Den danske brancheforening for sikring og sikkerhed

FAQ – Ofte stillede spørgsmål om sikkerhed og sikring

SikkerhedsBranchen besvarer hver dag en række spørgsmål om sikkerhed og sikring. Vi har samlet de spørgsmål, vi hører oftest, og vores svar indenfor en række af vores fagområder.

Se spørgsmålene fordelt på kategori herunder eller brug søgefeltet nederst.

AIA/ADK - tyverialarm og adgangskontrol

Datatilsynet kom i august 2019 med en afgørelse om emnet: https://www.datatilsynet.dk/tilsyn-og-afgoerelser/afgoerelser/2019/aug/logning-af-beboeres-noeglebrikker/.

 

Her lægger Datatilsynet vægt på, at der sker behandling af personoplysninger fordi brikken kan knyttes til en bestemt person. Hvis den ikke kan det er der ikke noget problem. Det helt afgørende er den interesseafvejning, der skal ske mellem formålet med persondatabehandlingen og den registreredes ret til privatlivsbeskyttelse.

Her finder Datatilsynet ikke at AAB’s interesse i logning, som antager karakter af overvågning, er stærk nok til at den er lovlig. Hvis formålet havde været kriminalitetsbekæmpelse, f.eks. hærværk i vaskekælderen, ville det formentlig have været ok at logge her. Det er altså altid en afvejning mellem formål og privatliv. Derfor kan man heller ikke give et præcist facit på hvornår man må logge.

Man skal dog huske, at der er et dataminimeringsprincip, så udgangspunktet er, at man skal indsamle så lidt som mulig for at opnå formålet.

Som det fremgår af afgørelsen, kunne man have bedt beboerne om samtykke. Samtykke havde gjort behandlingen lovlig, men man skal huske, at et samtykke skal være afgivet informeret og frivilligt og skal kunne tilbagekaldes, så det er måske ikke en realistisk løsning i et stort boligselskab.

Datatilsynets vurdering er, at der ikke er tale om tv-overvågning. Der er dog ikke tale om et bindende udsagn. Der er selvfølgelig tale om behandling af persondata.

I henhold til GDPR artikel 2 er privates helt personlige eller familiemæssige aktiviteter dog ikke omfattet af GDPR, og det er Datatilsynets vurdering at bevægelsesdetektor/fotopir i private hjem falder ind herunder.

I henhold til GDPR artikel 2 er privates helt personlige eller familiemæssige aktiviteter ikke omfattet af GDPR, og det er Datatilsynets vurdering at også bevægelsesdetektor/fotopir i private hjem falder ind herunder.

I den sidste ende er det i private hjem således et rent kontraktuelt anliggende mellem installatøren og kunden, hvordan eventuel overvågning af anlægget skal foregå.

Certificering

Gennem SikkerhedsBranchen kan din virksomhed blive ISO 9001-certificeret på en række forskellige fagområder. For at blive certificeret skal du gennem en række trin:

  • Indsend en skriftlig tilmelding. Du finder tilmeldingserklæringen HER.
  • SikkerhedsBranchen opfordrer alle nye medlemmer til at deltage i et opstartskursus.
  • Du implementerer kvalitetsledelsessystemet.
  • SikkerhedsBranchen gennemfører en intern audit af din kvalitetsledelsessystemet i din virksomhed.
  • Et eksternt akkrediteret certificeringsorgan gennemfører ekstern audit af kvalitetsledelsessystemet i din virksomhed.
  • Det akkrediterede certificeringsorgan udsteder dit certifikat.

Du kan også blive certificeret efter ISO 45001 i arbejdsmiljøledelse. Denne certificering er underlagt særlige vilkår, og vil du høre mere, kan du kontakte sekretariatet HER.

Category: Certificering

Når din virksomhed bliver medlem af SikkerhedsBranchen, forpligter du dig til, at virksomheden skal ISO 9001-certificeres indenfor de områder af din virksomheds aktiviteter, der er dækket af SikkerhedsBranchens certificeringsordninger. Du skal være begyndt på din virksomheds certificering senest ét år efter, at certificeringsordningerne er gjort tilgængelig for din virksomhed. Derudover skal du være certificeret for at kunne arbejde på sikringsniveauerne.

Category: Certificering

Fordelen, ved at blive certificeret, er, at det er med til at hæve og fastholde kvaliteten i din virksomhed. Samtidig ved dine kunder og samarbejdspartnere, at en uvildig tredjepart, altså et akkrediteret certificeringsorgan, har gennemgået processerne i din virksomhed. Med en certificering af din virksomhed, bliver blandt andet kvalitet og faglighed klarlagt og dokumenteret.

Category: Certificering

At være certificeret er en løbende proces, hvor du skal sørge for at efterleve kravene i ISO 9001, det der er aftalt mellem branchens interessenter i de fagspecifikke kravspecifikationer, og at have både internt og eksternt audit hvert år.

Category: Certificering

Din virksomhed skal betale et årligt abonnement, for at være en del af certificeringsordningen. Medlemmer af SikkerhedsBranchen får 50 % rabat på certificering. Du kan se de gældende priser og hvad de dækker over HER.

Category: Certificering

Ja. Hvis du ikke længere opfylder de gældende krav, kan det akkrediterede certificeringsorgan tilbagekalde det udleverede certifikat. Hvis det sker, må du ikke længere reklamere med at være certificeret ved brug af logo eller tekst. Du vil samtidig blive fjernet fra listerne over certificerede leverandører.

Category: Certificering

Du skal overholde kravene i ISO 9001-standarden og de faglige krav i kravspecifikationerne. Det indebærer, at du arbejder med disse krav, og at du løbende dokumenterer dit arbejde med kvalitetsledelsessystemet. Denne dokumentation skal du fremvise, når du får audit. Hvis du er certificeret gennem SikkerhedsBranchen, hjælper vi dig med at få overblik over kravene for din virksomhed.

  • Du skal sikre, at dine medarbejdere bliver uddannet i overensstemmelse med de forskellige kvalitetskrav inden for det givne område.
  • Når du bliver certificeret gennem SikkerhedsBranchen, har du mulighed for at bruge vores certificeringsværktøjer, der letter dit arbejde.
Category: Certificering

I SikkerhedsBranchen har vi ansvar for en række opgaver i forbindelse med certificeringen af din virksomhed:

  • Vi skal yde konsulentbistand ifølge den gældende praksis, særligt i forbindelse med at din virksomhed skal opnå certifikat.
  • Vi skal levere og vedligeholde SikkerhedsBranchens kvalitetsledelsessystem og eksempler på de værktøjer som skal bruges til dokumentation.
  • Vi skal overvåge og informere om nye krav eller ændrede love, regler eller branchebestemmelser.
  • Vi skal vedligeholde kvalitetskravene for hvert fagområde.
  • Vi skal udføre intern audit og sikre, at der bliver gennemført ekstern audit.
  • Vi skal hjælpe med at finde uddannelser/kurser, der er krævet i kvalitetskravene for fagområderne.
Category: Certificering

Hvis du ikke længere ønsker, at din virksomhed skal være certificeret, kan du opsige aftalen med et halvt års varsel til den 1. april eller 1. oktober.

SikkerhedsBranchen opsiger kun aftalen, hvis:

  • certifikatet ikke kan opretholdes.
  • hvis du ikke betaler det årlige abonnement.
  • hvis din virksomhed bliver ekskluderet af SikkerhedsBranchen.
  • hvis ordningen bliver nedlagt.

Det kræves, at din virksomhed har fået certifikat senest seks måneder efter opstartskurset. Hvis dette ikke er sket, kan SikkerhedsBranchen annullere aftalen.

Category: Certificering

En audit er en undersøgelse af, hvorvidt du efterlever kravene til din virksomheds kvalitetsledelsessystem. Uanset om der er tale om interne eller eksterne auditbesøg, så er formålet det samme, nemlig at sikre, at din virksomhed lever op til både de faglige krav, standardkrav og egne krav om kvalitetsledelsessystemet, og om dit kvalitetsledelsessystem er effektivt implementeret og vedligeholdt.

Category: Certificering

Er det første gang, du skal certificeres, vil der naturligvis være lidt arbejde, og du skal være parat til at sætte tid af til kurser, møder og nødvendigt skrivebordsarbejde. Når du først har fået implementeret systemet og relevante værktøjer i din virksomhed, vil det være en fast del af din hverdag, og du vil efterfølgende have stor glæde af det.  

Category: Certificering

Er du i tvivl om noget med hensyn til din certificering gennem SikkerhedsBranchen, er du altid velkommen til at kontakte sekretariatet, der vil videreformidle kontakt til rette vedkommende. Du kan finde kontaktoplysninger til sekretariatet HER.

