Aktuelle sager: Databeskyttelse i praksis – Bank delte billede af forkert gerningsmand
Hos Advokathuset Eegholm vil vi sommetider i vores indlæg tage et kig på sager af samfundsmæssig interesse, der aktuelt verserer i Danmark – det såvel straffe- som civilsager. Det kan også være sager, der netop er afsluttet ved dom. På denne vis får du vores juridiske vurdering af sådanne mediedækkede sager, herunder hvad den lidt mere dybdegående jura peger på af interessante omstændigheder i sagen.
I dag kigger vi på en lidt uheldig sag fra datatilsynet, hvor overvågning af en mand ved en hæveautomat uberettiget blev videregivet til politiet og delt i pressen.
Sagen kort
En bank havde opdaget, hvad, man vurderede, var snyd ved anvendelse af stjålet dankort.
Banken valgte derefter at dele overvågning fra bankens hæveautomat af en konkret mand, som man mente havde benyttet det stjålne dankort. Dette antog banken ud fra det tidspunkt, der var angivet i journalen, sammenholdt med det tidspunkt angivet i selve optagelserne. Det viste sig dog senere, at banken ikke havde synkroniseret systemerne, og der var derfor forskel på tidspunkter i journalerne og overvågningsfilmen. Den mand, hvis billede man havde delt, havde således anvendt sit eget dankort og valgte efterfølgende at klage til datatilsynet.
Overvågning ved hæveautomater har til formål at forebygge overfald, røveri, misbrug samt at bistå politiets efterforskning. En sådan form for overvågning er i sig selv berettiget efter databeskyttelseslovens § 6, stk. 1, nr. 7, og i tilfælde af strafbare handlinger efter § 8, stk. 4. Banken anses som værende dataansvarlig for de oplysninger, som de opsamler og behandler på deres kunder. Banken havde også hjemmel efter lov om financiel virksomhed § 117 til at videregive overvågningsmateriale til politiet.
Det problematiske i sagen var således alene, at banken som dataansvarlig i nærværende sag ikke havde iagttaget sin pligt efter databeskyttelsesforordningens art 5, stk. 1d, hvorefter oplysninger der behandles, skal være korrekte og ajourførte. Den manglende synkronisering af tidsangivelsen i journalisering og overvågning er en fejl i forhold til både korrekthed og ajourføring. Bankens manglende opfyldelse heraf medførte, at banken overgav ukorrekte oplysninger om en kunde til politiet.
Afgørelse i sagen
Datatilsynet udtalte markant kritik overfor det passerede i sin afgørelse i sagen.
Sagen kan bidrage til en bedre forståelse for, hvorfor man fra EU´s side ønsker at beskytte borgernes personoplysninger bedst muligt. EU tillægger det stor vægt, at der medfølger behandlingen af persondata et stort ansvar hos såvel databehandleren som den dataansvarlige. I den omhandlede sag har det naturligt nok store konsekvenser for den pågældende mand, hvis billede blev delt som en mistænkt i en kriminel gerning.