Bodycams kropsbårne kameraer

Brug af kropsbårne kameraer (bodycams)

Hvis man optager billeder og lyd ved brug af kropsbårne kameraer (bodycams), er man i udgangspunktet underlagt de almindelige databeskyttelsesretlige regler og principper og ikke reglerne i tv-overvågningsloven (læs mere om tv-overvågning her).

Her kan du læse mere om, hvilke forpligtelser og overvejelser man som dataansvarlig skal være opmærksom på ved brug af kropsbårne kameraer (bodycams).

professional-bodycams-smart-docking-stations-zepcam

Grundlæggende krav til behandling af personoplysninger og behandlingsreglerne

Reglerne i databeskyttelsesforordningen og databeskyttelsesloven gælder for enhver form for behandling af personoplysninger, herunder billed- og lydoptagelser, i forbindelse med brug af kropsbårne kameraer (bodycams). Reglerne gælder både for private borgere, virksomheder og offentlige myndigheder. For retshåndhævende myndigheder gælder dog i visse tilfælde retshåndhævelsesloven.

Behandling af personoplysninger ved brug af kropsbårne kameraer (bodycams) kan derfor kun finde sted, hvis de grundlæggende behandlingsprincipper om bl.a. lovlighed, rimelighed og gennemsigtighed, formålsbegrænsning samt opbevaringsbegrænsning er opfyldt.

Derudover skal man som dataansvarlig sikre sig et såkaldt behandlingsrundlag. I den forbindelse er det vigtigt at være opmærksom på, at der gælder særlige regler, man skal overholde, når man behandler oplysninger om strafbare forhold eller oplysninger af følsom karakter (f.eks. helbredsoplysninger eller oplysninger om religiøs eller politisk overbevisning) på billed- og lydoptagelserne. Du kan læse mere om, hvornår du må behandle personoplysninger her.

Den dataansvarlige er ligeledes ansvarlig for – ved hjælp af passende tekniske og organisatoriske foranstaltninger – at beskytte personoplysninger mod uautoriseret eller ulovlig behandling samt mod hændeligt tab, tilintetgørelse eller beskadigelse. Det bør desuden alene være særligt autoriseret personale der har adgang til optagelserne.

Det er den dataansvarliges ansvar, at personoplysninger ikke behandles i strid med de databeskyttelsesretlige regler. Det gælder også, hvis man anvender en databehandler.

Medarbejderinstruks

Datatilsynet anbefaler, at den dataansvarlige udarbejder og udleverer en medarbejderinstruks til de medarbejdere, der bliver udstyret med kropsbårne kameraer (bodycams). Medarbejderinstruksen skal som minimum indeholde retningslinjer for brug af kropsbårne kameraer (bodycams), herunder hvornår kameraet må aktiveres, oplysningspligt og vejledning om de registreredes rettigheder.

Oplysningspligt mv.

Den dataansvarlige har en oplysningspligt over for de personer, som fremgår af billed- og lydoptagelser fra kropsbårne kameraer (bodycams). Oplysningspligten kan eksempelvis opfyldes i form af orientering på den dataansvarliges hjemmeside, markering på uniformer, skiltning ved indgange eller andre relevante steder og så vidt muligt i forbindelse med selve billed- og lydoptagelsen.

Den dataansvarlige skal derudover være parat til at iagttage de registreredes rettigheder – det betyder bl.a., at de personer, der optræder på optagelserne, eksempelvis kan have ret til indsigt, sletning, berigtigelse mv. Du kan læse mere om de registreredes rettigheder her.

Sletning af billed- og lydoptagelser

Opbevaring af billed- og lydoptagelser fra kropsbårne kameraer (bodycams), som indeholder personoplysninger, skal overholde det grundlæggende princip om opbevaringsbegrænsning, hvilket bl.a. indebærer, at oplysningerne skal slettes, når de ikke længere er nødvendige i forhold til formålet med behandlingen.

