Den danske brancheforening for sikring og sikkerhed
Date:december 18, 2018

FAQ – Ofte stillede spørgsmål om sikkerhed og sikring

SikkerhedsBranchen besvarer hver dag en række spørgsmål om sikkerhed og sikring. Vi har samlet de spørgsmål, vi hører oftest, og vores svar indenfor en række af vores fagområder.

Klik på kategorierne og find dit spørgsmål eller brug søgefeltet nederst på siden.

 

Bemærk at TVO-spørgsmålene er under opdatering pga. ændringer i lov om tv-overvågning, der træder i kraft 1. juli 2020.

 

AIA/ADK - tyverialarm og adgangskontrol

Datatilsynet kom i august 2019 med en afgørelse om emnet: https://www.datatilsynet.dk/tilsyn-og-afgoerelser/afgoerelser/2019/aug/logning-af-beboeres-noeglebrikker/.

 

Her lægger Datatilsynet vægt på, at der sker behandling af personoplysninger fordi brikken kan knyttes til en bestemt person. Hvis den ikke kan det er der ikke noget problem. Det helt afgørende er den interesseafvejning, der skal ske mellem formålet med persondatabehandlingen og den registreredes ret til privatlivsbeskyttelse.

Her finder Datatilsynet ikke at AAB’s interesse i logning, som antager karakter af overvågning, er stærk nok til at den er lovlig. Hvis formålet havde været kriminalitetsbekæmpelse, f.eks. hærværk i vaskekælderen, ville det formentlig have været ok at logge her. Det er altså altid en afvejning mellem formål og privatliv. Derfor kan man heller ikke give et præcist facit på hvornår man må logge.

Man skal dog huske, at der er et dataminimeringsprincip, så udgangspunktet er, at man skal indsamle så lidt som mulig for at opnå formålet.

Som det fremgår af afgørelsen, kunne man have bedt beboerne om samtykke. Samtykke havde gjort behandlingen lovlig, men man skal huske, at et samtykke skal være afgivet informeret og frivilligt og skal kunne tilbagekaldes, så det er måske ikke en realistisk løsning i et stort boligselskab.

Datatilsynets vurdering er, at der ikke er tale om tv-overvågning. Der er dog ikke tale om et bindende udsagn. Der er selvfølgelig tale om behandling af persondata.

I henhold til GDPR artikel 2 er privates helt personlige eller familiemæssige aktiviteter dog ikke omfattet af GDPR, og det er Datatilsynets vurdering at bevægelsesdetektor/fotopir i private hjem falder ind herunder.

I henhold til GDPR artikel 2 er privates helt personlige eller familiemæssige aktiviteter ikke omfattet af GDPR, og det er Datatilsynets vurdering at også bevægelsesdetektor/fotopir i private hjem falder ind herunder.

I den sidste ende er det i private hjem således et rent kontraktuelt anliggende mellem installatøren og kunden, hvordan eventuel overvågning af anlægget skal foregå.

GDPR - databehandling og databehandler

SikkerhedsBranchen har beskrevet processen med at implementere forordningens krav i et hjælpeværktøj, der er tilgængeligt for vores medlemmer når de er logget ind på SikkerhedsBranchen.dk.

Dataansvarlige, der ikke er medlem af SikkerhedsBranchen, kan hente hjælp i Datatilsynet og Justitsministeriets vejledninger. De findes på www.datatilsynet.dk og www.dbreform.dk.

Medarbejdersamtykke er en svær størrelse, for samtykke skal gives frivilligt og informeret, og det skal kunne tilbagetrækkes på ethvert tidspunkt.

Hvis du skal bruge samtykke som grundlag, skal du kunne påvise at samtykket lever op til de regler, og at medarbejderen ikke fx føler sig presset til at give sit samtykke. Hvis der er den mindste tvivl om at samtykket lever op til reglerne, er det ikke en god idé at bruge den løsning.

Dette er et af de områder, hvor der er en reel stramning af praksis efter GDPR. Det er en stramning vi kommer til at leve med, for det sker på tværs af hele EU.

Men det er ikke som hovedregel udelukket at bruge samtykke fra sine medarbejdere.

Erhvervskunder skal sikre sig at de har navne på alle deres databehandlere, hvilke data de behandler og meget mere (GDPR artikel 30).

Der kan med moderne teknologi være tale om en lang kæde af virksomheder, idet der ofte anvendes underleverandører til nogle opgaver, herunder fx backup (se GDPR artikel 28).

Den dataansvarlige kan lade andre opbevare eller på anden vis behandle indsamlet data. Hvis det sker, skal der foreligge en skriftlig databehandleraftale mellem de to parter (GDPR artikel 28). Det er den dataansvarliges ansvar at have en databehandleraftale med alle, der behandler vedkommendes data. Indholdet skal blot være, at databehandleren kun arbejder efter instruks fra den dataansvarlige og at han aldrig må mere end sin opdragsgiver. Man kan finde et udkast til en databehandleraftale på Datatilsynets hjemmeside – klik her. SikkerhedsBranchen stiller en branchetilpasset databehandleraftale til rådighed for sine medlemmer på den lukkede del af hjemmesiden klik på filer/Databeskyttelsesforordningen.

Hvis du er dataansvarlig skal du sørge for at have en databehandleraftale med alle dine databehandlere. Hvis du selv er databehandler, bør du hjælpe den dataansvarlige ved at opfordre til at der udarbejdes en databehandleraftale.

SikkerhedsBranchen stiller en branchetilpasset databehandleraftale til rådighed for sine medlemmer på den lukkede del af hjemmesiden klik på filer og vælg GDPR – databeskyttelsesforordningen.

Nej. Det fremgår klart af justitsministeriets vejledning ”Dataansvarlige og databehandlere,” punkt 3, at når man kun leverer en håndværks- eller it-mæssig ydelse, hvor aftalen ikke vedrører behandling af selve data, men altså arbejde på systemet, hvorved man kommer til at se persondata, så er man ikke databehandler. Man er ikke noget i relation til GDPR. Hvis kunden ønsker en form for garanti for fortrolighed o.l., kan man udstede en tavshedserklæring eller lignende.

Den dataansvarlige er ansvarlig for databehandleraftalen. Hverken databehandleren eller den eventuelle installatør af dataindsamlingsudstyret kan stilles til ansvar for en manglende databehandleraftale.

SikkerhedsBranchen opfordrer dog til at alle led i kæden gør deres for at få styr på aftalerne. GDPR artikel 28 betyder desuden, at databehandleren, som noget nyt er ansvarlig for overholdelse af den dataansvarliges forpligtelser i henhold til GDPR, på linje med den dataansvarlige.

Det er ikke dit ansvar som installatør at sikre at din kunde har en databehandleraftale med fx den kontrolcentral, tv-overvågningsbilleder sendes til. SikkerhedsBranchen opfordrer dog alle sine medlemmer til at de som en service tilbyder kunden at formidle databehandleraftalen.

Back up er også databehandling, så der skal være en databehandleraftale mellem dig og den dataansvarlige. Det er den dataansvarliges ansvar, men du bør opfordre til udarbejdelsen af aftalen.

Nej. Opbevaring er også databehandling, jf. GDPR artikel 2 nummer 2.

Som databehandler må du ikke udlevere billeder fra tv-overvågning til andre end den dataansvarlige selv.

Hvis politiet kræver adgang til billederne, må du udlevere efter aftale med den dataansvarlige eller når der foreligger en dommerkendelse. SikkerhedsBranchen anbefaler at det indskrives i databehandleraftalen at billeder må udleveres til politiet.

Du skal til enhver tid udlevere billeder til den dataansvarlige, hvis denne ønsker det. Billederne er den dataansvarliges ejendom, og databehandleraftalen giver dig ingen ret til at tilbageholde billederne for dataansvarlige.

Nej. Dataansvarlig må altid få udleveret sine egne billeder.

Her er det vigtigt at adskille personoplysninger, som falder under GDPR, og forretningsoplysninger, som ikke gør. Forretningsoplysninger om kunderne er ikke relevante for GDPR, og hvis virksomhederne kun har banale data på kunderne (navn, telefonnummer mv.) er der ingen større udfordringer.

Udfordringen ligger i hvis en kunde tror han handler med den ene virksomhed og den anden så får hans oplysninger. Det skal virksomhederne have kundernes samtykke til uanset GDPR. I bogholderiet mv. behandler man typisk følsomme personoplysninger når man laver løn, sygemeldinger, billeder af de ansatte mv.

Hvis funktionen formelt ligger i den ene virksomhed behandler den jo særlige (følsomme) personoplysninger for den anden, hvilket kræver en databehandleraftale.

I forvejen skal virksomheden have medarbejdernes samtykke til disse behandlinger. Alle medarbejdere der behandler personoplysninger skal underskrive en tavsheds-/fortrolighedserklæring, være instruerede og løbende holdes opdateret.

Det vil altid bero på en afvejning af den konkrete sag. På den ene side er du normalt kun databehandler hvis din aftale med kunden faktisk går på behandling af data. Så en rent teknisk servicering af databasen vil normalt kunne klares med en tavshedserklæring.

På den anden side afhænger det også af hvor længe, du opbevarer kundedata og om du arbejder inde i databasen. Hvis du har vedvarende adgang til data og opbevarer databasen konsekvent, er du formentlig alligevel databehandler.

Datatilsynet har både en Vejledning om dataansvarlige og databehandlere og en tekst om vejledende principper om dataansvar for vikarer og konsulenter.

GDPR - definitioner, statistik mv.

Forordningen gælder jf. GDPR artikel 2 ”for behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling, og for ikkeautomatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.” Der er dog en række undtagelser, som er oplistet i GDPR artikel 2.

Forordningen skal være implementeret i hele EU fra 25. maj 2018.

Alle virksomheder, der behandler persondata – uanset om de er dataansvarlige eller alene behandler data på vegne af andre (databehandlere) – er omfattet af GDPR. Virksomheder uden for EU vil også være omfattet, hvis de tilbyder tjenester i EU og dermed behandler persondata om EU borgere.

Der er en one-stop-shop mekanisme, hvor virksomhederne alene skal have kontakt med én enkelt tilsynsmyndighed. Til gengæld skal tilsynsmyndighederne inden for EU samarbejde i væsentlig højere grad, og dette vil blive afspejlet i afgørelserne, som forventes at blive mere ensartede. I Danmark er tilsynsmuligheden Datatilsynet.

Som udgangspunkt bliver krav om anmeldelse og underretning vedrørende behandling af persondata til myndighederne fjernet helt. På visse områder har medlemsstaterne dog mulighed for at fastsætte lokale regler og dermed vælge at fastholde kravet herom, som f.eks. kan være tilfældet for anmeldelse af behandling af persondata som led i personaleadministration i Danmark.

Der er dog en række bestemmelser, hvor den konkrete udformning er overladt til medlemsstaterne. Dermed finder total harmonisering ikke sted (alligevel).

GDPR medfører mulighed for høje bødestraffe til erhvervsdrivende, der bryder reglerne. I de fleste lande vil det blive det nationale datatilsyn, der udsteder bøderne, men Justitsministeriet har afgjort, at det ikke kan lade sig gøre i Danmark. Derfor skal Datatilsynet også fremover lave politianmeldelser med anmodning om at udstede en bøde.

Der kan udstedes bøder for overtrædelse af forordningen, som for virksomheder svarer til op til 4 % af den globale årlige koncernomsætning og for øvrige op til 20.000.000 euro.

Der er tale om fælles ansvar hos dataansvarlig og databehandler for evt. overtrædelser.

Nej, GDPR omfatter personoplysninger i alle former for registre. Under ”Hvad er databeskyttelse” Datatilsynets hjemmeside kan du læse: Enhver behandling af andres personoplysninger, der ikke sker i en rent privat sammenhæng, skal ske i overensstemmelse med reglerne på databeskyttelsesområdet. Desuden står der i GDPR’s artikel 2 stk. 1: ”Denne forordning finder anvendelse på……. Ikkeautomatisk behandling af personoplysninger, der vil blive indeholdt i et register.”

Ja, det er de, og personoplysningerne er således omfattet af GDPR.

SikkerhedsBranchen overvejer løbende muligheden, men indtil nu har medlemsinteressen været så begrænset, at vi ikke mener det kan forsvare arbejdsindsatsen.

SikkerhedsBranchen stiller til gengæld en række værktøjer til rådighed til medlemmerne, der kan hjælpe med overholdelse af GDPR. De kan ses på den lukkede del af hjemmesiden under menupunktet ”Filer” og mappen ”GDPR – databeskyttelsesforordningen.”

SikkerhedsBranchens opfattelse er at det er nok at logge hvem der er logget ind i systemet i hvilket tidsrum. Princippet i den gamle persondatalovs § 41 stk. 3 er ført videre i GDPR, og praksis derfra understøtter vores opfattelse.

Der findes endnu ikke en vejledning eller retningslinjer på området. SikkerhedsBranchen arbejder på at lave en vejledning. Det vigtige er at den dataansvarlige selv skal vurdere, så han må veje rummets indretning op imod typen af data og risikoen for at de bliver stjålet eller set af uvedkommende.

GDPR - shared services og deling med tredjelande

Der altid skal være en databehandleraftale, når man lader andre opbevare sine data. Hvis det overhovedet er muligt, at data kan risikere at ryge udenfor EU, eller et såkaldt sikkert tredjeland, skal der stilles de fornødne garantier for beskyttelse af personoplysninger. Det kan blandt andet ske ved at anvende EU-kommissionens standardbestemmelser om databeskyttelse.

Nedenstående er en kort oplistning (ikke udtømmende) af overførselsgrundlag i den forbindelse:
– Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet (sikre tredjelande) (artikel 45)
– Overførsler omfattet af fornødne garantier (artikel 46)
– Bindende virksomhedsregler – Binding Corporate Rules (ofte blot kaldet BCR) (artikel 47)
– EU-Kommissionens standardkontraktbestemmelser (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en)
– EU-U.S. Privacy Shield

Det kræver enten en tilladelse fra Datatilsynet eller at man benytter sig af standardkontrakten fra EU-kommissionen: http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm

Man bør dog sikre sig, at standardbestemmelserne er rigtigt indgået, og at man i øvrigt er i stand til at leve op til de forpligtelser, der følger med brugen af standardbestemmelserne. Det er derfor vigtigt, at man sætter sig grundigt ind i indholdet af standardbestemmelserne.

Det er muligt at lade standardbestemmelserne være en del af en bredere kontrakt mellem to parter, ligesom det også er muligt at medtage andre bestemmelser eller yderligere garantier. Man bør imidlertid ikke foretage ændringer i standardbestemmelsernes indhold eller medtage andre bestemmelser, der direkte eller indirekte har betydning for standardbestemmelsernes indhold. Gør man dette, vil der ikke længere være tale om standardbestemmelser, der uden videre kan benyttes ved en overførsel.

GDPR og teknologier

Som udgangspunkt betragtes nummerplader som personhenførbare oplysninger og er som sådan persondata.

En sådan behandling vil ikke kræve en databehandleraftale, men i henhold til artikel 6 i GDPR skal den registrerede enten give samtykke, eller også skal behandlingen være ”nødvendig af hensyn til opfyldelse af en kontrakt som den registrerede er part i….” Se også de øvrige undtagelser i artikel 6.

Det er op til din kunde (den dataansvarlige) at vurdere den rette løsning.

Kontrolcentraler

Rigspolitiet stiller krav om at kontrolcentraler skal optage hændelseslog. Det bliver i praksis tolket som at der også skal laves optagelser af de telefonsamtaler, der aflyser alarmer mv. Kontrolcentraler har derfor optaget telefonsamtaler i årtier.

Efter ordlyden af straffelovens § 263 skal man ikke oplyse at samtalen bliver optaget blot den ene part ved det. Datatilsynet anbefaler dog klart, at man oplyser, at samtalen optages.

Efter ordlyden af straffelovens § 263 skal man ikke oplyse at samtalen bliver optaget blot den ene part ved det. Datatilsynet anbefaler dog klart, at man oplyser, at samtalen optages. Det kan fx gøres via en båndoptagelse inden telefonen bliver taget.

Kravene for opbevaring af lydoptagelser afhænger af hvor personfølsomme data, der er optaget. Siger kunderne fx deres personnummer, er data personfølsomme, mens navn og placering ikke anses som følsomt data.

Persondata, der ikke er tv-overvågningsbilleder, må opbevares ”så længe, det er nødvendigt.” Man skal altså som dataansvarlig foretage et velbegrundet skøn.

Det er altid den dataansvarliges eget formål, der udgør nødvendigheden. Man må altså ikke fx gemme data unødig lang tid, fordi politiet måske får brug for det.

Det er ikke dit ansvar som kontrolcentral at sikre, at der er en databehandleraftale. Det er dog ikke alle dataansvarlige, der er opmærksomme på kravet om en databehandleraftale, og derfor bør kontrolcentralen opfordre den dataansvarlige – eventuelt gennem installatøren – til at udarbejde en databehandleraftale.

Som databehandler må du ikke udlevere billeder fra tv-overvågning til andre end den dataansvarlige selv. Hvis politiet kræver adgang til billederne, må du udlevere efter aftale med den dataansvarlige eller når der foreligger en dommerkendelse.

SikkerhedsBranchen anbefaler at det indskrives i databehandleraftalen at billeder må udleveres til politiet.

Du skal til enhver tid udlevere billeder til den dataansvarlige, hvis denne ønsker det. Billederne er den dataansvarliges ejendom, og databehandleraftalen giver dig ingen ret til at tilbageholde billederne for dataansvarlige.

Nej. Dataansvarlig må altid få udleveret sine egne billeder.

Mekanisk sikring

Reglerne for flugtveje er reguleret i Bygningsreglementet (BR 18). Som et tillæg til BR 18 er der udarbejdet en række vejledninger, herunder præaccepterede løsninger for enfamiliehuse. I de præaccepterede løsninger for enfamiliehuse er det beskrevet, at man som udgangspunkt skal kunne forlade sin bolig uden brug af nøgle eller værktøj.

SikkerhedsBranchen anbefaler i den forbindelse:
– at man generelt er opmærksom på hvorledes man kan komme ud af sin bolig i tilfælde af brand.
– at man altid har nøglen siddende i dørlåsen indvendigt når man er hjemme. På den måde sikrer man, at man altid har en mulighed for at flygte til det fri uanset om det er i forbindelse med brand eller en anden hændelse.

Hvis man vælger at vinduer tillige er låst, er det afgørende at man nemt og hurtigt kan låse op og komme ud. Det kan anbefales at anvende låse med tastatur til en kode, som altså ikke kræver nøgle. Der findes i dag tillige elektroniske løsninger hvor vindueslåse låses op ved aktivering af en app, eller vindueslåsene er sammenkoblet med AIA-anlægget, hvorved vinduerne er ulåste når alarmanlægget er frakoblet. Atter andre typer vindueslåse kan låses op og i ved at påvirke en pal eller stang med et enkelt tryk, hvilket også sikrer at man kan komme ud i en presset situation.