Category: Certificering

Det tager typisk tre til fem måneder at blive certificeret, dvs. fra tilmeldingserklæringen er underskrevet til du får certifikatet.

Du skal være opmærksom på, at det er individuelt, hvor lang tid, det tager, før du som virksomhedsejer står med certifikatet i hånden. Det kommer i høj grad an på din egen indsats. I SikkerhedsBranchen bestræber vi os på at være så hurtige som muligt.

Du skal sætte tid af til kurser, møder og nødvendigt skrivearbejde i opstartsfasen. Opstartskurset er frivilligt, men SikkerhedsBranchen anbefaler, at du tager det af hensyn til den efterfølgende proces. Væsentlige dele af papirarbejdet kan vi i SikkerhedsBranchen udføre for dig, så du kan koncentrere dig om hovedformålet i din virksomhed.

Category: Certificering

Et kvalitetsledelsessystem giver dig og din virksomhed en klar definition af og overblik over processer, værdier, overvågning, evalueringer og forbedringer, så din virksomhed har et anerkendt og velfungerende styringsværktøj. Et kvalitetsledelsessystem sikrer, at du kan tilrettelægge og arbejde systematisk med kvalitet og service i forhold til de behov, du har i din virksomhed.

Category: Certificering

Selv om dit certifikat gælder i tre år, skal du stadig have årlig intern og ekstern audit for at sikre, at du løbende lever op til kravene. Certifikatets gyldighedsdato gælder således kun så længe audits er overholdt.

Category: Certificering

For at arbejde på de forskellige sikringsniveauer, skal du registreres hos Forsikring & Pension. Når du er registreret hos F&P modtager du et installatørnummer, som skal påføres installationserklæringen, du udfylder på alle anlæg, der er omfattet af sikringsniveauerne.

For at blive registreret hos F&P skal virksomheder inden for sikringsområdet certificeres efter den gældende ISO 9001-standard.

Derudover skal virksomhederne opfylde kravene i de kravspecifikationer, som F&P har udarbejdet sammen med SikkerhedsBranchen og en række andre af branchens interessenter. Registreringen af virksomheder og produkter sker på grundlag af certifikater fra akkrediterede certificeringsorganer.

Category: Certificering

Et akkrediteret organ er en virksomhed, der har fået rettighed til at udstede og tilbagekalde certificeringer. Det akkrediterede organ fungerer altså som en uafhængig tredjepart, der kontrollerer kvalitetsledelsessystemet i din virksomhed. I Danmark er DANAK ansvarlig for akkreditering af certificeringsorganer.

Category: Certificering

Det er en god idé at vælge en certificeret sikringsleverandør, for så er du sikker på, at det kontrolleres om man overholder kravene, og at det er en ordentlig kvalitet, der bliver leveret. Formålet med en certificering er at hæve og fastholde kvaliteten på et område, hvor det for dig som kunde, kan være svært at vurdere de forskellige udbydere af et sikringsprodukt.

Category: Certificering

Nej, at være certificeret og F&P-registreret er ikke det samme. Du skal være certificeret, for at kunne blive F&P-registreret. Når du har dit første certifikat, skal du selv sørge for at blive registreret hos Forsikring & Pension ved at uploade dit certifikat.

Category: Certificering

Gennem SikkerhedsBranchen kan din virksomhed blive ISO 9001-certificeret på følgende fagområder:

  • Vagtområdet
  • Indbrudssikring
  • Brandområdet
  • Rådgivning

Vil du se, hvilke områder de forskellige fagområder dækker over, kan du finde dem HER.

Category: Certificering

Personcertificering er i modsætning til ISO 9001, der er certificering af virksomheden, certificering af den enkelte medarbejder. For at være ISO 9001-certificeret indenfor en række brandsikringsdiscipliner skal virksomheden råde over mindst én personcertificeret medarbejder i henhold til DBI-retningslinje 002 jf. 001.

Kravene til den personcertificerede omfatter uddannelse, erfaring og kurser og at disse kompetencer holdes vedlige blandt andet ved opfølgende kurser og/eller møder samt at man hvert år kan dokumentere at have arbejdet tilstrækkeligt med det eller de områder man er personcertificeret på.

Category: Certificering
GDPR - databehandling og databehandler

SikkerhedsBranchen har beskrevet processen med at implementere forordningens krav i et hjælpeværktøj, der er tilgængeligt for vores medlemmer når de er logget ind på SikkerhedsBranchen.dk.

Dataansvarlige, der ikke er medlem af SikkerhedsBranchen, kan hente hjælp i Datatilsynet og Justitsministeriets vejledninger. De findes på www.datatilsynet.dk og www.dbreform.dk.

Medarbejdersamtykke er en svær størrelse, for samtykke skal gives frivilligt og informeret, og det skal kunne tilbagetrækkes på ethvert tidspunkt.

Hvis du skal bruge samtykke som grundlag, skal du kunne påvise at samtykket lever op til de regler, og at medarbejderen ikke fx føler sig presset til at give sit samtykke. Hvis der er den mindste tvivl om at samtykket lever op til reglerne, er det ikke en god idé at bruge den løsning.

Dette er et af de områder, hvor der er en reel stramning af praksis efter GDPR. Det er en stramning vi kommer til at leve med, for det sker på tværs af hele EU.

Men det er ikke som hovedregel udelukket at bruge samtykke fra sine medarbejdere.

Erhvervskunder skal sikre sig at de har navne på alle deres databehandlere, hvilke data de behandler og meget mere (GDPR artikel 30).

Der kan med moderne teknologi være tale om en lang kæde af virksomheder, idet der ofte anvendes underleverandører til nogle opgaver, herunder fx backup (se GDPR artikel 28).

Den dataansvarlige kan lade andre opbevare eller på anden vis behandle indsamlet data. Hvis det sker, skal der foreligge en skriftlig databehandleraftale mellem de to parter (GDPR artikel 28). Det er den dataansvarliges ansvar at have en databehandleraftale med alle, der behandler vedkommendes data. Indholdet skal blot være, at databehandleren kun arbejder efter instruks fra den dataansvarlige og at han aldrig må mere end sin opdragsgiver. Man kan finde et udkast til en databehandleraftale på Datatilsynets hjemmeside – klik her. SikkerhedsBranchen stiller en branchetilpasset databehandleraftale til rådighed for sine medlemmer på den lukkede del af hjemmesiden klik på filer/Databeskyttelsesforordningen.

Hvis du er dataansvarlig skal du sørge for at have en databehandleraftale med alle dine databehandlere. Hvis du selv er databehandler, bør du hjælpe den dataansvarlige ved at opfordre til at der udarbejdes en databehandleraftale.

SikkerhedsBranchen stiller en branchetilpasset databehandleraftale til rådighed for sine medlemmer på den lukkede del af hjemmesiden klik på filer og vælg GDPR – databeskyttelsesforordningen.

Nej. Det fremgår klart af justitsministeriets vejledning ”Dataansvarlige og databehandlere,” punkt 3, at når man kun leverer en håndværks- eller it-mæssig ydelse, hvor aftalen ikke vedrører behandling af selve data, men altså arbejde på systemet, hvorved man kommer til at se persondata, så er man ikke databehandler. Man er ikke noget i relation til GDPR. Hvis kunden ønsker en form for garanti for fortrolighed o.l., kan man udstede en tavshedserklæring eller lignende.

Den dataansvarlige er ansvarlig for databehandleraftalen. Hverken databehandleren eller den eventuelle installatør af dataindsamlingsudstyret kan stilles til ansvar for en manglende databehandleraftale.

SikkerhedsBranchen opfordrer dog til at alle led i kæden gør deres for at få styr på aftalerne. GDPR artikel 28 betyder desuden, at databehandleren, som noget nyt er ansvarlig for overholdelse af den dataansvarliges forpligtelser i henhold til GDPR, på linje med den dataansvarlige.

Det er ikke dit ansvar som installatør at sikre at din kunde har en databehandleraftale med fx den kontrolcentral, tv-overvågningsbilleder sendes til. SikkerhedsBranchen opfordrer dog alle sine medlemmer til at de som en service tilbyder kunden at formidle databehandleraftalen.

Back up er også databehandling, så der skal være en databehandleraftale mellem dig og den dataansvarlige. Det er den dataansvarliges ansvar, men du bør opfordre til udarbejdelsen af aftalen.

Nej. Opbevaring er også databehandling, jf. GDPR artikel 2 nummer 2.