Sletning af personoplysninger i et system er en handling, der sikrer at oplysningerne ikke længere er tilgængelige. Hvis personoplysninger efter sletning fx kan tilgås af systemets administrator, er der ikke tale om en reel sletning. Hvis personoplysninger omvendt reelt set er slettet via operativsystemet, og på disken venter på at blive overskrevet med andre data, er der tale om sletning, da oplysningerne ikke længere med rimelige midler er tilgængelige.

Et system hvori der behandles personoplysninger kan typisk opdeles i en database, hvori alle oplysninger er lagret, og en brugerrettet del hvor oplysninger i databasen kan fremvises og redigeres. Der er således en kobling mellem databasen og den brugerrettede del, og typisk vil oplysningerne fremgå en-til-en. Der kan dog være systemer, der anvender en såkaldt ”soft delete”, hvor sletning i den brugerrettede del sletter koblingen men ikke personoplysningen i den bagvedliggende database. Her er der ikke tale om en reel sletning, da adgang til personoplysningerne stadig er mulig via databasen, uden om den brugerrettede del.

Når lagringsmedier, som harddiske og USB medier, der har været anvendt til behandling af personoplysninger bortskaffes, er det vigtigt at lagrede personoplysninger slettes forsvarligt, så oplysningerne ikke kan komme uvedkommende i hænde. For råd og vejledning i forbindelse med sletning i forbindelse med bortskaffelse henvises fx til NIS og NIS2.

Af databeskyttelsesforordningens artikel 5, stk. 1, litra e fremgår det, at personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles. Det betyder, at når personoplysninger ikke længere er nødvendige, skal de som udgangspunkt slettes eller anonymiseres.

Det er den dataansvarlige selv, der – på baggrund af formålene med de behandlinger af personoplysninger der foretages – skal vurdere, hvornår personoplysningerne skal slettes. Det er i den forbindelse vigtigt at den dataansvarlige, for hver af de konkrete behandlinger der foret

Som dataansvarlig bør man sikre sig, at der er taget stilling til hvilke procedurer, der skal følges, når personoplysninger skal slettes fra behandlingssystemerne. En sletteprocedure for et givent system, hvori der behandles personoplysninger, bør tage udgangspunkt i et flow, der følges fra det tidspunkt hvor en personoplysning når sin slettefrist, til sletningen er foretaget og bekræftet i systemet.

En sletteprocedure bør inkorporere både tekniske og organisatoriske overvejelser, da der i forbindelse med sletning løbende udføres både tekniske og organisatoriske handlinger. Organisatoriske overvejelser kan indebære stillingstagen til: hvordan systemerne løbende undersøges for oplysninger, der har nået sin slettefrist; hvem der er ansvarlig for, at sletningen igangsættes; hvordan der følges op på, at sletningen er foretaget; hvordan det dokumenteres at sletningen er fuldført. Tekniske overvejelser kan indebære, at den dataansvarlige forholder sig til om sletningen skal foretages automatisk eller manuelt, samt hvilke konkrete datafelter i et system der vil blive påvirket af sletningen og på hvilken måde. Det kan fx være, at en kunde hos en virksomhed får hele sit datablad slettet i systemet, eller at kun de personhenførbare oplysninger slettes eller anonymiseres.

Der vil naturligt opstå et behov for sletteprocedurer for hvert af de systemer, hvori den dataansvarlige behandler personoplysninger, da disse typisk er forskelligt indrettet. Dog vil mange af de ovennævnte overvejelser kunne genanvendes for flere af systemerne og behandlingerne, hvilket kan lette arbejdet med at fastlægge procedurerne.