SikkerhedsBranchen har i februar 2019 stillet Trafik-, Bygge- og Boligstyrelsen dette spørgsmål. Af styrelsens svar fremgår det, at det ikke er meningen, at bygningsreglerne skal forhindre aflåsning af bygningen udenfor det tidsrum, hvor bygningen kan benyttes lovligt af personer. Det betyder altså, at sikringsforanstaltninger, der er i funktion når bygningen bør være tømt for personer, ikke behøver tage hensyn til om en indbrudstyv kan komme ud i tilfælde af brand eller lignende.

Når man gør indgreb i en branddør, mister den klassifikationen og dermed garantien for brandmodstandsevne. Så enten skal døren testes med den nye besætning, hvilket kan blive vanskeligt at overtale producenten til, ellers kan man få en erklæring om fortsat brandmodstandsevne hos DBI, som kan være interessant, hvis det drejer sig om mange døre.

Der skal til DBI fremsendes oplysninger om:
– Dørfabrikat 
– Diameter på hul til ny lås 
– Placering af ny lås
– Type af lås der isættes

DBI vil på baggrund af dette lave en udtalelse om hvorvidt det kan lade sig gøre at døren bibeholder sin brandmæssige klassifikation. Det samme er gældende for etablering af dørspion.

DBI gør opmærksom på, at der i november 2019 kommer nye standarder for EI 30 og EI 60 udvendige døre, hvor der ikke mere vil kunne laves en udtalelse, hvilket bevirker at der skal ske en fornyet brandprøvning hvis man ønsker ekstra lås på døren. Hvornår dette også kommer til at gælde for indvendige døre er endnu ukendt.

En brandprøvning koster ca. kr. 80.000,-.  

En udtalelse som er aktuel i disse sager, vil formentlig tage ca. 8 – 10 timer til en timepris på kr. 1600,-.

Tv-overvågning - Datatilsynet og andre instanser

Datatilsynet får ikke ret mange af den slags henvendelser. I nyere tid har der kun været et enkelt, og i det tilfælde tog Datatilsynet på inspektion i det pågældende boligselskab. På inspektionen blev Datatilsynet og boligselskabet enige om at flytte kameraerne. I øvrigt hører tilsynet med lov om tv-overvågning ikke under Datatilsynet, men politiet.

I disse tilfælde vejleder Datatilsynet først de overvågede personer om muligheden for at kræve indsigt. Hvis det ikke er nok, henvender Datatilsynet sig skriftligt til de dataansvarlige og spørger til sagen.

I spørgsmål om, hvor der må sættes kameraer op, er det lov om tv-overvågning, der gælder, og dermed skal spørgsmålet rettes til politiet. Vær dog opmærksom på, at politiet hverken skal eller kan give tilladelse til tv-overvågning, der er lovlig jf. lov om tv-overvågning.

Både Datatilsynet og SikkerhedsBranchen oplever jævnligt, at politiet ringer til dem for at spørge om lovlig placering af TVO.

Tv-overvågning - definitioner, statistik mv.

Definitionen af tv-overvågning findes i lov om tv-overvågning § 1, stk. 2.

Her lyder det:
”Ved tv-overvågning forstås vedvarende eller regelmæssigt gentagen personovervågning ved hjælp af fjernbetjent eller automatisk virkende tv-kamera, fotografiapparat eller lignende apparat. Lovens regler om tv-overvågning finder tilsvarende anvendelse på opsætning af sådant apparat med henblik på overvågning.”

Herudover er der bred enighed om, at optagesekvensen skal vare mindst fem sekunder for at der er tale om tv-overvågning. Denne enighed er baseret på en dom fra Vester Landsret i 1998, der findes i Ugeskrift for retsvæsen årgang 1998, s. 1390. Hvis der er genkendelige personer med på billederne, er optagelsen dog stadig omfattet af GDPR, selvom den varer mindre end fem sekunder.

Det er altså tv-overvågning, uanset om der overvåges hele tiden eller med jævnlige mellemrum.

Personovervågning er altså påkrævet for at det er tv-overvågning – teknisk overvågning af et driftsområde, hvor ingen arbejder, er ikke tv-overvågning.

Kameraet behøver altså ikke være automatisk virkende for at det er tv-overvågning – det kan være fjernbetjent.

SikkerhedsBranchen har lavet en sammenskrivning af loven med alle ændringer. Du kan finde den på dette link: https://www.sikkerhedsbranchen.dk/?page_id=756

Ja. Jævnfør lov om tv-overvågning § 1, stk. 2 (se spørgsmålet ”hvad er tv-overvågning” længere oppe), gør det ingen forskel om du optager eller ej – begge dele kan være tv-overvågning.

Der er almindelig færdsel i et område, når almindelige mennesker bevæger sig fra A til B i området eller gennem området helt eller delvist, også selvom det er privat område som f.eks. en privat vej eller sti. Typisk er der tale om gade, vej, plads, sti o.l.

Der er almindelig adgang til et område steder, hvor man er velkommen på visse vilkår fastsat af ejeren eller brugeren af området. Det kan f.eks. være at man må acceptere at blive tv-overvåget. Det gælder for en lang række butikker, offentlige kontorer o.l. Det gælder også udendørsarealer f.eks. indhegnede parkeringspladser o.l. Hvis man vil overvåge udendørs arealer skal man udover skiltning tydeligt markere, at der ikke er almindelig færdsel på området, men altså kun almindelig adgang.

Definitionen af ”tydeligt markeret” vækker jævnligt debat. SikkerhedsBranchen anbefaler, at der er en fysisk barriere ved indgangen til området. Et skilt er ikke i sig selv næppe en tydelig markering.

I nogle tilfælde er den fysiske barriere dog ikke mulig, fx fordi perimeteren er for stor. I så fald må der skiltes meget grundigt. I andre tilfælde kan den fysiske barriere synes unødvendig, fx ved en markvej, hvor ingen uvedkommende har en naturlig grund til at komme og hvor asfaltvejen skifter til ufremkommeligt underlag.

En god tommelfingerregel er, at hvis du har forsøgt at markere, at der ikke er almindelig adgang til dit område, men alligevel har uvedkommende gående derinde – så er det ikke markeret godt.

Der er ingen præcise tal for hvor mange tv-overvågningskameraer, der er installeret i Danmark. SikkerhedsBranchen anslår dog, at tallet ligger på ca. 1,5 mio. hvoraf omkring 250.000 sidder i private hjem. Vurderingerne er blevet til på grundlag af tilbagemeldinger fra branchens største leverandører.

Proportionalitetsprincippet betyder, at dit formål med at overvåge altid skal være proportionalt med overvågningen og de konsekvenser, den har. Det vil sige, at overvågningen skal være nødvendig for at opnå dit formål med at overvåge, og at hensynet til de, der overvåges, ikke må overstige formålet med at overvåge (artikel 6 i GDPR).