Som databehandler må du ikke udlevere billeder fra tv-overvågning til andre end den dataansvarlige selv.

Hvis politiet kræver adgang til billederne, må du udlevere efter aftale med den dataansvarlige eller når der foreligger en dommerkendelse. SikkerhedsBranchen anbefaler at det indskrives i databehandleraftalen at billeder må udleveres til politiet.

Du skal til enhver tid udlevere billeder til den dataansvarlige, hvis denne ønsker det. Billederne er den dataansvarliges ejendom, og databehandleraftalen giver dig ingen ret til at tilbageholde billederne for dataansvarlige.

Nej. Dataansvarlig må altid få udleveret sine egne billeder.

Her er det vigtigt at adskille personoplysninger, som falder under GDPR, og forretningsoplysninger, som ikke gør. Forretningsoplysninger om kunderne er ikke relevante for GDPR, og hvis virksomhederne kun har banale data på kunderne (navn, telefonnummer mv.) er der ingen større udfordringer.

Udfordringen ligger i hvis en kunde tror han handler med den ene virksomhed og den anden så får hans oplysninger. Det skal virksomhederne have kundernes samtykke til uanset GDPR. I bogholderiet mv. behandler man typisk følsomme personoplysninger når man laver løn, sygemeldinger, billeder af de ansatte mv.

Hvis funktionen formelt ligger i den ene virksomhed behandler den jo særlige (følsomme) personoplysninger for den anden, hvilket kræver en databehandleraftale.

I forvejen skal virksomheden have medarbejdernes samtykke til disse behandlinger. Alle medarbejdere der behandler personoplysninger skal underskrive en tavsheds-/fortrolighedserklæring, være instruerede og løbende holdes opdateret.

Det vil altid bero på en afvejning af den konkrete sag. På den ene side er du normalt kun databehandler hvis din aftale med kunden faktisk går på behandling af data. Så en rent teknisk servicering af databasen vil normalt kunne klares med en tavshedserklæring.

På den anden side afhænger det også af hvor længe, du opbevarer kundedata og om du arbejder inde i databasen. Hvis du har vedvarende adgang til data og opbevarer databasen konsekvent, er du formentlig alligevel databehandler.

Datatilsynet har både en Vejledning om dataansvarlige og databehandlere og en tekst om vejledende principper om dataansvar for vikarer og konsulenter.

GDPR - definitioner, statistik mv.

Forordningen gælder jf. GDPR artikel 2 ”for behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling, og for ikkeautomatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.” Der er dog en række undtagelser, som er oplistet i GDPR artikel 2.

Forordningen skal være implementeret i hele EU fra 25. maj 2018.

Alle virksomheder, der behandler persondata – uanset om de er dataansvarlige eller alene behandler data på vegne af andre (databehandlere) – er omfattet af GDPR. Virksomheder uden for EU vil også være omfattet, hvis de tilbyder tjenester i EU og dermed behandler persondata om EU borgere.

Der er en one-stop-shop mekanisme, hvor virksomhederne alene skal have kontakt med én enkelt tilsynsmyndighed. Til gengæld skal tilsynsmyndighederne inden for EU samarbejde i væsentlig højere grad, og dette vil blive afspejlet i afgørelserne, som forventes at blive mere ensartede. I Danmark er tilsynsmuligheden Datatilsynet.

Som udgangspunkt bliver krav om anmeldelse og underretning vedrørende behandling af persondata til myndighederne fjernet helt. På visse områder har medlemsstaterne dog mulighed for at fastsætte lokale regler og dermed vælge at fastholde kravet herom, som f.eks. kan være tilfældet for anmeldelse af behandling af persondata som led i personaleadministration i Danmark.

Der er dog en række bestemmelser, hvor den konkrete udformning er overladt til medlemsstaterne. Dermed finder total harmonisering ikke sted (alligevel).

GDPR medfører mulighed for høje bødestraffe til erhvervsdrivende, der bryder reglerne. I de fleste lande vil det blive det nationale datatilsyn, der udsteder bøderne, men Justitsministeriet har afgjort, at det ikke kan lade sig gøre i Danmark. Derfor skal Datatilsynet også fremover lave politianmeldelser med anmodning om at udstede en bøde.

Der kan udstedes bøder for overtrædelse af forordningen, som for virksomheder svarer til op til 4 % af den globale årlige koncernomsætning og for øvrige op til 20.000.000 euro.

Der er tale om fælles ansvar hos dataansvarlig og databehandler for evt. overtrædelser.

Nej, GDPR omfatter personoplysninger i alle former for registre. Under ”Hvad er databeskyttelse” Datatilsynets hjemmeside kan du læse: Enhver behandling af andres personoplysninger, der ikke sker i en rent privat sammenhæng, skal ske i overensstemmelse med reglerne på databeskyttelsesområdet. Desuden står der i GDPR’s artikel 2 stk. 1: ”Denne forordning finder anvendelse på……. Ikkeautomatisk behandling af personoplysninger, der vil blive indeholdt i et register.”

Ja, det er de, og personoplysningerne er således omfattet af GDPR.

SikkerhedsBranchen overvejer løbende muligheden, men indtil nu har medlemsinteressen været så begrænset, at vi ikke mener det kan forsvare arbejdsindsatsen.

SikkerhedsBranchen stiller til gengæld en række værktøjer til rådighed til medlemmerne, der kan hjælpe med overholdelse af GDPR. De kan ses på den lukkede del af hjemmesiden under menupunktet ”Filer” og mappen ”GDPR – databeskyttelsesforordningen.”

SikkerhedsBranchens opfattelse er at det er nok at logge hvem der er logget ind i systemet i hvilket tidsrum. Princippet i den gamle persondatalovs § 41 stk. 3 er ført videre i GDPR, og praksis derfra understøtter vores opfattelse.

Der findes endnu ikke en vejledning eller retningslinjer på området. SikkerhedsBranchen arbejder på at lave en vejledning. Det vigtige er at den dataansvarlige selv skal vurdere, så han må veje rummets indretning op imod typen af data og risikoen for at de bliver stjålet eller set af uvedkommende.

GDPR - shared services og deling med tredjelande

Privacy Shield er ugyldig, og der findes ikke længere sikre tredjelande. Aftalen mellem EU og USA om overførsel af persondata er pr. 16. juli 2020 ikke længere gældende jf. en dom fra EU-domstolen. Hvis man har en løsning, der baserer sig på Privacy Shield, er den derfor ulovlig.

Dommen gælder for overførsel af persondata til alle tredjelande, altså lande uden for EU/EØF. Retten har afgjort, at det er princippet om ”tilsvarende beskyttelse” (an essentially equivalent level of protection), der er afgørende for om data må eksporteres.

Der findes en del forskellige måder at kunne eksportere data til tredjelande udover at få tilladelse af tilsynsmyndigheden. Først og fremmest bindende virksomhedsregler i overensstemmelse med artikel 47 (gælder koncerner o.l., der opererer både i EU og i tredjeland), og i henhold til GDPR artikel 46 stk. 2 c) standardbestemmelser om databeskyttelse vedtaget af kommissionen (kendt som SCC (Standard Contract Clauses)). SCC kan bruges ved eksport til alle tredjelande, også USA. EF-Domstolen har i den forbindelse i sin afgørelse understreget, at det beskyttelsesniveau som gælder for overførsel af persondata til USA, og som ikke var overholdt i Privacy Shield, gælder for alle tredjelande.

Retten sagde at det er den dataansvarlige og databehandlerens ansvar at vurdere om beskyttelsesniveauet i det pågældende tredjeland lever op til det, der kræves i EU, når det skal vurderes om de garantier, der er fastlagt i SCC m.fl. kan efterleves i praksis. Hvis det ikke er tilfældet, skal man overveje om der kan indbygges supplerende beskyttelsesforanstaltninger i SCC. Her skal det naturligvis først og fremmest vurderes om et tilsvarende beskyttelsesniveau som i EU støder mod lovgivning i det pågældende tredjeland. Det var det, der var tilfældet i USA og grunden til at Privacy Shield ikke findes mere.

Som dataansvarlig tager du således den SCC, kommissionen har udarbejdet, og vurderer punkt for punkt og case by case om databehandleren i det pågældende tredjeland kan leve op til SCC. Efter en fælles vurdering foretaget af den dataansvarlige og databehandleren kan der være behov for at supplere beskyttelsesforanstaltningerne i SCC for at kunne eksportere data. Hvis det ikke kan lade sig gøre at opnå et tilsvarende beskyttelsesniveau som i EU/EØF, f.eks. pga. lovgivning i det pågældende tredjeland, må man ikke eksportere data, og hvis man allerede gør det, skal man ophøre med det omgående.

