Kontorbyggerier og GDPR: Hvad må du overvåge og hvad må du ikke?

Som erfaren installatør af sikkerhedsløsninger ved jeg, at videoovervågning er et effektivt værktøj til at beskytte jeres kontorbyggeri, medarbejdere og værdier. Men i en tid, hvor databeskyttelse er i fokus, er det afgørende at forstå de juridiske rammer, især Databeskyttelsesforordningen (GDPR). Det handler ikke kun om at installere kameraer, men om at gøre det rigtigt og lovligt.

Hvorfor er GDPR vigtig for videoovervågning?

GDPR (General Data Protection Regulation) er EU's databeskyttelsesforordning, der trådte i kraft i 2018. Den regulerer, hvordan personoplysninger – og videooptagelser af identificerbare personer falder ind under denne kategori – skal indsamles, behandles og opbevares. Overtrædelse af GDPR kan medføre betydelige bøder og skade virksomhedens omdømme, så det er essentielt at have styr på reglerne.

Datatilsynet har udgivet klare retningslinjer for TV-overvågning, som er et must-read for enhver virksomhed, der overvejer eller allerede har overvågning. (Kilde: Datatilsynet – TV-overvågning, https://www.datatilsynet.dk/hvad-siger-reglerne/tv-overvaagning)

Hvad må du overvåge i et kontorbyggeri?

Grundlæggende skal al overvågning have et legitimt formål og være proportionel. Det betyder, at formålet med overvågningen skal opveje den potentielle krænkelse af de ansattes eller besøgendes privatliv.

Typiske områder, hvor overvågning kan være lovlig:

• Udendørs arealer og indgange: Overvågning af bygningens ydre facader, parkeringspladser, vareindleveringer og hovedindgange er ofte tilladt for at forebygge kriminalitet, sikre adgangskontrol og dokumentere hændelser. Her er formålet typisk at beskytte ejendom og personer.
• Reception og fællesområder (med begrænsninger): I receptioner eller andre områder med offentlig adgang kan overvågning være tilladt for at sikre medarbejdernes tryghed og forebygge tyveri. Dog skal det altid vurderes, om overvågningen er nødvendig, og om der findes mindre indgribende alternativer.
• Områder med særlige værdier: Lokaler, hvor der opbevares særligt værdifulde genstande, fortrolige dokumenter eller følsomt udstyr, kan berettige overvågning for at forhindre tyveri eller sabotage. Tænk serverrum, arkiver eller laboratorier.

Det er vigtigt at huske, at selv i disse områder skal overvågningen være målrettet formålet. Et kamera i en reception skal for eksempel ikke filme mere end nødvendigt for at opfylde sikkerhedsformålet.

Hvad må du IKKE overvåge?

GDPR og Datatilsynets retningslinjer sætter klare begrænsninger for, hvor du må placere kameraer. Formålet er at beskytte individets ret til privatliv, især i situationer hvor man med rimelighed kan forvente at være uovervåget.

Områder, hvor overvågning typisk er ulovlig:

• Arbejdspladser (kontorer, mødelokaler): Generel overvågning af medarbejdernes arbejdspladser, hvor de udfører deres daglige arbejde, er som udgangspunkt ulovlig. Dette gælder også mødelokaler. Begrundelsen er, at det krænker medarbejdernes privatliv og kan skabe et utrygt arbejdsmiljø. Overvågning af medarbejderes adfærd er kun tilladt under meget specifikke og sjældne omstændigheder, som kræver en grundig juridisk vurdering og ofte forudgående aftale med medarbejderrepræsentanter.
• Toiletter, omklædningsrum og lignende: Disse områder er private, og overvågning her er under ingen omstændigheder tilladt. Det er en grov krænkelse af privatlivets fred.
• Pauserum og kantiner: Medarbejdere skal have mulighed for at holde pause og spise i et uovervåget miljø. Overvågning her er sjældent berettiget.

Før du installerer: De vigtigste skridt

1. Formålsbestemmelse: Hvad er det præcise formål med overvågningen? Er det tyverisikring, adgangskontrol, eller noget andet? Formålet skal være klart og legitimt.
2. Konsekvensanalyse (DPIA): For systemer med høj risiko for enkeltpersoners rettigheder, kan en Data Protection Impact Assessment (DPIA) være påkrævet. Dette er en analyse af risici og foranstaltninger. (Kilde: Datatilsynet – Hvornår skal der laves en konsekvensanalyse?, https://www.datatilsynet.dk/hvad-siger-reglerne/hvornar-skal-der-laves-en-konsekvensanalyse)
3. Information: Alle, der potentielt bliver overvåget (medarbejdere, besøgende), skal informeres tydeligt. Dette gøres typisk med skiltning, der angiver, at der overvåges, hvem der er dataansvarlig, og hvor man kan få mere information. Medarbejdere skal informeres særskilt og ofte i samarbejde med tillidsrepræsentanter eller via personalepolitikker.
4. Minimering af data: Optag kun det, der er nødvendigt. Overvej maskering af områder, der ikke er relevante for formålet (f.eks. vinduer til naboejendomme).
5. Opbevaring og sletning: Optagelser må kun opbevares så længe det er nødvendigt for formålet. Typisk er dette 30 dage, medmindre der er en konkret hændelse, der kræver længere opbevaring. Efter perioden skal optagelserne slettes forsvarligt.
6. Sikkerhed: Adgang til optagelser skal begrænses til et fåtal af betroede medarbejdere, og systemet skal være beskyttet mod uautoriseret adgang.

Konklusion

Videoovervågning er et stærkt værktøj til at øge sikkerheden i jeres kontorbyggeri, men det kræver en grundig forståelse af GDPR og de danske regler. Ved at følge retningslinjerne og sikre en gennemtænkt implementering kan I opnå de ønskede sikkerhedsfordele uden at kompromittere privatlivets fred eller risikere juridiske konsekvenser. Er I i tvivl, er det altid en god idé at søge rådgivning fra eksperter inden for både sikkerhed og jura.