Proportionaliteten er en individuel overvejelse, du som dataansvarlig skal gøre dig om det saglige formål og nedskrive inden du etablerer tv-overvågningen (artikel 5 i GDPR).

Videregivelse er når man fysisk eller elektronisk overdrager billederne til en anden (juridisk) person. Man må som udgangspunkt kun videregive billeder fra tv-overvågning til en anden (juridisk) person med tilladelse fra de personer, der kan genkendes på billederne. Den eneste væsentlig undtagelse til det er, at billederne må videregives til politiet (Lov om tv-overvågning § 4c).

Offentliggørelse af billeder er når man viser dem til en større kreds, fx ved at lægge dem ud på internettet. Hvor stor en større kreds er, findes der endnu ikke praksis eller regler for. Det giver sig selv at det er mindst to. Offentliggørelse af billeder er omfattet af Straffelovens § 264 d.

Du skal kun søge tilladelse til at tv-overvåge, hvis du vil tv-overvåge områder med almindelig færdsel i boligforeninger, grundejerforeninger mv. I de tilfælde skal du søge tilladelse hos den lokale politiinspektør. Ingen andre skal søge tilladelse. Når der alligevel jævnligt er nogle, der får tilladelse til at tv-overvåge af politiet, bygger det på misforståelser hos den enkelte politiansatte.

Nej. I samme artikels stk. 5 kommer undtagelserne, som omfatter tv-overvågning. GDPR ændrer altså ikke på kravene til selve skiltningen om tv-overvågning.

Tv-overvågning - lagring og overvågning som bevismateriale

Der er ikke megen tvivl om, at Datatilsynet betragter nummerplader som personhenførbare oplysninger (selvom de har slettet al praksis fra før 25.5.18 af deres hjemmeside). Således vil slettefristen på de 30 dage for tv-overvågning umiddelbart gælde. Der kan være en mulig skelnen i mellem om der er tale om et privat køretøj eller et erhvervskøretøj, f.eks. en lastbil fra en leverandør eller kunde. SikkerhedsBranchens umiddelbare vurdering er, at det som oftest vil blive vurderet ens, idet spørgsmålet man med stor sandsynlighed kan regne med at det er den samme chauffør, der kører den samme bil. Selvom selve billederne fra tv-overvågningen med ANPG skal slettes, er det muligt at gemme oplysningerne i et andet register i længere tid. Det kan fx ske ved at skrive nummerpladerne ned inden man sletter billederne. Hvis registret indeholder oplysninger om at føreren af køretøjet fx har stjålet, vil der være tale om særlige personoplysninger.

Der er ingen officielle krav til de tv-overvågningsbilleder, der bruges til bevisførelse. Problemerne med dårlig kvalitet er ikke nær så aktuelle som for år tilbage.

Nej, det er dommeren i en hver retssag, der afgør troværdigheden og dermed beviskraften af et tv-overvågningsbillede.

Som databehandler må du ikke udlevere billeder fra tv-overvågning til andre end den dataansvarlige selv. Hvis politiet kræver adgang til billederne, må du udlevere efter aftale med den dataansvarlige eller når der foreligger en dommerkendelse. SikkerhedsBranchen anbefaler at det indskrives i databehandleraftalen at billeder må udleveres til politiet.

Du skal til enhver tid udlevere billeder til den dataansvarlige, hvis denne ønsker det. Billederne er den dataansvarliges ejendom, og databehandleraftalen giver dig ingen ret til at tilbageholde billederne for dataansvarlige.

Hele § 4 c i lov om tv-overvågning handler om tv-overvågning med kriminalitetsbekæmpende formål. Det er således rigtigt, at hvis formålet med tv-overvågningen (som i henhold til GDPR artikel 5 udtrykkeligt skal angives) ikke er kriminalitetsbekæmpende, så gælder de almindelige opbevarelsesprincipper i GDPR.

Det betyder så til gengæld, at overvågningen og optagelserne ikke må bruges overhovedet i kriminalitetsbekæmpende øjemed, men det vil man jo altid gøre i virkeligheden hvis der opstår en situation hvor det er gavnligt at have billederne.

Så er det et sekundært formål med tv-overvågningen, men det er fuldstændigt ligegyldigt om det er det primære eller sekundære formål – man skal beskrive alle formål og bordet fanger hver gang.

Nej, det må man som udgangspunkt ikke. Der er dog nogle få undtagelser:

– Hvis opbevaringen sker iht. lov om tv-overvågning § 4 c stk. 2 (erhvervsdrivendes mulighed for at dele tv-overvågning internt i organisationen).

– Hvis der er en igangværende konkret tvist der nødvendiggør at man gemmer billederne jf. lov om tv-overvågning § 4 c stk. 5. En konkret tvist skal her forstås som civile søgsmål, for eksempel en ansat der har overtrådt reglerne eller en kunde der er faldet i et gulvtæppe og vil lægge sag an. I tilfælde af en strafferetslig overtrædelse bør tv-overvågningsmaterialet overdrages til Politiet, der har mulighed for at opbevare længere.

Praksis er pt. ikke ændret. Danmarks ”nationale råderum,” hvor vi har valgt 30 dage til opbevaring af billedmateriale, gør at vi ikke skal rette os efter den nye 72 timers vejledning som var i høring.

Vi må maksimalt gemme billederne i 30 dage, hvis det er nødvendigt, og det følger også af GDPR-artikel 5 og 6 at vi skal begrænse lagringstiden (dataminimering).

Vejledningens krav til skiltning har også vakt opsigt, men lov om tv-overvågnings krav vil fortsat være de gældende i Danmark.

Ja. Hærværk er en straffelovsovertrædelse og et sagligt formål for tv-overvågningen.

Tv-overvågning - register over tv-overvågningskameraer

Ja, POLCAM. Alle anlægsejere og installatører af TVO opfordres til at indberette via politi.dk: https://politi.dk/indberet-eller-registrer/registrer-dine-overvaagningskameraer

Politi.dk: https://politi.dk/indberet-eller-registrer/registrer-dine-overvaagningskameraer

Tv-overvågning - teknologi

Flere virksomheder har fået lov til at udstyre deres medarbejdere med kropsbårne kameraer. De første tilladelser var til virksomheder, der betragtes som ”semi-offentlige” (offentlig transport mv.). I januar 2017 fik sikringsvirksomheden G4S Security Services A/S Datatilsynets tilladelse til at bruge kropsbårne kameraer til deres særligt udsatte vagtpersonale. I tilladelsen lagde Datatilsynet vægt på, at G4S har imødegået persondatamæssige udfordringer med en række tilpasninger af teknologien. Datatilsynet udarbejdede en omfangsrig redegørelse for overvejelserne bag tilladelsen. Læs den på dette link. Tilladelsen til G4S åbner for at andre også kan bruge kropsbårne kameraer under de samme forhold. Hvis du er i tvivl om du på tilfredsstillende vis har taget alle hensyn, der er omtalt i Datatilsynets redegørelse, kan du kontakte Datatilsynet. Der skal ikke søges om tilladelse (længere).