Der skal altid være en databehandleraftale, når man lader andre opbevare sine data. Hvis det overhovedet er muligt, at data kan risikere at ryge udenfor EU, skal der stilles de fornødne garantier for beskyttelse af personoplysninger. Det kan blandt andet ske ved at anvende EU-kommissionens standardbestemmelser om databeskyttelse.

Nedenstående er en kort oplistning (ikke udtømmende) af overførselsgrundlag i den forbindelse:

Det kræver enten en tilladelse fra Datatilsynet eller at man benytter sig af standardkontrakten fra EU-kommissionen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Man bør dog sikre sig, at standardbestemmelserne er rigtigt indgået, og at man i øvrigt er i stand til at leve op til de forpligtelser, der følger med brugen af standardbestemmelserne. Det er derfor vigtigt, at man sætter sig grundigt ind i indholdet af standardbestemmelserne.

Det er muligt at lade standardbestemmelserne være en del af en bredere kontrakt mellem to parter, ligesom det også er muligt at medtage andre bestemmelser eller yderligere garantier. Man bør imidlertid ikke foretage ændringer i standardbestemmelsernes indhold eller medtage andre bestemmelser, der direkte eller indirekte har betydning for standardbestemmelsernes indhold. Gør man dette, vil der ikke længere være tale om standardbestemmelser, der uden videre kan benyttes ved en overførsel.

GDPR og teknologier

Dørtelefoner med kamera er acceptable så længe kameraet kun aktiveres når der ringes på hos den pågældende beboer. Derudover er det vigtigt at kameraet kun filmer området lige foran døren, og ikke længere ud end det er nødvendigt for at se personen, der ringer på.

Som udgangspunkt betragtes nummerplader som personhenførbare oplysninger og er som sådan persondata.

En sådan behandling vil ikke kræve en databehandleraftale, men i henhold til artikel 6 i GDPR skal den registrerede enten give samtykke, eller også skal behandlingen være ”nødvendig af hensyn til opfyldelse af en kontrakt som den registrerede er part i….” Se også de øvrige undtagelser i artikel 6.

Det er op til din kunde (den dataansvarlige) at vurdere den rette løsning.

Kontrolcentraler

Rigspolitiet stiller krav om at kontrolcentraler skal optage hændelseslog. Det bliver i praksis tolket som at der også skal laves optagelser af de telefonsamtaler, der aflyser alarmer mv. Kontrolcentraler har derfor optaget telefonsamtaler i årtier.

Efter ordlyden af straffelovens § 263 skal man ikke oplyse at samtalen bliver optaget blot den ene part ved det. Datatilsynet anbefaler dog klart, at man oplyser, at samtalen optages.

Efter ordlyden af straffelovens § 263 skal man ikke oplyse at samtalen bliver optaget blot den ene part ved det. Datatilsynet anbefaler dog klart, at man oplyser, at samtalen optages. Det kan fx gøres via en båndoptagelse inden telefonen bliver taget.

Kravene for opbevaring af lydoptagelser afhænger af hvor personfølsomme data, der er optaget. Siger kunderne fx deres personnummer, er data personfølsomme, mens navn og placering ikke anses som følsomt data.

Persondata, der ikke er tv-overvågningsbilleder, må opbevares ”så længe, det er nødvendigt.” Man skal altså som dataansvarlig foretage et velbegrundet skøn.

Det er altid den dataansvarliges eget formål, der udgør nødvendigheden. Man må altså ikke fx gemme data unødig lang tid, fordi politiet måske får brug for det.

Det er ikke dit ansvar som kontrolcentral at sikre, at der er en databehandleraftale. Det er dog ikke alle dataansvarlige, der er opmærksomme på kravet om en databehandleraftale, og derfor bør kontrolcentralen opfordre den dataansvarlige – eventuelt gennem installatøren – til at udarbejde en databehandleraftale.

Som databehandler må du ikke udlevere billeder fra tv-overvågning til andre end den dataansvarlige selv. Hvis politiet kræver adgang til billederne, må du udlevere efter aftale med den dataansvarlige eller når der foreligger en dommerkendelse.

SikkerhedsBranchen anbefaler at det indskrives i databehandleraftalen at billeder må udleveres til politiet.

Du skal til enhver tid udlevere billeder til den dataansvarlige, hvis denne ønsker det. Billederne er den dataansvarliges ejendom, og databehandleraftalen giver dig ingen ret til at tilbageholde billederne for dataansvarlige.

Nej. Dataansvarlig må altid få udleveret sine egne billeder.

Mekanisk sikring

Reglerne for flugtveje er reguleret i Bygningsreglementet (BR 18). Som et tillæg til BR 18 er der udarbejdet en række vejledninger, herunder præaccepterede løsninger for enfamiliehuse. I de præaccepterede løsninger for enfamiliehuse er det beskrevet, at man som udgangspunkt skal kunne forlade sin bolig uden brug af nøgle eller værktøj.

SikkerhedsBranchen anbefaler i den forbindelse:
– at man generelt er opmærksom på hvorledes man kan komme ud af sin bolig i tilfælde af brand.
– at man altid har nøglen siddende i dørlåsen indvendigt når man er hjemme. På den måde sikrer man, at man altid har en mulighed for at flygte til det fri uanset om det er i forbindelse med brand eller en anden hændelse.

Hvis man vælger at vinduer tillige er låst, er det afgørende at man nemt og hurtigt kan låse op og komme ud. Det kan anbefales at anvende låse med tastatur til en kode, som altså ikke kræver nøgle. Der findes i dag tillige elektroniske løsninger hvor vindueslåse låses op ved aktivering af en app, eller vindueslåsene er sammenkoblet med AIA-anlægget, hvorved vinduerne er ulåste når alarmanlægget er frakoblet. Atter andre typer vindueslåse kan låses op og i ved at påvirke en pal eller stang med et enkelt tryk, hvilket også sikrer at man kan komme ud i en presset situation.

SikkerhedsBranchen har i februar 2019 stillet Trafik-, Bygge- og Boligstyrelsen dette spørgsmål. Af styrelsens svar fremgår det, at det ikke er meningen, at bygningsreglerne skal forhindre aflåsning af bygningen udenfor det tidsrum, hvor bygningen kan benyttes lovligt af personer. Det betyder altså, at sikringsforanstaltninger, der er i funktion når bygningen bør være tømt for personer, ikke behøver tage hensyn til om en indbrudstyv kan komme ud i tilfælde af brand eller lignende.

Når man gør indgreb i en branddør, mister den klassifikationen og dermed garantien for brandmodstandsevne. Så enten skal døren testes med den nye besætning, hvilket kan blive vanskeligt at overtale producenten til, ellers kan man få en erklæring om fortsat brandmodstandsevne hos DBI, som kan være interessant, hvis det drejer sig om mange døre.

Der skal til DBI fremsendes oplysninger om:
– Dørfabrikat 
– Diameter på hul til ny lås 
– Placering af ny lås
– Type af lås der isættes

DBI vil på baggrund af dette lave en udtalelse om hvorvidt det kan lade sig gøre at døren bibeholder sin brandmæssige klassifikation. Det samme er gældende for etablering af dørspion.

DBI gør opmærksom på, at der i november 2019 kommer nye standarder for EI 30 og EI 60 udvendige døre, hvor der ikke mere vil kunne laves en udtalelse, hvilket bevirker at der skal ske en fornyet brandprøvning hvis man ønsker ekstra lås på døren. Hvornår dette også kommer til at gælde for indvendige døre er endnu ukendt.

En brandprøvning koster ca. kr. 80.000,-.  

En udtalelse som er aktuel i disse sager, vil formentlig tage ca. 8 – 10 timer til en timepris på kr. 1600,-.

Tv-overvågning - Datatilsynet og andre instanser

Datatilsynet får ikke ret mange af den slags henvendelser. I nyere tid har der kun været et enkelt, og i det tilfælde tog Datatilsynet på inspektion i det pågældende boligselskab. På inspektionen blev Datatilsynet og boligselskabet enige om at flytte kameraerne. I øvrigt hører tilsynet med lov om tv-overvågning ikke under Datatilsynet, men politiet.

I disse tilfælde vejleder Datatilsynet først de overvågede personer om muligheden for at kræve indsigt. Hvis det ikke er nok, henvender Datatilsynet sig skriftligt til de dataansvarlige og spørger til sagen.

I spørgsmål om, hvor der må sættes kameraer op, er det lov om tv-overvågning, der gælder, og dermed skal spørgsmålet rettes til politiet. Vær dog opmærksom på, at politiet hverken skal eller kan give tilladelse til tv-overvågning, der er lovlig jf. lov om tv-overvågning.

