke forbundet med vesentlige personvernulemper at alle meglere i OBOS-megleren har tilgang til uavsluttede saker i eMegler-systemet. Etter det som har fremkommet i denne saken registreres kun opplysninger som har saklig sammenheng med det å drive med eiendomsmegling og opplysningene synes ikke gå ut over det som må anses å være tilstrekkelig og relevant for formålet.

7 Vedtak

Klagen tas til følge.

 

 

Oslo, 1. oktober 2008

Jon Bing
Leder