Tv-overvågning - udleverings- og indsigtsret

Som udgangspunkt skal der udleveres i det format, den registrerede ønsker. Det er naturligvis tilladt at prøve at argumentere med den registrerede og overbevise ham om det format, der er nemmest for dig.

Det gør ejeren/brugeren af tv-overvågningsanlægget.

Han kan bede om begge dele, og det giver naturligvis mening at tilbyde den letteste løsning først. Man kan dog ikke komme udenom at udlevere hvis det ønskes.

Man har 30 dage til at påbegynde udleveringen jf. GDPR artikel 12 stk. 3.

Ja, det kan man jf. GDPR artikel 12 stk. 6.

Den registrerede kan bede om at få sine data udleveret så længe du gemmer dem. SikkerhedsBranchen anbefaler derfor at man gemmer data, og særligt tv-overvågningsbilleder, kortest mulig tid ift. formålet.

Indsigtsret og udleveringspligt kan ikke fraviges.

Medmindre:
– Der er tale om chikane – altså gentagne grundløse anmodninger om udlevering. Der er endnu ikke praksis for hvad der udgør chikane, men et slag på tasken er at man skal op på mindst tre anmodninger indenfor kort tid.

-Den registrerede ikke er i stand til at medvirke loyalt, f.eks. ved at kunne angive ret præcist tidspunkt og måske områder han har befundet sig i mv. – Optagelserne er slettet inden anmodningen fremsættes.

Det er en risiko, som den registrerede må tåle. I en eventuel retssag er det dommeren, der vurderer beviskraften, herunder om der kan være manipuleret med optagelserne.

Tv-overvågning hos private

Det kommer først og fremmest an på, hvilke områder, du ønsker at tv-overvåge. Private må ikke foretage tv-overvågning af områder, der benyttes til almindelig færdsel. Det står i tv-overvågningsloven § 1. I § 2 er der imidlertid oplistet en meget lang række undtagelser, der betyder, at tv-overvågning alligevel er tilladt, hvor der er almindelig færdsel. For områder med almindelig adgang er tv-overvågning lovlig. For sådanne områder har tv-overvågningsloven kun betydning for, om der er pligt til at oplyse om, at der sker tv-overvågning (§§ 3 og 3a).

Derudover skal tv-overvågningsbilleder opbevares, slettes mv. i overensstemmelse med Lov om tv-overvågning § 4 c og GDPR. GDPR gælder dog ikke for private personer, der foretager tv-overvågning som en aktivitet af rent privat karakter. Udtrykket ”rent privat karakter” dækker over forskellige typer af behandlinger, som privatpersoner foretager i forbindelse med udøvelse af personlige eller familiemæssige aktiviteter (GDPR artikel 2 stk. 2 litra c).

Som eksempel på en aktivitet af rent privat karakter kan følgende situation nævnes: Efter gentagne indbrud vil en familie for at få billeder af tyvene sætte kameraer op i haven og i indkørslen til deres parcelhus. Tv-overvågningen er lovlig, da der ikke er tale om områder, som benyttes til almindelig færdsel. Kameraerne skal sættes op, så de ikke filmer uden for grunden, f.eks. fortovet. Familiens opbevaring af optagelserne er undtaget fra GDPR’s regler. Det er dog vigtigt at være opmærksom på, at tv-overvågningen ikke længere vil være af rent privat karakter, hvis familien deler tv-overvågningsbillederne med andre end politiet.

Du kan læse mere om tv-overvågning på Datatilsynets hjemmeside: https://www.datatilsynet.dk/emner/overvaagning-og-sporing/tv-overvaagning/.

Den største kilde til nabokonflikter om tv-overvågning er tvivl om kameravinkler. Man må ikke filme fra sin egen grund ud på offentlig vej eller ind til naboen. Informer din nabo om, at du naturligvis ikke gør dette.

Man må ikke offentliggøre personoplysninger som f.eks. tv-overvågningsbilleder. Det må kun politiet.

Ja, når man skilter og har informeret beboerne må man gerne tv-overvåge i en boligopgang under hensyntagen til alle øvrige regler. Man skal i denne sammenhæng være særligt opmærksom på at der ikke filmes ind i beboernes lejligheder, når deres hoveddør er åben.

Ja. En mindre ændring af tv-overvågningsloven i 2014 gav kommunalbestyrelser mulighed for at yde økonomisk tilskud til etablering og drift af tv-overvågning for at fremme tryghed i boligområder. Boligområderne skal naturligvis stadig have tilladelse til at etablere tv-overvågning fra den lokale politidirektør.

Tv-overvågning i det offentlige

Under visse omstændigheder er det lovligt for offentlige myndigheder at tv-overvåge fritstående objekter som statuer på offentligt areal mv.

Datatilsynet skriver blandt andet:

”I forhold til værdifulde (f.eks. kommunalt ejede) genstande, eksempelvis en skulptur i et frit tilgængeligt område, kan det imidlertid være nødvendigt at foretage tv-overvågning i kriminalitetsforebyggende øjemed. En sådan overvågning accepterer Datatilsynet under forudsætning af, at andre mindre indgribende foranstaltninger ikke er tilstrækkelige, og at overvågning af arealer i direkte tilknytning til den værdifulde genstand så vidt muligt undgås eller i hvert fald begrænses mest muligt. Heri ligger, at antallet af kameraer begrænses, og at kameraerne fokuseres på genstanden.”

Det er med andre ord lovligt at overvåge fritstående objekter, såfremt man begrænser overvågningen mest muligt. Samtidig skal man iagttage Lov om tv-overvågnings § 3a om skiltning. Vær opmærksom på, at det er den eneste § i den lov, der gælder offentlig forvaltning. Så hvor man må overvåge følger af almindelige forvaltningsretlige principper, som god forvaltningsskik, saglighed mv. For behandling af data gælder GDPR.

Man skal som offentlig myndighed iagttage Lov om tv-overvågnings § 3a om skiltning. Vær opmærksom på, at det er den eneste § i den lov, der gælder offentlig forvaltning. Så hvor man må overvåge følger af almindelige forvaltningsretlige principper, som god forvaltningsskik, saglighed mv. for behandling af data gælder GDPR.

I øvrigt har Justitsministeriet i december 2018 skrevet følgende:

Datatilsynet har behandlet en lang række konkrete sager vedrørende offentlige myndigheders tv-overvågning og i den forbindelse har fastlagt, hvilke rammer persondataloven efter Datatilsynets opfattelse satte herfor. Datatilsynets hidtidige praksis på området kan beskrives sådan, at offentlige myndigheder, herunder kommuner, – ved siden af tv-overvågningsloven – kan foretage tv-overvågning af eksempelvis skoler, daginstitutioner, rådhuse, busser, servicekasser, uddannelsescentre, museer, kunsthaller, fritids- og ungdomsklubber, biblioteker, væresteder, plejecentre, ældrecentre, fritidscentre, idrætshaller, sports- og træningscentre, svømmehaller, idrætsparker og stadioner samt kommunale arbejdsområder bl.a. materielgårde, med henblik på at forebygge tyveri, hærværk og graffiti. Formålet vil her typisk være at beskytte myndighedens ejendom og værdier. Et sagligt formål med tv-overvågningen kan også være at øge sikkerheden for personalet. I forbindelse med tv-overvågning af de nævnte lokaliteter kan overvågningen også omfatte bygningernes facader og indgange. Frit tilgængelige steder med almindelig færdsel, f.eks. gågade-arealer, veje, pladser og parkområder, kan derimod ikke omfattes af den overvågning, som almindelige offentlige myndigheder, herunder kommuner, kan iværksætte med henblik på at beskytte ejendom og værdier. I forhold til værdifulde (f.eks. kommunalt ejede) genstande, eksempelvis en skulptur i et frit tilgængeligt område, kan det imidlertid være nødvendigt at foretage tv-overvågning i kriminalitetsforebyggende øjemed. En sådan overvågning har Datatilsynet accepteret under forudsætning af, at andre mindre indgribende foranstaltninger ikke er tilstrækkelige, og at overvågning af arealer i direkte tilknytning til den værdifulde genstand så vidt muligt undgås eller i hvert fald begrænses mest muligt. Heri ligger, at antallet af kameraer begrænses, og at kameraerne fokuseres på genstanden. Det har tidligere været anført, at det mest nærliggende må anses for en politimæssig opgave at foretage tv-overvågning i tilfælde, hvor der findes anledning til, at en offentlig myndighed foretager en sådan overvågning på frit tilgængelige steder med et generelt kriminalitetsforebyggende formål. Efter Datatilsynets tidligere praksis har politiet i overensstemmelse hermed mulighed for at tv-overvåge på frit tilgængelige steder med henblik på at forebygge og opklare kriminalitet, herunder med henblik på terrorbekæmpelse. Det samme gælder for enkelte andre offentlige myndigheder, der varetager samfundsmæssige opgaver af f.eks. sikkerhedsmæssig karakter. Tv-overvågning i kriminalitetsforebyggende øjemed af trafikknudepunkter, f.eks. større vejkryds, rundkørsler, trafikpladser eller lignende områder, som er frit tilgængelige steder med almindelig færdsel, kan dog i lyset heraf ikke iværksættes i kommunalt regi. Det samme gælder gå-gadearealer, pladser og parkområder, der ligeledes er frit tilgængelige steder med almindelig færdsel. Denne hidtidige praksis fra Datatilsynet må fortsat anses for at være gældende ret i forhold til offentlige myndigheders, herunder kommuners, tv-overvågning efter databeskyttelseslovgivningen. Der er dog den modifikation hertil, at der nu i tv-overvågningslovens § 2 a er indført en bestemmelse om, at kommunerne med henblik på at fremme trygheden kan foretage tv-overvågning af offentlig gade, vej, plads eller lignende område, som benyttes til almindelig færdsel, og som ligger i nær tilknytning til et område, der tv-overvåges i medfør af lovens § 2, stk. 2.

Svaret afhænger af den konkrete situation. På et bosted vurderes der at komme så mange mennesker i fællesarealerne at man er nødt til at sikre sig at alle der kommer i arealerne ved at der optages lyd. Hvis man gør det er det ikke ulovligt. Det kan gøres ved at informere beboere og ansatte direkte mundtligt eller skriftligt (anbefales for dokumentation).

Hvis der også kommer gæster bør de også have det at vide. Det vurderes at tydelig skiltning formentlig vil være tilstrækkelig for gæster (ikke for ansatte og beboere), som selvfølgelig også kan informeres direkte, når de ankommer.

Ja, så længe det netop holder sig på skolens grund. Termiske kameraer falder i øvrigt ikke ind under lov om tv-overvågning, idet der ikke kan genkendes personer på billederne. Dermed er vi også uden for GDPR.

Det indendørs fællesareal er en del af borgerens bolig, og derfor er der særlige regler (særregler går forud for generelle). For plejehjem er det en bekendtgørelse fra Socialministeriet, der siger noget om tv-overvågning. For så vidt angår den indendørs overvågning kan man næppe undgå at få samtykke fra beboeren eller dennes værge jf. GDPR.

Den udendørs er en anden sag medmindre der er tale om overvågning af noget, der kan siges at være en del af beboerens bolig. Det kunne fx være en lille have eller lignende.

De ansatte skal have særskilt underretning, mens gæster må nøjes med skiltning.

Så det er en tretrins raket: Samtykke, underretning, skiltning.

Hvis et boligselskab har fået tilladelse af politidirektøren til at overvåge i boligområdet, hvor der er almindelig færdsel, kan kommunen overvåge i en omkreds fra boligområdet. De skal ikke have tilladelse, men kan nøjes med at drøfte det med politidirektøren.

Ja, det følger af Datatilsynets praksis. Men jf. artikel 5 og 6 i GDPR må tv-overvågning må alene benyttes, hvis der ikke er andre egnede løsningsmuligheder. Det betyder, at man skal argumentere for formålet med overvågningen og den udfordring den skal løse.

Bemærk dog at det normalt vil blive betragtet som uforholdsmæssigt at tv-overvåge på en skole indenfor åbningstiden af hensyn til elever, lærere og andre faste brugeres privatliv.

Nej. Datatilsynet skal du kun spørge hvis du har konkrete spørgsmål vedrørende GDPR. Politiet skal kun spørges, der hvor det står direkte i lov om tv-overvågning. Ellers er anlægsejer (og dermed også indirekte installatøren) selv ansvarlig for at overholde loven.

