EUROPOL JOINT SUPERVISORY BODY

Transkript

1 EUROPOL JOINT SUPERVISORY BODY Udtalelse 12/05 fra den fælles kontrolinstans for Europol om Europols anmeldelse af behandling af personoplysninger: Arbejdstider/flekstid/overarbejde/rådighedstjeneste/skifteholdstjeneste ("flekstid") Den fælles kontrolinstans for Europol har gennemgået den anmeldelse af flekstid, som Europol har sendt til forudgående kontrol som krævet i henhold til artikel 28 og 30 i direktørens beslutning om gennemførelse af principperne i forordning (EF) nr. 45/2001. Kontrolinstansen har endvidere gennemgået følgende dokumenter om behandlingen: formular til anmodning om flekstid (EDOC#523936), regnearksskabelon til individuel månedsregistrering af udført arbejde (EDOC#547667v10) og regnearksskabelon med månedsoversigt over samlede arbejdstimer (EDOC#547668). Endvidere er direktørens beslutning om arbejdstimer, flekstid og overarbejde i Europol (EDOC#442783v35) taget i betragtning. 1. Baggrund Selv om Europol ikke indledningsvis opfattede denne behandling som "forudgående kontrol", jf. artikel 30 i direktørens beslutning om gennemførelse af principperne i forordning (EF) nr. 45/2001, var databeskyttelsesafdelingen betænkelig med hensyn til behandlingens overensstemmelse med kravene om databeskyttelse og kontaktede derfor den fælles kontrolinstans med henblik på rådgivning. På grundlag af den fremlagte dokumentation fandt den fælles kontrolinstans, at Q8a i anmeldelsen, som spørger, om visse følsomme oplysninger behandles (herunder helbredsoplysninger), bør besvares med "ja" og ikke "nej". Det skyldes, at personoplysninger vedrørende sygdom og tjenestefrihed indsamles via flekstidsarkene, der udgør en del af behandlingen. Den fælles kontrolinstans har derfor anbefalet Europol at indsende de relevante dokumenter til forudgående kontrol. 2. Formålet med behandlingen Formålet med denne behandling er: at registrere personalets arbejdstid, så der sikres overholdelse af tjenestemandsvedtægten og gennemførelse af bestemmelserne at give personalet mulighed for at udnytte flekstidsordningen og derved opnå en bedre balance mellem arbejds- og privatliv 1

2 at medvirke til beregningen af personalets eventuelle ret til arbejdstidsudligning eller vederlag at fastlægge personalets ret til tillæg for rådighedstjeneste og beregne beløbet for dette tillæg at fastlægge personalets ret til tillæg for skifteholdstjeneste. 3. Kommentarer og henstillinger 3.1. Anmeldelsesformularen "Ja" er markeret i Q8a for at indikere, at der indsamles helbredsoplysninger som led i denne behandling. Q8b, som spørger, om personoplysninger behandles med henblik på at vurdere personlige forhold vedrørende den registrerede, herunder personens evner, arbejdsindsats eller adfærd, er markeret "nej". Europol meddelte, at der benyttes andre procedurer i forbindelse med sådanne vurderinger. Den fælles kontrolinstans understreger, at dette, selv om det er tilfældet, skal kontrolleres efterfølgende (ved at benytte og kontrollere logfiler). Q10 vedrørende retsgrundlaget anfører de mange specifikke regler, som behandlingen er baseret på. Der bør dog også henvises til direktørens beslutning om gennemførelse af principperne i forordning (EF) nr. 45/2001, som er en del af det gældende retsgrundlag. Q14 vedrørende kategorier af lagrede personoplysninger angiver, at "navn" lagres, og angiver videre de øvrige oplysninger, der indsamles via de dokumenter, der indgår i proceduren, som følger: regneark med individuel månedsregistrering af udført arbejde: afdeling, midlertidigt ansat/kontraktansat, lønklasse, personalenummer, arbejdstid, flekstid/overtid, rådighedstjeneste/skifteholdstjeneste/tjenestefrihed, overført tilgodehavende og godkendt fravær formular til anmodning om flekstid: som ovenfor, dog med begrundelse og årsager til manglende balance regneark med månedsoversigt over samlede arbejdstimer: fordeling ikke anført. I den individuelle månedsregistrering af udført arbejde anmodes der tilsyneladende ikke om personalets lønklasse. I formularen til anmodning om flekstid anmodes der dog om personalets lønklasse. Hvis reglerne om flekstid ikke varierer afhængigt af lønklasse, er oplysninger om lønklasse ikke krævet til denne procedure og skal ikke nødvendigvis indsamles ved hjælp af arket. Der gives ingen fordeling i månedsoversigten over samlede arbejdstimer. Oplysninger, der indsamles ved hjælp af denne formular, er dog omfattet af de kategorier af personoplysninger, der angives som indsamlet til den individuelle månedsregistrering af udført arbejde. Direktørens beslutning om gennemførelse af principperne i forordning (EF) nr. 45/2001 bør føjes til retsgrundlaget i Q10 i anmeldelsesformularen. Anmeldelsesformularen bør ændres, så den individuelle månedsregistrering af udført arbejde ikke kræver angivelse af personalets lønklasse. 2

