07.10.2020 | Databeskyttelse

Skrevet af

Søren Terp Kristophersen
Advokat CIPP/E

Ret til indsigt i interne arbejdsdokumenter? Og er der ret til at få udleveret medarbejderes navne?

Datatilsynet fandt, at et forsikringsselskab med rette kunne undlade at give en tidligere kunde indsigt i et internt arbejdsdokument samt navne på selskabets medarbejdere.

Efter databeskyttelsesforordningens regler kan en registreret anmode en dataansvarlig om indsigt i alle de personoplysninger, som den dataansvarlige har registreret om vedkommende. Visse oplysninger kan dog undtages fra indsigt, bl.a. hvis hensynet til den registrerede må vige for afgørende hensyn til private og offentlige interesser. I denne sag skulle Datatilsynet tage stilling til, om et forsikringsselskab var forpligtet til at give en tidligere kunde indsigt i bl.a. et internt arbejdsdokument udarbejdet af forsikringsselskabet.

Sagen handlede om et forsikringsselskab, der standsede en kundes forsikringsdækning. Inden da havde selskabet indsamlet oplysninger om den tidligere kunde via internettet og gennem fysisk overvågning.

Den tidligere kunde var ikke tilfreds med forløbet og anmodede forsikringsselskabet om indsigt i alle oplysninger registreret om vedkommende. Den tidligere kunde ønskede også at få indsigt i interne arbejdsdokumenter, i navne og stillingsbetegnelser på de af forsikringsselskabets medarbejdere, som var involveret i sagen, samt navnet på en lægekonsulent, som havde udarbejdet en vurdering af den tidligere kundes tilstand. Sideløbende varslede den tidligere kunde, at der ville blive indledt en retssag mod forsikringsselskabet.

Forsikringsselskabet udleverede alle oplysninger, som forsikringsselskabet behandlede om den tidligere kunde. Selskabet afslog dog at give indsigt i navne på medarbejdere og lægekonsulenten og afslog desuden at give indsigt i et internt arbejdsdokument indeholdende juridiske vurderinger samt korrespondance mellem selskabet og selskabets advokat. Undtagelserne førte til, at den tidligere kunde klagede til Datatilsynet.

Retten til indsigt omfatter ikke alle interne arbejdsdokumenter
Datatilsynet anførte, at hverken forsikringsselskabets medarbejderes navne og stillingsbetegnelser eller lægekonsulentens navn udgjorde personoplysninger om den tidligere kunde i databeskyttelsesretlig forstand, hvorfor retten til indsigt for den tidligere kunde ikke omfattede sådanne oplysninger.

I forhold til det interne arbejdsdokument anførte forsikringsselskabet, at det indeholdt personoplysninger om den tidligere kunde, men at sådanne personoplysninger var udleveret i de andre dokumenter, der var blevet givet indsigt i. Derudover indeholdt dokumentet juridiske vurderinger, som forsikringsselskabet havde udarbejdet om sagen, herunder som forberedelse til den retssag, den tidligere kunde havde varslet.

Datatilsynet udtalte, at interne arbejdsdokumenter med for eksempel juridiske vurderinger af, om en dataansvarlig kan forventes at vinde en anlagt eller forventet retssag, kan undtages af hensyn til den dataansvarliges private interesser. Datatilsynet fandt, at det interne dokument kunne undtages fra retten til indsigt, og lagde vægt på, at den tidligere kunde allerede havde fået indsigt i alle de personoplysninger om vedkommende, der fremgik af arbejdsdokumentet, i andre udleverede dokumenter, og at der i øvrigt ikke i dette materiale var indeholdt andre oplysninger omfattet af indsigtsretten. Det samme gjaldt for korrespondancen med selskabets advokat.

Datatilsynet fandt på den baggrund, at forsikringsselskabets behandling af indsigtsanmodningen var håndteret i overensstemmelse med reglerne om retten til indsigt.

Norrbom Vinding bemærker

  • at Datatilsynets afgørelse er et eksempel på, at interne dokumenter med juridiske vurderinger samt korrespondance med en advokat som udgangspunkt kan undtages fra retten til indsigt.

Indholdet i ovenstående nyhedstekst er ikke og kan ikke erstatte juridisk rådgivning.