Både Datatilsynet og SikkerhedsBranchen oplever jævnligt, at politiet ringer til dem for at spørge om lovlig placering af TVO.

Tv-overvågning - definitioner, statistik mv.

Definitionen af tv-overvågning findes i lov om tv-overvågning § 1, stk. 2.

Her lyder det:
”Ved tv-overvågning forstås vedvarende eller regelmæssigt gentagen personovervågning ved hjælp af fjernbetjent eller automatisk virkende tv-kamera, fotografiapparat eller lignende apparat. Lovens regler om tv-overvågning finder tilsvarende anvendelse på opsætning af sådant apparat med henblik på overvågning.”

Herudover er der bred enighed om, at optagesekvensen skal vare mindst fem sekunder for at der er tale om tv-overvågning. Denne enighed er baseret på en dom fra Vester Landsret i 1998, der findes i Ugeskrift for retsvæsen årgang 1998, s. 1390. Hvis der er genkendelige personer med på billederne, er optagelsen dog stadig omfattet af GDPR, selvom den varer mindre end fem sekunder.

Det er altså tv-overvågning, uanset om der overvåges hele tiden eller med jævnlige mellemrum.

Personovervågning er altså påkrævet for at det er tv-overvågning – teknisk overvågning af et driftsområde, hvor ingen arbejder, er ikke tv-overvågning.

Kameraet behøver altså ikke være automatisk virkende for at det er tv-overvågning – det kan være fjernbetjent.

SikkerhedsBranchen har lavet en sammenskrivning af loven med alle ændringer. Du kan finde den på dette link: https://www.sikkerhedsbranchen.dk/?page_id=756

Ja. Jævnfør lov om tv-overvågning § 1, stk. 2 (se spørgsmålet ”hvad er tv-overvågning” længere oppe), gør det ingen forskel om du optager eller ej – begge dele kan være tv-overvågning.

Der er almindelig færdsel i et område, når almindelige mennesker bevæger sig fra A til B i området eller gennem området helt eller delvist, også selvom det er privat område som f.eks. en privat vej eller sti. Typisk er der tale om gade, vej, plads, sti o.l.

Der er almindelig adgang til et område steder, hvor man er velkommen på visse vilkår fastsat af ejeren eller brugeren af området. Det kan f.eks. være at man må acceptere at blive tv-overvåget. Det gælder for en lang række butikker, offentlige kontorer o.l. Det gælder også udendørsarealer f.eks. indhegnede parkeringspladser o.l. Hvis man vil overvåge udendørs arealer skal man udover skiltning tydeligt markere, at der ikke er almindelig færdsel på området, men altså kun almindelig adgang.

Definitionen af ”tydeligt markeret” vækker jævnligt debat. SikkerhedsBranchen anbefaler, at der er en fysisk barriere ved indgangen til området. Et skilt er ikke i sig selv næppe en tydelig markering.

I nogle tilfælde er den fysiske barriere dog ikke mulig, fx fordi perimeteren er for stor. I så fald må der skiltes meget grundigt. I andre tilfælde kan den fysiske barriere synes unødvendig, fx ved en markvej, hvor ingen uvedkommende har en naturlig grund til at komme og hvor asfaltvejen skifter til ufremkommeligt underlag.

En god tommelfingerregel er, at hvis du har forsøgt at markere, at der ikke er almindelig adgang til dit område, men alligevel har uvedkommende gående derinde – så er det ikke markeret godt.

Der er ingen præcise tal for hvor mange tv-overvågningskameraer, der er installeret i Danmark. SikkerhedsBranchen anslår dog, at tallet ligger på ca. 1,5 mio. hvoraf omkring 250.000 sidder i private hjem. Vurderingerne er blevet til på grundlag af tilbagemeldinger fra branchens største leverandører.

Proportionalitetsprincippet betyder, at dit formål med at overvåge altid skal være proportionalt med overvågningen og de konsekvenser, den har. Det vil sige, at overvågningen skal være nødvendig for at opnå dit formål med at overvåge, og at hensynet til de, der overvåges, ikke må overstige formålet med at overvåge (artikel 6 i GDPR).

Proportionaliteten er en individuel overvejelse, du som dataansvarlig skal gøre dig om det saglige formål og nedskrive inden du etablerer tv-overvågningen (artikel 5 i GDPR).

Videregivelse er når man fysisk eller elektronisk overdrager billederne til en anden (juridisk) person. Man må som udgangspunkt kun videregive billeder fra tv-overvågning til en anden (juridisk) person med tilladelse fra de personer, der kan genkendes på billederne. Den eneste væsentlig undtagelse til det er, at billederne må videregives til politiet (Lov om tv-overvågning § 4c).

Offentliggørelse af billeder er når man viser dem til en større kreds, fx ved at lægge dem ud på internettet. Hvor stor en større kreds er, findes der endnu ikke praksis eller regler for. Det giver sig selv at det er mindst to. Offentliggørelse af billeder er omfattet af Straffelovens § 264 d.

Du skal kun søge tilladelse til at tv-overvåge, hvis du vil tv-overvåge områder med almindelig færdsel i boligforeninger, grundejerforeninger mv. I de tilfælde skal du søge tilladelse hos den lokale politiinspektør. Ingen andre skal søge tilladelse. Når der alligevel jævnligt er nogle, der får tilladelse til at tv-overvåge af politiet, bygger det på misforståelser hos den enkelte politiansatte.

Nej. I samme artikels stk. 5 kommer undtagelserne, som omfatter tv-overvågning. GDPR ændrer altså ikke på kravene til selve skiltningen om tv-overvågning.

Tv-overvågning - lagring og overvågning som bevismateriale

Der er ikke megen tvivl om, at Datatilsynet betragter nummerplader som personhenførbare oplysninger (selvom de har slettet al praksis fra før 25.5.18 af deres hjemmeside). Således vil slettefristen på de 30 dage for tv-overvågning umiddelbart gælde. Der kan være en mulig skelnen i mellem om der er tale om et privat køretøj eller et erhvervskøretøj, f.eks. en lastbil fra en leverandør eller kunde. SikkerhedsBranchens umiddelbare vurdering er, at det som oftest vil blive vurderet ens, idet spørgsmålet man med stor sandsynlighed kan regne med at det er den samme chauffør, der kører den samme bil. Selvom selve billederne fra tv-overvågningen med ANPG skal slettes, er det muligt at gemme oplysningerne i et andet register i længere tid. Det kan fx ske ved at skrive nummerpladerne ned inden man sletter billederne. Hvis registret indeholder oplysninger om at føreren af køretøjet fx har stjålet, vil der være tale om særlige personoplysninger.

Der er ingen officielle krav til de tv-overvågningsbilleder, der bruges til bevisførelse. Problemerne med dårlig kvalitet er ikke nær så aktuelle som for år tilbage.

Nej, det er dommeren i en hver retssag, der afgør troværdigheden og dermed beviskraften af et tv-overvågningsbillede.

Som databehandler må du ikke udlevere billeder fra tv-overvågning til andre end den dataansvarlige selv. Hvis politiet kræver adgang til billederne, må du udlevere efter aftale med den dataansvarlige eller når der foreligger en dommerkendelse. SikkerhedsBranchen anbefaler at det indskrives i databehandleraftalen at billeder må udleveres til politiet.

Du skal til enhver tid udlevere billeder til den dataansvarlige, hvis denne ønsker det. Billederne er den dataansvarliges ejendom, og databehandleraftalen giver dig ingen ret til at tilbageholde billederne for dataansvarlige.

Hele § 4 c i lov om tv-overvågning handler om tv-overvågning med kriminalitetsbekæmpende formål. Det er således rigtigt, at hvis formålet med tv-overvågningen (som i henhold til GDPR artikel 5 udtrykkeligt skal angives) ikke er kriminalitetsbekæmpende, så gælder de almindelige opbevarelsesprincipper i GDPR.

Det betyder så til gengæld, at overvågningen og optagelserne ikke må bruges overhovedet i kriminalitetsbekæmpende øjemed, men det vil man jo altid gøre i virkeligheden hvis der opstår en situation hvor det er gavnligt at have billederne.

Så er det et sekundært formål med tv-overvågningen, men det er fuldstændigt ligegyldigt om det er det primære eller sekundære formål – man skal beskrive alle formål og bordet fanger hver gang.

Nej, det må man som udgangspunkt ikke. Der er dog nogle få undtagelser:

– Hvis opbevaringen sker iht. lov om tv-overvågning § 4 c stk. 2 (erhvervsdrivendes mulighed for at dele tv-overvågning internt i organisationen).