3 Det bør præciseres, hvorvidt flekstidsregler varierer afhængigt af lønklasse. Hvis det ikke er tilfældet, bør feltet med lønklasse fjernes fra formularen til anmodning om flekstid, og henvisningen til indsamling af "lønklasse" i Q14 i anmeldelsesformularen bør ligeledes fjernes. Hvis flekstidsreglerne varierer afhængigt af lønklasse, og indsamlingen af oplysninger om lønklasse således er nødvendig, bør anmeldelsen ændres, så det anføres, at sådanne oplysninger indsamles ved hjælp af formularen til anmodning om flekstid Individuel månedsregistrering af udført arbejde Dette er et Excel-regneark, der bruges af de enkelte medarbejdere til daglig registrering af udført arbejde, godkendt fravær, rådighedstjeneste/skifteholdstjeneste, flekssaldo, overtid og overført tilgodehavende. Som anført i punkt 3.1 ovenfor indsamles der også oplysninger om lønklasse i henhold til anmeldelsesformularen. Denne oplysning skal tilsyneladende ikke angives i regnearket. Personalet udskriver, underskriver og sender de udfyldte regneark til afdelingens administration. I de indledende faser af denne behandling var regnearkene med den individuelle månedsregistrering af udført arbejde knyttet til den enkelte afdelings regneark med månedsoversigt over samlede arbejdstimer. Det betød, at hver medarbejders individuelle månedsregistrering kunne ses af hele den afdeling, hvor den pågældende arbejdede. Denne praksis var ikke i overensstemmelse med de gældende databeskyttelsesregler og gav anledning til forskellige problemer, som f.eks.: De personoplysninger, der var indtastet i regnearkene, kunne ses af en bredere persongruppe end nødvendigt. De burde kun kunne ses af personale med ansvar for kontrol og godkendelse af tjenestefrihed osv. (f.eks. kontorchefer, gruppeledere eller relevante medarbejdere i personaleafdelingen). Der var en stor risiko for, at oplysninger ville blive ændret af brugere, der udfyldte de forkerte felter (et velkendt problem i Excel). Hvis personalet havde mulighed for at gemme regnearkene på deres personlige computere, ville de sandsynligvis gemme regnearkene for hele afdelingen (og måske på ubestemt tid). Et andet problem med regnearket med den individuelle månedsregistrering af udført arbejde, som det oprindeligt var udformet, var kolonnen til angivelse af "fravær, tjenestefrihed eller sygeorlov", der var fremhævet med blåt. Der var også en kolonne til "bemærkninger" til angivelse af alle oplysninger, der var relevante for registreringen af arbejdstider, især med hensyn til oplysningerne i de blå kolonner. Denne praksis med at anvende et regneark pr. afdeling i stedet for et regneark pr. medarbejder kunne bevirke, at oplysninger om årsager til sygeorlov i princippet kunne ses af alle i den pågældende afdeling. Selv om Europol forklarede, at det ikke var hensigten at indsamle detaljerede oplysninger om årsager til sygeorlov, da dette er omfattet af en anden procedure, kunne instruktionerne i regnearket have fået personalet til at indtaste sådanne detaljer. Visse afdelinger opdelte afdelingsregnearket i individuelle regneark for at undgå problemet med, at personalets personoplysninger var tilgængelige for hele afdelingen. 3