Der vil i mange tilfælde være særlovgivning, fx bogføringsloven eller hvidvaskloven, der regulerer hvor længe den dataansvarlige som minimum skal behandle en række konkrete personoplysninger. Det følger endvidere af reglerne i arkivloven, at der er adgang til arkivmæssig behandling af personoplysninger, dvs. arkivalier skal ikke slettes. I den forbindelse følger det af princippet om dataminimering, at de behandlede oplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles. Således skal den dataansvarlige indrette sin behandling på en sådan måde, at kun de nødvendige oplysninger behandles efter de lovfastlagte frister, og at slettefrister for øvrige personoplysninger fastlægges ud fra betragtningerne i artikel 5, stk. 1, litra c-e.

Mange systemer hvori der behandles personoplysninger understøtter logning af de handlinger, der udføres i systemet, herunder sletning af oplysninger. Den dataansvarlige skal holde sig for øje, at disse logs i sig selv kan indeholde personoplysninger, hvorfor der også skal tages stilling til slettefrister for disse logs.

Man kan som dataansvarlig med fordel indrette sin behandling med de enkelte behandlingers slettefrister for øje. Som et tænkt eksempel kan man forestille sig en webshop, hvor en kunde opretter en profil i virksomhedens system. Kunden giver samtykke til at modtage nyhedsbreve, som er personliggjort på baggrund af kundens tilkendegivne interesser i bestemte produkter. Når kunden foretager et køb i webshoppen gemmes en kopi af faktura til regnskabsformål. Virksomheden fastsætter på baggrund af bogføringsloven en slettefrist på 5 år for fakturaer. Desuden fastsætter virksomheden – med baggrund i forældelsesfristen for sager efter markedsføringslovens § 10 – en slettefrist på 2 år for det samtykke, som kunden har afgivet i forhold til modtagelse af nyhedsbrevet. Hvis kunden sletter sin profil i systemet slettes de øvrige oplysninger om vedkommende efter 6 måneder. På baggrund af behandlingerne og slettefristerne indretter virksomheden sine systemer på en måde, hvor fakturaer kun indeholder de fornødne oplysninger jf. bogføringsloven. På samme måde gemmes samtykker til modtagelse af nyhedsbrev separat med de fornødne personoplysninger, der kræves til dokumentation heraf. De øvrige oplysninger om kunden gemmes i kundens profil, som alle kan slettes på samme tid, når slettefristen er mødt. På den måde letter virksomheden sit arbejde med at overholde sine fastsatte slettefrister, idet fristerne og behandlingerne kan knyttes op på bestemte dele af systemet.

Anden lovgivning

Den dataansvarlige skal i øvrigt sikre sig, at anden relevant lovgivning overholdes i forbindelse med behandlingen af billed- og lydoptagelser fra kropsbårne kameraer (bodycams), herunder straffelovens regler om freds- og æreskrænkelser.  

GDPR REGLERNE FOR BODYCAMS

Hvornår må du behandle personoplysninger?

Du skal altid have et lovligt grundlag for at behandle personoplysninger. Her kan du læse om de forskellige grundlag, du kan basere behandlingen på.

Når du behandler personoplysninger, skal du have et retligt grundlag. Dette kaldes også en hjemmel.

Hjemlen afhænger af to ting:

  1. Typen af personoplysninger. Oplysningerne er i databeskyttelsesreglerne opdelt i personoplysninger og følsomme personoplysninger. I databeskyttelsesloven gælder der endvidere særlige regler for blandt andet behandling af CPR-numre. Du kan læse mere om denne opdeling under punktet “Hvad er personoplysninger?“.
  2. Situationen, som gør det nødvendigt for dig at behandle personoplysningerne. Er der tale om opfyldelse af en kontrakt? En retlig forpligtelse? Er der tale om udførelse af en offentlig myndigheds opgaver? Det er ofte den sammenhæng, som en behandling indgår i, der afgør, hvilken hjemmel der er relevant for den dataansvarlige.

