DA
Teknologi

24/7 videoovervågning på arbejdspladsen var et brud på databeskyttelsesreglerne

logo
Juranyt
calendar 24. marts 2022
globus Danmark, Sverige

Mange virksomheder bruger videoovervågning på arbejdspladsen af driftsmæssige, sikkerhedsmæssige eller andre årsager. Men i den forbindelse gælder der krav til tilstrækkelige sikkerhedsforanstaltninger. I en ny sag fra det svenske datatilsyn, var der ikke tilstrækkelige sikkerhedsforanstaltninger på plads, efter en række medarbejdere unødvendigt blev videoovervåget 24/7 på deres arbejdsplads.

I flere mindre byer mellem Göteborg og Stockholm, havde nogle brandstationer brugt videoovervågning på arbejdspladsen i en årrække.

Videoovervågningen var sat op for at styre arbejdet og effektiviteten i tilfælde af alarm, men også for at sikre arbejdsmiljøet. Flere medarbejdere klagede imidlertid over videoovervågningen til det svenske datatilsyn, da videoovervågningen var konstant, herunder også når de skiftede tøj.

Udover specifikke nationale regler, gælder der også krav til sikkerhedsforanstaltninger ved databehandling i forbindelse med videoovervågning. Vi har tidligere beskrevet kravene for videoovervågning i detaljer, her.

Behandlingsaktiviteten tilsidesatte dataminimeringsprincippet

Selvom det svenske datatilsyn var enig i, at videoovervågningen var nødvendig for at kunne udføre en opgave i det offentliges interesse, og derfor havde et behandlingsgrundlag, var behandlingen alligevel i strid med databeskyttelsesreglerne af to grunde.

For det første var videoovervågningen for vidtrækkende. Det betød, at videoovervågningen ikke var proportional. Til trods for, at der var gode grunde til at have videoovervågning på plads i tilfælde af alarm, var der altså ingen god grund til også at overvåge medarbejderne, når de skiftede tøj, uden nogen form for censur.

For det andet var videoovervågningen for konstant og krænkende - navnlig fordi videoovervågning kun var nødvendig i tilfælde af alarm. Ifølge det svenske datatilsyn skulle videoovervågningen have været begrænset til kun at blive aktiveret i tilfælde af alarm. Derudover skulle områderne, hvor medarbejderne skiftede tøj, i alle tilfælde have været maskeret, så kun nødvendige information blev videoovervåget.

Det svenske datatilsyn udstedte på den baggrund en bøde på 350.000 svenske kroner.

IUNO mener

Virksomheder skal være opmærksomme på, at der udover de særlige nationale regler også gælder krav under databeskyttelsesreglerne, der begrænser og sætter rammerne for videoovervågningen. Det indebærer blandt andet særlige krav til information, begrænsede opbevaringsperioder mv.

IUNO anbefaler, at virksomheder altid foretager grundige vurderinger af enhver form for videoovervågning, den ønsker at indføre, uanset om medarbejderne ikke protesterer. Der er nemlig både en risiko for at tilsidesætte regler under specifikke nationale krav til videoovervågning, databeskyttelsesreglerne og ansættelsesretten. Det gør det svært at afgøre, hvordan videoovervågningen lovligt kan finde sted.

[Integritetsskyddsmyndighetens afgørelse DI-2018-22697 af 9. juni 2021]

I flere mindre byer mellem Göteborg og Stockholm, havde nogle brandstationer brugt videoovervågning på arbejdspladsen i en årrække.

Videoovervågningen var sat op for at styre arbejdet og effektiviteten i tilfælde af alarm, men også for at sikre arbejdsmiljøet. Flere medarbejdere klagede imidlertid over videoovervågningen til det svenske datatilsyn, da videoovervågningen var konstant, herunder også når de skiftede tøj.

Udover specifikke nationale regler, gælder der også krav til sikkerhedsforanstaltninger ved databehandling i forbindelse med videoovervågning. Vi har tidligere beskrevet kravene for videoovervågning i detaljer, her.

Behandlingsaktiviteten tilsidesatte dataminimeringsprincippet

Selvom det svenske datatilsyn var enig i, at videoovervågningen var nødvendig for at kunne udføre en opgave i det offentliges interesse, og derfor havde et behandlingsgrundlag, var behandlingen alligevel i strid med databeskyttelsesreglerne af to grunde.

For det første var videoovervågningen for vidtrækkende. Det betød, at videoovervågningen ikke var proportional. Til trods for, at der var gode grunde til at have videoovervågning på plads i tilfælde af alarm, var der altså ingen god grund til også at overvåge medarbejderne, når de skiftede tøj, uden nogen form for censur.

For det andet var videoovervågningen for konstant og krænkende - navnlig fordi videoovervågning kun var nødvendig i tilfælde af alarm. Ifølge det svenske datatilsyn skulle videoovervågningen have været begrænset til kun at blive aktiveret i tilfælde af alarm. Derudover skulle områderne, hvor medarbejderne skiftede tøj, i alle tilfælde have været maskeret, så kun nødvendige information blev videoovervåget.

Det svenske datatilsyn udstedte på den baggrund en bøde på 350.000 svenske kroner.

IUNO mener

Virksomheder skal være opmærksomme på, at der udover de særlige nationale regler også gælder krav under databeskyttelsesreglerne, der begrænser og sætter rammerne for videoovervågningen. Det indebærer blandt andet særlige krav til information, begrænsede opbevaringsperioder mv.

IUNO anbefaler, at virksomheder altid foretager grundige vurderinger af enhver form for videoovervågning, den ønsker at indføre, uanset om medarbejderne ikke protesterer. Der er nemlig både en risiko for at tilsidesætte regler under specifikke nationale krav til videoovervågning, databeskyttelsesreglerne og ansættelsesretten. Det gør det svært at afgøre, hvordan videoovervågningen lovligt kan finde sted.

[Integritetsskyddsmyndighetens afgørelse DI-2018-22697 af 9. juni 2021]

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat

Lignende

logo
Teknologi

16. juni 2022

Uheldig softwareopdatering gav tusinder af ansatte adgang til jobansøgninger

logo
Teknologi

2. juni 2022

Tilsidesat oplysningspligt over for aktionær var brud på databeskyttelsesreglerne

logo
Teknologi

19. maj 2022

Fratrådt medarbejders overdrevne indsigtsanmodning kunne godt afvises

logo
Teknologi

5. maj 2022

Datatilsynet har indstillet bank til bøde på 10 millioner kr. for brud på sletteregler

logo
Teknologi

21. april 2022

Første bøde til offentlig myndighed for brud på databeskyttelsesreglerne

logo
Teknologi

24. februar 2022

Intern undersøgelse af sexchikanesag var i strid med persondatareglerne

Holdet

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat