Behandling af personoplysninger i KE's kundeafregningssystem
Behandling af personoplysninger i KE's kundeafregningssystem
Miljø- og Forsyningsudvalget
DAGSORDEN
for ordinært møde mandag den 15. marts 2004
10. Behandling af personoplysninger i KE's kundeafregningssystem
MFU 60/2004
INDSTILLING
Miljø- og Forsyningsforvaltningen indstiller,
at Miljø- og Forsyningsudvalget godkender, at der i forbindelse med KE's kundeafregningssystem kan ske behandling af personoplysninger, hvis Datatilsynet ikke har bemærkninger hertil.
RESUME
KE anvender
kundeafregningssystemet SAP/i-su som IT-system, og KE's sagsbehandlere har i fritekstfelter
mulighed for at notere specifikke forhold, herunder følsomme/private
oplysninger om kunderne, som benyttes i forbindelse med inkassation af
kundernes udeståender.
I henhold til § 47 i
"Regulativ for IT-sikkerhed i Københavns Kommune" skal beslutning om behandling
af personoplysninger træffes af Miljø- og Forsyningsudvalget, og der skal
foretages anmeldelse til Datatilsynet inden iværksættelse af behandlinger, jf.
§ 43 i Lov om behandling af personoplysninger.
SAGSBESKRIVELSE
KE tog i juni 2002 kundeafregningssystemet SAP/i-su i brug.
Kundeafregningssystemets indeholder oplysninger vedrørende KE's kunder, der aftager el, gas, varme, vand og afløbsydelser fra KE. Behandlingen betegnes kundeafregning, hvis formål er registrering af KE kunders energiforbrug, efterfølgende kundefakturering og registrering af betaling.
Behandlingen bliver foretaget ved registrering af kundenavn på forsyningsadresse, måling af energiforbrug, kundefakturering og inkassation. Oplysninger om kunders foreningsmæssige forhold - boligforeninger og lignende - bliver også registreret.
Oplysningerne overføres til og behandles af medarbejdere i KE, som er beskæftiget med kundeafregning.
KE har hidtil antaget, at kundeafregningssystemet ikke skulle anmeldes til Datatilsynet.
Kundeafregningssystemet indeholder imidlertid nogle fritekstfelter, hvor
KE's sagsbehandlere specielt i forbindelse med inkassation af forfaldne
tilgodehavender noterer oplysninger, som kan have betydning for inkassationen,
jf. bilag 1.
Datatilsynet har derfor oplyst, at eftersom der kan noteres oplysninger om kunders private forhold i de pågældende fritekstfelter, burde systemet have været anmeldt til Datatilsynet ved ibrugtagning i juni 2002 i henhold til § 43 i Lov om behandling af personoplysninger, jf. bilag 2.
I henhold til § 47 i "Regulativ for IT-sikkerhed i Københavns Kommune" er
det Miljø og Forsyningsudvalget, der træffer beslutning om behandling af
personoplysninger, samt afgør til hvilket formål og med hvilke hjælpemidler,
der må foretages behandling, jf. bilag 3.
De personoplysninger, der indgår i behandlingen, skal eventuelt indgå i den løbende statistikproduktion, som foretages i Københavns Statistiske Kontor, samt revisionen, der foretages i Revisionsdirektoratet for Københavns Kommune.
Endvidere vil personoplysningerne indgå i den løbende behandling af indsigtsanmodninger og klagesager.
Københavns kundeafregningssystem indgår i behandlingen, hvor Miljø- og Forsyningsforvaltningen er systemansvarlig.
Udkast til anmeldelse til Datatilsynet er vedlagt som bilag 4.
MILJØVURDERING
-
ØKONOMI
-
ANDRE KONSEKVENSER
-
HØRING
-
BILAG
Bilag 1: Skærmprint af skær
Bilag 2: § 43 fra Lov om behandling af personoplysninger
Bilag 3: Kapitel 13 fra Regulativ for IT-sikkerhed i Københavns Kommune
Bilag 4: Udkast til anmeldelse til Datatilsynet