Retsligt grundlag

Personoplysninger kan behandles uden samtykke, hvis det er nødvendigt af hensyn til:

  1. En kontrakt med den registrerede
  2. Den dataansvarliges retlige forpligtelser
  3. Den registreredes eller en anden fysisk persons vitale interesser
  4. En opgave i samfundets interesse eller offentlig myndighedsudøvelse
  5. En legitim interesse, som ikke overgås af den registreredes interesser eller rettigheder

Nr. 5 gælder som udgangspunkt ikke for offentlige myndigheders behandling af personoplysninger (se dog eksempler på undtagelser her), og bør som oftest ikke anvendes ved behandling af personoplysninger om børn.

Behandling af følsomme personoplysninger

Betegnelsen følsomme personoplysninger dækker over bl.a. race, politisk overbevisning, religiøs overbevisning, helbredsoplysninger og seksuel orientering. Du kan læse mere om følsomme personoplysninger her.

Det er som udgangspunkt forbudt at behandle følsomme personoplysninger, men der findes en række undtagelser til dette forbud. 

For det første kan følsomme personoplysninger behandles uden samtykke, hvis den registrerede tydeligvis selv har offentliggjort oplysningerne på forhånd.

Derudover kan du behandle følsomme personoplysninger, hvis det er nødvendigt af hensyn til:

  1. Den dataansvarliges eller den registreredes arbejds-, sundheds-, og socialretlige forpligtelser og rettigheder
  2. Den registreredes eller en anden fysisk persons vitale interesser, hvis det er umuligt at give samtykke
  3. En politisk, filosofisk, religiøs eller fagforeningsmæssig non-profit organisations behandling af medlemsoplysninger eller regelmæssige kontaktoplysninger (Omfatter ikke videregivelse uden for organisationen)
  4. Et retskravs fastlæggelse eller behandling
  5. Væsentlige samfundsinteresser
  6. Behandling af sundhedsfaglig karakter inden for sundhedssektoren
  7. Behandling til arkiv, videnskabelige eller historiske forskningsformål eller til statistiske formål

Når du behandler følsomme oplysninger, skal du ud over at have et retligt grundlag (se ovenfor) også kunne identificere en af undtagelserne til forbuddet mod behandling af følsomme oplysninger.

Samtykke

Behandling af personoplysninger kan som udgangspunkt altid ske, hvis den registrerede har givet sit samtykke til dette.

Men for at samtykke er gyldigt, skal det være frivilligt, specifikt, informeret og utvetydigt. Det betyder blandt andet, at et samtykke ikke kan afgives stiltiende, og at der ikke må være tilknyttet (unødvendige) negative konsekvenser ved ikke at afgive et samtykke.

Derudover kan et samtykke altid trækkes tilbage. Samtykke er derfor ikke altid den mest hensigtsmæssige hjemmel. Hvis du har indledt en behandling på baggrund af et samtykke, er du endvidere som regel bundet af det formål, som den registrerede er blevet oplyst om, da samtykket blev indhentet.

Du kan læse meget mere om reglerne for samtykke i Datatilsynets vejledning om samtykke – og du kan også høre en episode i Datatilsynets podcast om netop dette emne.

Begrebet “samtykke” anvendes i vidt omfang også uden for databeskyttelsesretten, og betydningen og kravene til gyldigheden kan variere. Men hvis man baserer sin behandling af personoplysninger på et samtykke, er det vigtigt, at man opfylder de krav, der stilles til et databeskyttelsesretligt samtykke. Der anvendes for eksempel ikke-databeskyttelsesretlige samtykker inden for sundhedsfaglig behandling eller den sociale forvaltning. Her er der imidlertid ofte tale om behandlinger, hvor samtykket ikke udgør hjemmel til behandlingen, men hvor man ved lovgivning eller lignende har valgt at give den registrerede en mulighed for at sige fra over for behandlingen.