– Hvis der er en igangværende konkret tvist der nødvendiggør at man gemmer billederne jf. lov om tv-overvågning § 4 c stk. 5. En konkret tvist skal her forstås som civile søgsmål, for eksempel en ansat der har overtrådt reglerne eller en kunde der er faldet i et gulvtæppe og vil lægge sag an. I tilfælde af en strafferetslig overtrædelse bør tv-overvågningsmaterialet overdrages til Politiet, der har mulighed for at opbevare længere.

Praksis er pt. ikke ændret. Danmarks ”nationale råderum,” hvor vi har valgt 30 dage til opbevaring af billedmateriale, gør at vi ikke skal rette os efter den nye 72 timers vejledning som var i høring.

Vi må maksimalt gemme billederne i 30 dage, hvis det er nødvendigt, og det følger også af GDPR-artikel 5 og 6 at vi skal begrænse lagringstiden (dataminimering).

Vejledningens krav til skiltning har også vakt opsigt, men lov om tv-overvågnings krav vil fortsat være de gældende i Danmark.

Ja. Hærværk er en straffelovsovertrædelse og et sagligt formål for tv-overvågningen.

Hvis politiet har en dommerkendelse, skal du naturligvis udlevere materialet. Hvis du bliver spurgt inden der er indhentet en kendelse, kan du afvise at udlevere. Det er i det tilfælde altid ejeren af materialet, der afgør om der skal udleveres, og ikke en databehandler, fx en kontrolcentral.

SikkerhedsBranchen anbefaler naturligvis at man så vidt muligt samarbejder med politiet.

Tv-overvågning - register over tv-overvågningskameraer

Ja, POLCAM. Alle anlægsejere og installatører af TVO opfordres til at indberette via politi.dk: https://politi.dk/indberet-eller-registrer/registrer-dine-overvaagningskameraer

Politi.dk: https://politi.dk/indberet-eller-registrer/registrer-dine-overvaagningskameraer

Tv-overvågning - teknologi

Flere virksomheder har fået lov til at udstyre deres medarbejdere med kropsbårne kameraer. De første tilladelser var til virksomheder, der betragtes som ”semi-offentlige” (offentlig transport mv.). I januar 2017 fik sikringsvirksomheden G4S Security Services A/S Datatilsynets tilladelse til at bruge kropsbårne kameraer til deres særligt udsatte vagtpersonale. I tilladelsen lagde Datatilsynet vægt på, at G4S har imødegået persondatamæssige udfordringer med en række tilpasninger af teknologien. Datatilsynet udarbejdede en omfangsrig redegørelse for overvejelserne bag tilladelsen. Læs den på dette link. Tilladelsen til G4S åbner for at andre også kan bruge kropsbårne kameraer under de samme forhold. Hvis du er i tvivl om du på tilfredsstillende vis har taget alle hensyn, der er omtalt i Datatilsynets redegørelse, kan du kontakte Datatilsynet. Der skal ikke søges om tilladelse (længere).

Tv-overvågning - udleverings- og indsigtsret

Som udgangspunkt skal der udleveres i det format, den registrerede ønsker. Det er naturligvis tilladt at prøve at argumentere med den registrerede og overbevise ham om det format, der er nemmest for dig.

Det gør ejeren/brugeren af tv-overvågningsanlægget.

Han kan bede om begge dele, og det giver naturligvis mening at tilbyde den letteste løsning først. Man kan dog ikke komme udenom at udlevere hvis det ønskes.

Man har 30 dage til at påbegynde udleveringen jf. GDPR artikel 12 stk. 3.

Ja, det kan man jf. GDPR artikel 12 stk. 6.

Den registrerede kan bede om at få sine data udleveret så længe du gemmer dem. SikkerhedsBranchen anbefaler derfor at man gemmer data, og særligt tv-overvågningsbilleder, kortest mulig tid ift. formålet.

Indsigtsret og udleveringspligt kan ikke fraviges.

Medmindre:
– Der er tale om chikane – altså gentagne grundløse anmodninger om udlevering. Der er endnu ikke praksis for hvad der udgør chikane, men et slag på tasken er at man skal op på mindst tre anmodninger indenfor kort tid.

-Den registrerede ikke er i stand til at medvirke loyalt, f.eks. ved at kunne angive ret præcist tidspunkt og måske områder han har befundet sig i mv. – Optagelserne er slettet inden anmodningen fremsættes.

Det er en risiko, som den registrerede må tåle. I en eventuel retssag er det dommeren, der vurderer beviskraften, herunder om der kan være manipuleret med optagelserne.

Tv-overvågning hos private

Ja. Der er tale om straffelovens § 263. GDPR gælder ikke her jf. artikel 2, så den kan vi se bort fra. Gerningsindholdet i § 263 stk. 2 nr. 2 omfatter ikke samtaler eller udtalelser fremsat i forbindelse med kriminalitet eller på steder, hvor man ikke har lovligt ophold. Hvis du vil være på den helt sikre side, kan du vælge at skilte med at du både har billede- og lydoptagelse. Sådan et skilt kan dog være svært at se i mørke og kan helt misses, hvis man f.eks. kommer ind til dit hus fra naboens have. Vær derfor opmærksom på f.eks. naboen, der ser efter huset under ferien eller andre som uforvarende og med lovligt ærinde kan tænkes at fremsætte udtalelser i nærheden af dine kameraer.

Det kommer først og fremmest an på, hvilke områder, du ønsker at tv-overvåge. Private må ikke foretage tv-overvågning af områder, der benyttes til almindelig færdsel. Det står i tv-overvågningsloven § 1. I § 2 er der imidlertid oplistet en meget lang række undtagelser, der betyder, at tv-overvågning alligevel er tilladt, hvor der er almindelig færdsel. For områder med almindelig adgang er tv-overvågning lovlig. For sådanne områder har tv-overvågningsloven kun betydning for, om der er pligt til at oplyse om, at der sker tv-overvågning (§§ 3 og 3a).

Derudover skal tv-overvågningsbilleder opbevares, slettes mv. i overensstemmelse med Lov om tv-overvågning § 4 c og GDPR. GDPR gælder dog ikke for private personer, der foretager tv-overvågning som en aktivitet af rent privat karakter. Udtrykket ”rent privat karakter” dækker over forskellige typer af behandlinger, som privatpersoner foretager i forbindelse med udøvelse af personlige eller familiemæssige aktiviteter (GDPR artikel 2 stk. 2 litra c).

Som eksempel på en aktivitet af rent privat karakter kan følgende situation nævnes: Efter gentagne indbrud vil en familie for at få billeder af tyvene sætte kameraer op i haven og i indkørslen til deres parcelhus. Tv-overvågningen er lovlig, da der ikke er tale om områder, som benyttes til almindelig færdsel. Kameraerne skal sættes op, så de ikke filmer uden for grunden, f.eks. fortovet. Familiens opbevaring af optagelserne er undtaget fra GDPR’s regler. Det er dog vigtigt at være opmærksom på, at tv-overvågningen ikke længere vil være af rent privat karakter, hvis familien deler tv-overvågningsbillederne med andre end politiet.

Du kan læse mere om tv-overvågning på Datatilsynets hjemmeside: https://www.datatilsynet.dk/emner/overvaagning-og-sporing/tv-overvaagning/.

Den største kilde til nabokonflikter om tv-overvågning er tvivl om kameravinkler. Man må ikke filme fra sin egen grund ud på offentlig vej eller ind til naboen. Informer din nabo om, at du naturligvis ikke gør dette.

Man må ikke offentliggøre personoplysninger som f.eks. tv-overvågningsbilleder. Det må kun politiet.

Ja, når man skilter og har informeret beboerne må man gerne tv-overvåge i en boligopgang under hensyntagen til alle øvrige regler. Man skal i denne sammenhæng være særligt opmærksom på at der ikke filmes ind i beboernes lejligheder, når deres hoveddør er åben.

Ja. En mindre ændring af tv-overvågningsloven i 2014 gav kommunalbestyrelser mulighed for at yde økonomisk tilskud til etablering og drift af tv-overvågning for at fremme tryghed i boligområder. Boligområderne skal naturligvis stadig have tilladelse til at etablere tv-overvågning fra den lokale politidirektør.

Dørtelefoner med kamera er acceptable så længe kameraet kun aktiveres når der ringes på hos den pågældende beboer. Derudover er det vigtigt at kameraet kun filmer området lige foran døren, og ikke længere ud end det er nødvendigt for at se personen, der ringer på.

