Danmark er blandt de lande med flest overvågningskameraer pr indbygger, og når du træder ind i et supermarked bliver du fulgt af kameraer overalt, der holder øje med, at du ikke fylder lommerne med varer uden at betale.
Det er standard praksis i alle større butikker og helt legitimt.
Men videooptagelser er persondata, og ifølge persondataloven skal de slettes senest efter 30 dage. Den proces har Coop tilsyneladende ikke helt styr på, og ved en kontrol har Datatilsynet fundet ældre optagelser i Coops butikker - stik imod persondataloven.
“Under den fysiske besigtigelse i Dagli’Brugsen (Rødovre) den 15. marts 2017 fik Datatilsynet forevist optagelser, som var mere end 30 dage gamle. Datatilsynet så således optagelser fra datoerne: 8. februar og 20. januar 2017,” skriver Datatilsynet i en afgørelse.
“Datatilsynet finder den manglende efterlevelse af persondataloven for beklagelig.”
Persondataloven tillader opbevaring af videooptagelser i længere tid, hvis de skal bruges til en konkret sag, men det var altså ikke tilfældet hos Coop, konkluderer Datatilsynet.
“Datatilsynet fik oplyst, at opbevaringen af optagelserne ud over de 30 dage ikke skete på baggrund af en konkret tvist, men at de ved en fejl ikke var blevet slettet.”
Coop har på Datatilsynets opfordring slettet de ulovlige videooptagelser, og tilsynet opfordrer nu Coop Danmark til at få bedre styr på processerne for sletning af persondata internt i virksomheden.
“Datatilsynet skal endvidere henstille til, at Coop Danmark gennemgår de nuværende procedurer med butikken, så det sikres, at lignende tilfælde fremadrettet undgås.”
Den europæiske persondataforordning træder i kraft 25. maj, og herefter kan både virksomheder og myndigheder se frem til store bøder for ulovlig håndtering af persondata.