Behandling af oplysninger om strafbare forhold og personnummer (CPR-nummer) 

Oplysninger om strafbare forhold må ikke behandles af den offentlige forvaltning, medmindre det er nødvendigt for varetagelsen af myndighedens opgaver. Oplysningerne må heller ikke videregives, medmindre:

  1. Den registrerede har givet sit udtrykkelige samtykke til videregivelsen,
  2. Videregivelsen sker til varetagelse af private eller offentlige interesser, der klart overstiger hensynet til de interesser, der begrunder hemmeligholdelse, herunder hensynet til den, oplysningen angår,
  3. Videregivelsen er nødvendig for udførelsen af en myndigheds virksomhed eller påkrævet for en afgørelse, som myndigheden skal træffe, eller
  4. Videregivelsen er nødvendig for udførelsen af en persons eller virksomheds opgaver for det offentlige.

Private må behandle oplysninger om strafbare forhold, hvis den registrerede har givet sit udtrykkelige samtykke hertil. Herudover kan behandling ske, hvis det er nødvendigt til varetagelse af en berettiget interesse og denne interesse klart overstiger hensynet til den registrerede. Private må heller ikke videregive oplysningerne uden den registreredes udtrykkelige samtykke. Videregivelse kan dog ske uden samtykke, når det sker til varetagelse af offentlige eller private interesser, herunder hensynet til den pågældende selv, der klart overstiger hensynet til de interesser, der begrunder hemmeligholdelse.

Offentlige myndigheder kan behandle oplysninger om personnummer med henblik på en entydig identifikation eller som journalnummer.

Private må alene behandle oplysninger om personnummer, når:

  1. Det følger af lovgivningen,
  2. Den registrerede har givet samtykke hertil i overensstemmelse med databeskyttelsesforordningens artikel 7,
  3. Behandlingen alene finder sted til videnskabelige eller statistiske formål, eller hvis der er tale om videregivelse af oplysninger om personnummer, når videregivelsen er et naturligt led i den normale drift af virksomheder m.v. af den pågældende art, og når videregivelsen er af afgørende betydning for at sikre en entydig identifikation af den registrerede eller videregivelsen kræves af en offentlig myndighed eller
  4. Betingelserne i § 7 er opfyldt. 

Personnummer må ikke offentliggøres, medmindre der er givet samtykke i overensstemmelse med databeskyttelsesforordningens artikel 7.

Grundlæggende krav til behandling

Det er vigtigt at være opmærksom på, at begrebet “behandling” dækker over en række forskellige måder at håndtere personoplysninger på. Har man ret til at foretage én bestemt form for databehandling – f.eks. indsamling – af oplysninger, medfører det ikke automatisk, at man også har ret til at foretage andre former for behandling – f.eks. videregivelse – af de samme oplysninger.

Normalt giver det ikke anledning til tvivl, at når en offentlig myndighed eller privat virksomhed må indsamle bestemte oplysninger, så må den også systematisere, registrere, bruge og slette dem. Men det er f.eks. ikke uden videre givet, at oplysningerne også må videregives til andre. Dette skal vurderes særskilt på baggrund af reglerne om behandling.

Derudover er det afgørende, at når du behandler personoplysninger, er der nogle generelle og grundlæggende principper, som altid skal være opfyldt. Disse principper giver ikke i sig selv nogen ret til at behandle oplysninger, da dette også kræver en behandlingshjemmel, men principperne skal altid være opfyldt, når der er tale om en behandling under databeskyttelsesreglerne.

Du kan læse mere om de grundlæggende principper her.

Særlige former for behandling

En række behandlinger er underlagt særlig regulering i databeskyttelsesloven.

Det drejer sig om:

  • Retsinformationssystemer (§ 9)
  • Behandling med henblik på statistiske eller videnskabelige undersøgelser (§ 10)
  • Ansættelsesforhold (§ 12)
  • Markedsføring (§ 13)
  • Arkiv (§ 14)
  • Kreditoplysningsbureauer (§§ 15-21)
Scroll til toppen