Tv-overvågning i det offentlige

I henhold til lov om tv-overvågning må optagelser fra tv-overvågning gemmes i 30 dage jf. § 4c stk. 4. Dog med undtagelser jf. stk. 5:

Stk. 5. Optagelser kan opbevares i et længere tidsrum end nævnt i stk. 4, hvis det er nødvendigt af hensyn til en indgivet anmeldelse om strafbart forhold, den dataansvarliges behandling af en konkret tvist eller behandling af oplysningerne i kriminalitetsforebyggende øjemed efter stk. 2. Er opbevaring nødvendig af hensyn til en konkret tvist, skal den dataansvarlige inden for den frist, der er angivet i stk. 4, underrette den, som tvisten vedrører, og på anmodning udlevere en kopi af optagelsen til den pågældende.

I henhold til GDPR er hovedprincippet, at I ikke må gemme længere end højest nødvendigt. Det betyder som udgangspunkt at optagelser skal slettes når de er videregivet til politiet for så vil det ikke være nødvendigt at have dem selv – medmindre man kan påberåbe sig en af undtagelserne nævnt ovenfor. Det kan være hvis man er er i færd med at behandle en konkret tvist mellem kommunen og en anden part eller det er nødvendigt af hensyn til en indgivet anmeldelse. Den tredje undtagelse er ikke relevant for en kommune.

Under visse omstændigheder er det lovligt for offentlige myndigheder at tv-overvåge fritstående objekter som statuer på offentligt areal mv.

Datatilsynet skriver blandt andet:

”I forhold til værdifulde (f.eks. kommunalt ejede) genstande, eksempelvis en skulptur i et frit tilgængeligt område, kan det imidlertid være nødvendigt at foretage tv-overvågning i kriminalitetsforebyggende øjemed. En sådan overvågning accepterer Datatilsynet under forudsætning af, at andre mindre indgribende foranstaltninger ikke er tilstrækkelige, og at overvågning af arealer i direkte tilknytning til den værdifulde genstand så vidt muligt undgås eller i hvert fald begrænses mest muligt. Heri ligger, at antallet af kameraer begrænses, og at kameraerne fokuseres på genstanden.”

Det er med andre ord lovligt at overvåge fritstående objekter, såfremt man begrænser overvågningen mest muligt. Samtidig skal man iagttage Lov om tv-overvågnings § 3a om skiltning. Vær opmærksom på, at det er den eneste § i den lov, der gælder offentlig forvaltning. Så hvor man må overvåge følger af almindelige forvaltningsretlige principper, som god forvaltningsskik, saglighed mv. For behandling af data gælder GDPR.

Dele af lov om tv-overvågning gælder også for offentlige myndigheder, hvorfor du bør være bekendt med loven. Derudover skal du naturligvis være opmærksom på kravene i GDPR.

Med ændringen af lov om tv-overvågning i juni 2020 fik offentlige myndigheder lov til at foretage tv-overvågning af arealer, som ligger i umiddelbar tilknytning til egne bygningers indgange og facader, når tv-overvågningen er klart nødvendig af hensyn til kriminalitetsbekæmpelse. Desuden fik kommuner lov til at foretage tv-overvågning på steder med almindelig færdsel i forbindelse med restaurationsvirksomhed. Det er især §§ 2 a, 2 b, 2 c, 2 d, 2 e, 3 a og 4 c man som offentlig myndighed, ikke mindst kommune, skal være opmærksom på.

Svaret afhænger af den konkrete situation. På et bosted vurderes der at komme så mange mennesker i fællesarealerne at man er nødt til at sikre sig at alle der kommer i arealerne ved at der optages lyd. Hvis man gør det er det ikke ulovligt. Det kan gøres ved at informere beboere og ansatte direkte mundtligt eller skriftligt (anbefales for dokumentation).

Hvis der også kommer gæster bør de også have det at vide. Det vurderes at tydelig skiltning formentlig vil være tilstrækkelig for gæster (ikke for ansatte og beboere), som selvfølgelig også kan informeres direkte, når de ankommer.

Ja, så længe det netop holder sig på skolens grund. Termiske kameraer falder i øvrigt ikke ind under lov om tv-overvågning, idet der ikke kan genkendes personer på billederne. Dermed er vi også uden for GDPR.

Det indendørs fællesareal er en del af borgerens bolig, og derfor er der særlige regler (særregler går forud for generelle). For plejehjem er det en bekendtgørelse fra Socialministeriet, der siger noget om tv-overvågning. For sikrede døgninstitutioner gælder Voksensansvarslovens § 16 a, der er uddybet i ”Vejledning om voksenansvar for anbragte børn og unge” kapitel 23 (link). På disse institutioner er der krav om tv-overvågning, hvorfor samtykke ikke er nødvendig.

For så vidt angår den indendørs overvågning på andre institutioner/bosteder kan man næppe undgå at få samtykke fra beboeren eller dennes værge jf. GDPR. Den udendørs tv-overvågning er en anden sag medmindre der er tale om overvågning af noget, der kan siges at være en del af beboerens bolig. Det kunne fx være en lille have eller lignende.

De ansatte skal have særskilt underretning, medens gæster må nøjes med skiltning. Så det er en tretrins raket: Samtykke, underretning, skiltning.

Hvis et boligselskab har fået tilladelse af politidirektøren til at overvåge i boligområdet, hvor der er almindelig færdsel, kan kommunen overvåge i en omkreds fra boligområdet. De skal ikke have tilladelse, men kan nøjes med at drøfte det med politidirektøren.

Ja, det følger af Datatilsynets praksis. Men jf. artikel 5 og 6 i GDPR må tv-overvågning må alene benyttes, hvis der ikke er andre egnede løsningsmuligheder. Det betyder, at man skal argumentere for formålet med overvågningen og den udfordring den skal løse.

Bemærk dog at det normalt vil blive betragtet som uforholdsmæssigt at tv-overvåge på en skole indenfor åbningstiden af hensyn til elever, lærere og andre faste brugeres privatliv.

Nej. Datatilsynet skal du kun spørge hvis du har konkrete spørgsmål vedrørende GDPR. Politiet skal kun spørges, der hvor det står direkte i lov om tv-overvågning. Ellers er anlægsejer (og dermed også indirekte installatøren) selv ansvarlig for at overholde loven.

Ja, men man må ikke vise billeder hvor andre personer kan identificeres. Billederne må kun videregives til politiet eller med samtykke fra personen på optagelserne.

Tv-overvågning i erhverv

Lydoptagelse er reguleret af Straffelovens § 263 stk.2 nr. 2. Her fremgår det at hemmelig aflytning er ulovligt, så hvis man træffer foranstaltninger til at sikre at folk ved at der optages lyd, så er det ikke i strid med bestemmelsen. Optagelsen af samtaler vil være omfattet af GDPR, så der skal stadig være en saglig, proportional årsag til at aflytte (artikel 5 og 6). SikkerhedsBranchen advarer derfor imod ukritisk at optage lyd alle steder. De steder, hvor det giver mening i forhold til formålet, vil det være ok. Husk at disse forhold skal være beskrevet og dokumenteret i henhold til GDPR. Sammenhængen til GDPR betyder ligeledes at ansatte og andre, der har deres arbejde i området, skal have særskilt underretning. Her er et skilt ikke nok.

Der er ingen umiddelbare problemer i at installere ANPG i privat erhverv, hvis blot man overholder de almindelige regler for hvor og hvordan der må overvåges. Teknologien bruges allerede i bl.a. containerterminaler.

Som udgangspunkt nej. Undtagelsen er hvis deling sker iht. lov om tv-overvågning § 4 c stk. 2. Dette forudsætter dog et lukket system til deling. Der findes endnu ikke ret mange af disse systemer, der blev en mulighed i maj 2018. Det eneste SikkerhedsBranchen kender til i skrivende stund er Crimestat under Dansk erhverv.

Ja, hvis du kun viser billeder af andre dele af butikken, som kunderne selv kan gå hen til og se i levende live. Du må ikke have skærme hængende med billeder fra lagerområder mv., hvortil kunderne ikke har adgang.

Med hensyn til registret er der formentligt tale om et såkaldt advarselsregister, selvom det ikke direkte falder ind under databeskyttelseslovens § 26. Sådan et register kræver en tilladelse fra Datatilsynet, og det er umuligt at sige noget generelt om den tilladelse vil blive givet, da det vil bero på omstændighederne i den enkelte sag. Blanketten til ansøgning findes på dette link.