Ja, men man må ikke vise billeder hvor andre personer kan identificeres. Billederne må kun videregives til politiet eller med samtykke fra personen på optagelserne.

Tv-overvågning i erhverv

Lydoptagelse er reguleret af Straffelovens § 263 stk.2 nr. 2. Her fremgår det at hemmelig aflytning er ulovligt, så hvis man træffer foranstaltninger til at sikre at folk ved at der optages lyd, så er det ikke i strid med bestemmelsen. Optagelsen af samtaler vil være omfattet af GDPR, så der skal stadig være en saglig, proportional årsag til at aflytte (artikel 5 og 6). SikkerhedsBranchen advarer derfor imod ukritisk at optage lyd alle steder. De steder, hvor det giver mening i forhold til formålet, vil det være ok. Husk at disse forhold skal være beskrevet og dokumenteret i henhold til GDPR. Sammenhængen til GDPR betyder ligeledes at ansatte og andre, der har deres arbejde i området, skal have særskilt underretning. Her er et skilt ikke nok.

Der er ingen umiddelbare problemer i at installere ANPG i privat erhverv, hvis blot man overholder de almindelige regler for hvor og hvordan der må overvåges. Teknologien bruges allerede i bl.a. containerterminaler.

Som udgangspunkt nej. Undtagelsen er hvis deling sker iht. lov om tv-overvågning § 4 c stk. 2. Dette forudsætter dog et lukket system til deling. Der findes endnu ikke ret mange af disse systemer, der blev en mulighed i maj 2018. Det eneste SikkerhedsBranchen kender til i skrivende stund er Crimestat under Dansk erhverv.

Ja, hvis du kun viser billeder af andre dele af butikken, som kunderne selv kan gå hen til og se i levende live. Du må ikke have skærme hængende med billeder fra lagerområder mv., hvortil kunderne ikke har adgang.

Med hensyn til registret er der formentligt tale om et såkaldt advarselsregister, selvom det ikke direkte falder ind under databeskyttelseslovens § 26. Sådan et register kræver en tilladelse fra Datatilsynet, og det er umuligt at sige noget generelt om den tilladelse vil blive givet, da det vil bero på omstændighederne i den enkelte sag. Blanketten til ansøgning findes på dette link.

Nej. Der kan kun undtages fra de 30 dage ved en konkret tvist. Det burde ikke være et problem at få politiet til at tage imod billeder indenfor de 30 dage, men det er det altså i praksis. Datatilsynet har ikke hjemmel til at lave en undtagelse om at man i tilfælde af en anmeldelse må gemme en isoleret sekvens på sikker vis i mere end 30 dage. I øjeblikket afviser politiet at indsamle bevismateriale før de er klar til at efterforske sagen. Selvom det er teknisk muligt, er det altså heller ikke en løsning at indsende billederne sammen med anmeldelsen.

Nej. Hvis der slet ikke er kriminalitetsforebyggende formål, må man gemme billederne så længe de er nødvendige, også hvis det overstiger 30 dage. Hvis overvågningen både har et driftsformål og et kriminalitetsforebyggende formål, gælder de 30 dage.

Det vil normalt være i strid med Straffeloven at tv-overvåge sådanne steder. SikkerhedsBranchen bliver jævnligt spurgt, hvordan man kan få en særlig tilladelse til alligevel at tv-overvåge sådanne steder. Svaret er, at det kan man ikke. Det er dit eget ansvar, at du overholder lovgivningen, og heller ikke Politiet kan give dig tilladelse til at etablere tv-overvågning på sådanne steder.

Som udgangspunkt er der ikke noget i vejen for at foretage skjult tv-overvågning – du må bare ikke foretage hemmelig tv-overvågning. Det vil sige, at du har pligt til at informere om tv-overvågningen uanset hvad (skilte og informere medarbejdere), men du må gerne skjule det enkelte kamera.

Nej. Dataansvarlig må altid få udleveret sine egne billeder.

Ikke tv-overvågning af offentlig vej. Virksomhederne vil typisk være omfattet af lov om tv-overvågning § 2 stk. 1 nr. 1:

Tv-overvågning af tankstationer, fabriksområder, overdækkede butikscentre og lignende områder, på hvilke der drives erhvervsvirksomhed, såfremt overvågningen foretages af den, der har rådighed over området.

Der er således ingen mulighed for at overvåge i området, der hvor der finder almindelig færdsel sted (vej, fortov osv.). Politiet kan ikke dispensere for dette.

I praksis accepteres det at man netop fordi det ikke kan undgås får en del af fortovet eller andre arealer hvorpå der er almindelig færdsel med. Denne del skal dog begrænses mest muligt.

Nej, det vil normalt ikke være lovligt.

Ja, hvis der er skiltet om begge dele.

Der står blandt meget andet i Straffelovrådets betænkning om freds- og æreskrænkelser:

”Der skal være tale om samtaler mellem andre eller lukkede forhandlinger, som den pågældende ikke berettiget deltager i. Bestemmelsen er ikke til hinder for aflytning eller optagelse af en samtale, som den pågældende deltager i, eller af forhandlinger, som den pågældende berettiget deltager i. Det må i forlængelse heraf antages, at enhver deltager i samtalen henholdsvis berettiget deltager i forhandlingerne kan give diskulperende samtykke til hemmelig aflytning eller optagelse. Aflytning og optagelse falder således uden for bestemmelsen, hvis blot én deltager i samtalen henholdsvis berettiget deltager i forhandlingerne er indforstået med aflytningen eller optagelsen.”

SikkerhedsBranchen mener at ovenstående og den forudsætningsvise fortolkning af lov om tv-overvågning §§ 3 og 3a, hvorefter man kan skilte sig ud af tv-overvågning (som er mindst ligeså eller mere indgribende), fører til at det er sikkert at antage at man kan skilte sig til et samtykke på samme måde som ved tv-overvågning.

Skiltningen bør kunne ske på samme skilt, og den skal være tydelig og synlig. Hvis man ikke ønsker det, kan man også gribe til at informere den enkelte gæst direkte – mundtligt, med en folder etc.

Hvis man derved kommer til at overvåge på andres område, er det ikke lov om tv-overvågning, man kommer til at overtræde, men Straffelovens § 264. Problemet kan løses med afmaskning eller ved at kunden skriftligt sikrer sig i den instruks han alligevel skal give i sin databehandleraftale med dig og subsidiært KC, at der ikke overvåges hvor man ikke må.

Load More