4 Efter et stykke tid blev der frigivet en revideret version af regnearkene. Regnearket med den individuelle månedsregistrering af udført arbejde er nu udformet som ét ark for hver medarbejder i afdelingen. Dette eliminerer mange af de problemer med det oprindelige format, der er beskrevet ovenfor. Disse individuelle ark er blevet benyttet siden den 1. august Den 17. oktober 2011 anviste Europol imidlertid, at analysemedarbejdere i driftsafdelingen ikke måtte benytte de individuelle ark af tekniske årsager (inkompatibilitet mellem administrativt og operationelt datastyringssystem (DMS)). Europol foreslog, at problemet blev løst ved, at medarbejderne gemte deres individuelle ark på deres personlige drev og sendte dem til afdelingsadministrationen ved udgangen af måneden, hvor de kan lægges ind på DMS. Europol rapporterer, at dets personaleafdeling modtog individuelle arbejdstidsark fra alle afdelinger, hvilket viser, at brugen af individuelle regneark i stedet for afdelingsark er blevet gennemført. Europol oplyser dog også, at personaleafdelingen ikke kontrollerer, hvordan afdelingerne indsamler deres ark i praksis, idet den blot modtager en scannet kopi ved udgangen af hver måned. Det reviderede regneark indeholder en kolonne til indtastning af antallet af timer med årlig ferie, sygeorlov og tjenestefrihed (betegnet som godkendt fravær i anmeldelsen). Denne kolonne er blå ligesom forskellige andre kolonner, som f.eks. kolonnerne til overarbejde, tjenesterejser osv. Som i den første version af regnearket er der også en kolonne til "bemærkninger", hvori der kan indtastes generelle oplysninger, som er relevante for registreringen af arbejdstider, især med hensyn til oplysningerne i de blå kolonner. Der ønskes egentlig blot referencenumre på dokumenter, der dokumenterer sådant fravær. En yderligere instruks med tydelig, rød skrifttype er føjet til kolonnen "bemærkninger": "Angiv ikke detaljerede oplysninger om tjenestefrihed eller sygeorlov". Dette medvirker til at forhindre, at personalet indtaster følsomme personoplysninger. Indsamling af data om sygeorlov eller tjenestefrihed i denne procedure bør derfor begrænses til antallet af de faktiske dage/timer. Anmeldelsesformularen afspejler præcist indsamlingen af helbredsoplysninger i Q8a (som nævnt under punkt 3.1 ovenfor) og i Q16, der omhandler følsomme oplysninger. Her beskriver Europol dataindsamlingen som oplysninger om den ansattes helbred strengt begrænset til oplysninger, som angiver sygdomsstatus, men som ikke omfatter fortrolige oplysninger med en lægelig diagnose for den pågældende. Arbejdstidsarket angiver, at der ikke bør indtastes oplysninger om tjenestefrihed eller sygeorlov i feltet til bemærkninger. Som anbefalet under punkt 3.1 ovenfor bør anmeldelsesformularen ændres, så den individuelle månedsregistrering af udført arbejde ikke kræver angivelse af personalets lønklasse. De nødvendige tekniske løsninger bør gennemføres, så alle medarbejdere kan benytte regnearket med individuel månedsregistrering af udført arbejde efter hensigten (dvs. ét regneark pr. medarbejder, der ikke er knyttet til et regneark for hele afdelingen). I mellemtiden bør det sikres, at de medarbejdere, der ikke kan benytte de individuelle regneark på denne måde, kan lagre et individuelt regneark på deres personlige drev og sende det til administrationen for deres afdeling ved udgangen af måneden, så det kan indsættes i DMS. 4