Nej. Der kan kun undtages fra de 30 dage ved en konkret tvist. Det burde ikke være et problem at få politiet til at tage imod billeder indenfor de 30 dage, men det er det altså i praksis. Datatilsynet har ikke hjemmel til at lave en undtagelse om at man i tilfælde af en anmeldelse må gemme en isoleret sekvens på sikker vis i mere end 30 dage. I øjeblikket afviser politiet at indsamle bevismateriale før de er klar til at efterforske sagen. Selvom det er teknisk muligt, er det altså heller ikke en løsning at indsende billederne sammen med anmeldelsen.

Nej. Hvis der slet ikke er kriminalitetsforebyggende formål, må man gemme billederne så længe de er nødvendige, også hvis det overstiger 30 dage. Hvis overvågningen både har et driftsformål og et kriminalitetsforebyggende formål, gælder de 30 dage.

Det vil normalt være i strid med Straffeloven at tv-overvåge sådanne steder. SikkerhedsBranchen bliver jævnligt spurgt, hvordan man kan få en særlig tilladelse til alligevel at tv-overvåge sådanne steder. Svaret er, at det kan man ikke. Det er dit eget ansvar, at du overholder lovgivningen, og heller ikke Politiet kan give dig tilladelse til at etablere tv-overvågning på sådanne steder.

Som udgangspunkt er der ikke noget i vejen for at foretage skjult tv-overvågning – du må bare ikke foretage hemmelig tv-overvågning. Det vil sige, at du har pligt til at informere om tv-overvågningen uanset hvad (skilte og informere medarbejdere), men du må gerne skjule det enkelte kamera.

Nej. Dataansvarlig må altid få udleveret sine egne billeder.

Ikke tv-overvågning af offentlig vej. Virksomhederne vil typisk være omfattet af lov om tv-overvågning § 2 stk. 1 nr. 1:

Tv-overvågning af tankstationer, fabriksområder, overdækkede butikscentre og lignende områder, på hvilke der drives erhvervsvirksomhed, såfremt overvågningen foretages af den, der har rådighed over området.

Der er således ingen mulighed for at overvåge i området, der hvor der finder almindelig færdsel sted (vej, fortov osv.). Politiet kan ikke dispensere for dette.

I praksis accepteres det at man netop fordi det ikke kan undgås får en del af fortovet eller andre arealer hvorpå der er almindelig færdsel med. Denne del skal dog begrænses mest muligt.

Nej, det vil normalt ikke være lovligt.

Ja, hvis der er skiltet om begge dele.

Der står blandt meget andet i Straffelovrådets betænkning om freds- og æreskrænkelser:

”Der skal være tale om samtaler mellem andre eller lukkede forhandlinger, som den pågældende ikke berettiget deltager i. Bestemmelsen er ikke til hinder for aflytning eller optagelse af en samtale, som den pågældende deltager i, eller af forhandlinger, som den pågældende berettiget deltager i. Det må i forlængelse heraf antages, at enhver deltager i samtalen henholdsvis berettiget deltager i forhandlingerne kan give diskulperende samtykke til hemmelig aflytning eller optagelse. Aflytning og optagelse falder således uden for bestemmelsen, hvis blot én deltager i samtalen henholdsvis berettiget deltager i forhandlingerne er indforstået med aflytningen eller optagelsen.”

SikkerhedsBranchen mener at ovenstående og den forudsætningsvise fortolkning af lov om tv-overvågning §§ 3 og 3a, hvorefter man kan skilte sig ud af tv-overvågning (som er mindst ligeså eller mere indgribende), fører til at det er sikkert at antage at man kan skilte sig til et samtykke på samme måde som ved tv-overvågning.

Skiltningen bør kunne ske på samme skilt, og den skal være tydelig og synlig. Hvis man ikke ønsker det, kan man også gribe til at informere den enkelte gæst direkte – mundtligt, med en folder etc.

Hvis man derved kommer til at overvåge på andres område, er det ikke lov om tv-overvågning, man kommer til at overtræde, men Straffelovens § 264. Problemet kan løses med afmaskning eller ved at kunden skriftligt sikrer sig i den instruks han alligevel skal give i sin databehandleraftale med dig og subsidiært KC, at der ikke overvåges hvor man ikke må.

Vagt

Hvis du vil drive vagtvirksomhed, skal du have en autorisation, som du skal ansøge om hos politiet. Når du ansøger om autorisation, skal du oplyse om selskabets forhold og hvem, der er en del af virksomheden.

For at få tildelt autorisation, er der en række krav til dig som ansøger:

  • Du skal have bopæl i Danmark
  • Du skal være mindst 25 år
  • Du må ikke være umyndig
  • Du må ikke have anmeldt betalingsstandsning eller være under konkurs
  • Du må ikke have betydelig forfalden gæld til det offentlige, beløb i størrelsesordenen 50.000 kr. og derover
  • Du må ikke være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af adgang til at udøve vagtvirksomhed
  • Du skal kunne udøve vagtvirksomhed på forsvarlig måde og i overensstemmelse med god skik inden for branchen.

For at søge autorisation, skal man udfylde en ansøgningsblanket og indsende den til Politiets Administrative Center.

Selve ansøgningen og adressen til politiet, kan du finde på følgende link:

https://politi.dk/ansoeg-om-tilladelse/oevrige-tilladelser/vagtvirksomhed

Når du får en autorisation, gælder denne i 5 år til den godkendte politikreds, hvorefter autorisationen skal generhverves.

Category: Vagt

Skal du arbejde som vagt i en vagtvirksomhed skal du godkendes af politiet. Det er arbejdsgiveren, altså vagtvirksomheden, der skal indsende en ansøgning for den eller de vagtmedarbejdere, de har antaget til ansættelse. Den eller de nye vagter skal godkendes af politiet inden ansættelsen kan træde i kraft.

Category: Vagt

For at blive vagt, stilles der krav til dine kompetencer:

a) du skal have gennemført det grundkursus for vagtfunktionærer, der afholdes i helhold til lov om arbejdsmarkedsuddannelser eller

b) have gennemført den del af uddannelsen til sikkerhedsvagt, der giver dig kvalifikationer svarende til grundkursus for vagtfunktionærer eller

c) have tilsvarende kvalifikationer, der kan anerkendes efter reglerne i Europa-Parlamentets og -Rådets direktiv 2005/36 om anerkendelse af erhvervsmæssige kvalifikationer.

Category: Vagt

Hvis du vil se, om en vagtvirksomhed er autoriseret, kan du finde oplysningerne på følgende link:

https://politi.dk/ansoeg-om-tilladelse/oevrige-tilladelser/autoriserede-vagtvirksomheder

Category: Vagt

Hvis du vil se, om en vagtvirksomhed er certificeret, kan du finde oplysningerne Sikringsguidens hjemmeside på følgende link:

https://www.sikringsguiden.dk/certificering/

Du kan også finde certificerede vagtvirksomheder på SikkerhedsBranchens hjemmeside ved at klikke herunder:

Category: Vagt

Nej. Hvis du vil drive vagtvirksomhed, skal du have en autorisation, som du skal ansøge om hos politiet.

Derudover kan din vagtvirksomhed blive certificeret, hvilket betyder, at du blandt andet skal foretage en årlig intern audit, den gennemføres af virksomhedens kvalitetsansvarlige eller en certificeringskonsulent, ligesom du skal have ekstern audit, hvor dit kvalitetsledelsessystem bliver gennemgået af et akkrediteret certificeringsorgan.

Category: Vagt

Vagter må udføre tilsyn med private områder eller områder, hvortil der er almindelig adgang, enten ved selv at være til stede, ved at være til stede med hunde eller ved brug af TV-overvågning.

Skal vagten udføre tilsyn med områder, hvortil der er almindelig adgang skal vagtvirksomheden have en særlig tilladelse til dette.

Category: Vagt

Ja, som vagt må du gerne bortvise folk, da du fungerer som repræsentant for ejeren af det område eller sted, hvor du har vagtopgaver.

Category: Vagt

Ja, som vagt må du gerne foretage civile anholdelser jf. retsplejelovens § 758 stk. 2.

Category: Vagt

Nej, du må som vagt ikke kropsvisitere, med mindre du har fået samtykke til det af den pågældende person.

Category: Vagt

Nej.

Category: Vagt

Nej.

Category: Vagt

Ja, det må man godt, fordi civile/vagters anvendelse af håndjern ikke er direkte reguleret af nogen lov. Men det fremgår af retsplejelovens § 758, at en anholdelse skal gennemføres så skånsomt som muligt. Man skal derfor have rigtig godt styr på om det er proportionalt, inden der gøres brug af håndjern, og vælge mindre indgribende tiltag inden man bruger håndjern.

Category: Vagt

Previous

Next