5 3.3. Månedsoversigt over samlede arbejdstimer Dette er et Excel-regneark, der benyttes af kontorchefer. De udfyldte regneark indeholder følgende oplysninger for hver af kontorchefens medarbejdere, sådan som oplysningerne er indgivet via den individuelle månedsregistrering af udført arbejde: navn, personalenummer, udført rådighedstjeneste, flekstidsordning, deltidstjeneste, skyldigt/til gode pr. måned samt udførte arbejdstimer. Der er også en kolonne til bemærkninger, der benyttes i forbindelse med sammentælling af arbejdstimer, især hvis der er godkendt en overførsel af tilgodehavende, som overstiger 16 timer. Hver måned skal dette regneark udfyldes med hver medarbejders oplysninger, underskrives af kontorchefen og vicedirektøren, scannes og sendes til personaleafdelingen. Den fælles kontrolinstans finder, at dokumentet ikke giver anledning til betænkeligheder med hensyn til overholdelse af databeskyttelsesreglerne Anmodning om flekstid (godkendelse fra kontochef/afdelingsleder) Denne skabelon bruges ved anmodning om fleksfravær (tjenestefrihed i hovedarbejdstiden, godtgørelsesfravær og overførsel af tilgodehavende, der overstiger 16 timer). Personalet indtaster følgende oplysninger: navn, personalenummer, lønklasse, arbejdstidsordning, flekstidstilgodehavende, fraværstype, der anmodes om (afkrydsningsfelt), afholdt fravær (dage/timer) i den pågældende måned, ønsket fravær (dage/timer) og begrundelse (især hvis optjent tjenestefrihed allerede er afholdt) samt årsager til overførsel af tilgodehavende, der overstiger 16 timer. De udfyldte formularer opbevares i den enkelte afdelings administrationskontor. Som anført under punkt 3.1 ovenfor skal personalets lønklasse angives i formularen til anmodning om flekstid. Hvis reglerne om flekstid ikke varierer afhængigt af lønklasse, er oplysninger om lønklasse ikke krævet til denne procedure og skal ikke nødvendigvis indsamles ved hjælp af anmodningsformularen. Den fælles kontrolinstans finder, at formularen er i overensstemmelse med de gældende databeskyttelsesregler, bortset fra problemet med "lønklasse" som nævnt ovenfor. ne under punkt 3.1 om "lønklasse" gælder her: Det bør præciseres, hvorvidt flekstidsregler varierer afhængigt af lønklasse. Hvis det ikke er tilfældet, bør feltet med lønklasse fjernes fra formularen til anmodning om flekstid, og henvisningen til indsamling af "lønklasse" i Q14 i anmeldelsesformularen bør ligeledes fjernes. Hvis flekstidsreglerne varierer afhængigt af lønklasse, og indsamlingen af oplysninger om lønklasse således er nødvendig, bør anmeldelsen ændres, så den tilkendegiver, at sådanne oplysninger indsamles ved hjælp af formularen til anmodning om flekstid. 5

6 4. Databeskyttelseserklæringer En databeskyttelseserklæring udgør en del af hvert enkelt af de tre dokumenter, der omhandlet i punkt Databeskyttelseserklæringerne er klare og præcise, og de indeholder de fleste af de informationer, der bør gives til registrerede i henhold til de gældende databeskyttelsesregler, med to undtagelser. Der er for det første ingen henvisning til det forhold, at direktørens beslutning om gennemførelse af principperne i forordning (EF) nr. 45/2001 er en del af retsgrundlaget. For det andet skal de informationer, der gives, omfatte information om den obligatoriske karakter af indgivelsen af arbejdstidsark og konsekvenserne af manglende indgivelse heraf, selv om databeskyttelseserklæringerne klart foreskriver, at alle "spørgsmål" er obligatoriske, jf. artikel 14, stk. 7, i direktørens beslutning om arbejdstimer, flekstid og overarbejde i Europol, for så vidt det er relevant). Dette er også et krav i henhold til artikel 12, stk. 1, litra d), i direktørens beslutning om gennemførelse af principperne i forordning (EF) nr. 45/2001. Det bør sikres, at de databeskyttelseserklæringer, der er vedlagt formularen til anmodning om flekstid (godkendelse fra kontorchef/afdelingsleder), regnearksskabelonen til individuel månedsregistrering af udført arbejde og regnearksskabelonen med månedsoversigt over samlede arbejdstimer: 1. præciserer, at direktørens beslutning om gennemførelse af principperne i forordning (EF) nr. 45/2001 er en del af retsgrundlaget, og 2. indeholder information om den obligatoriske karakter af indgivelsen af arbejdstidsark og konsekvenserne af manglende indgivelse heraf, jf. artikel 14, stk. 7, i direktørens beslutning om arbejdstimer, flekstid og overarbejde i Europol og artikel 12, stk. 1, litra d), i direktørens beslutning om gennemførelse af principperne i forordning (EF) nr. 45/2001, for så vidt det er relevant. 5. Konklusion Den fælles kontrolinstans henstiller til, at Europol fremsætter bemærkninger til denne udtalelse og især dokumenterer, at henstillingerne er gennemført inden to måneder fra datoen for denne udtalelse. Bruxelles, den 4. januar 2012 Isabel Cruz formand for den fælles kontrolinstans for Europol (underskrevet af databeskyttelsessekretæren) 6