Borgerindsigt er en bombe under dansk videoovervågning
more_vert
close
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Borgerindsigt er en bombe under dansk videoovervågning

Ingeniørens journalist har besøgt et antal virksomheder, der videoovervåger kunderne – her Netto ved Islev Station – og efterfølgende søgt indsigt i de billeder, der viser journalisten. Det er en ret i henhold til persondataloven og EU’s kommende persondataforordning, GDPR, men en ret, der samtidig kan pålægge virksomheder store omkostninger. Illustration: Dansk Supermarked

Overvågningsmodstandere og andre nysgerrige danskere kan sende supermarkeder, storcentre og andre ejere af overvågningskameraer på dyrt og besværligt arbejde.

Et foto eller en overvågningsvideo af en person er nemlig ‘personhenførbare data’, og derfor har enhver, der har passeret et af landets ca. 1,5 mio. overvågningskameraer, ret til at få billederne af sig selv udleveret.

Læs også: Datatilsynet: Du har ret til kopi af overvågningsbilleder, du optræder på

Retten til indsigt i optagelserne er ikke ny, men bekymringen hos ejerne af overvågningskameraer er voksende. Det bekræfter en håndfuld virksomheder, som Ingeniøren har besøgt og siden søgt indsigt i videomateriale hos.

Hos Coop, Dansk Supermarked og landets største ejer af overvågningskameraer, DSB, er beskeden den samme: Der er endnu meget få, der beder om billederne, men hvis flere får øjnene op for mulig­heden, bliver det dyrt.

»Jeg er meget bekymret. Det må jeg sige. Ingen har kendt til den rettighed før, og nu kender alle til den,« konstaterer direktør i Sikkerhedsbranchen Kasper Skov-Mikkelsen med henvisning til EU’s nye persondataforordning, GDPR, og det politiske fokus generelt.

GDPR giver blandt andet mulighed for bøder på op til 4 pct. af en virksomheds omsætning, hvis den uberettiget afviser en anmodning om indsigt.

En times arbejde i ét minuts video

Ifølge Sikkerhedsbranchen, som blandt andet organiserer installatørerne af overvågningskameraer, er en tommelfingerregel i branchen, at det kræver en times arbejde at forberede og udlevere ét minuts video.

Hverken Dansk Supermarked eller Coop har ønsket eller været i stand til at sætte konkrete timetal på, hvor lang tid bearbejdningen af Ingeniørens anmodning om indsigt har taget. Hos DSB lyder et »kvalificeret bud« dog på ti timer, hvoraf tre er brugt af en ekstern virksomhed, der har anonymiseret de øvrige personer på videoen. Prisen for de tre timers arbejde har DSB imidlertid undtaget fra aktindsigt af hensyn til den eksterne virksomhed.

Det er Datatilsynet, der afgør klager i indsigtssager, og her er meldingen klar: Økonomi og besvær er ikke grund nok til at afvise borgernes anmodninger, hvilket blev understreget af en afgørelse fra tilsynet sidste år. Her afgjorde tilsynet, at Dansk Supermarked skulle udlevere optagelser til en kunde trods flere indvendinger fra virksomheden.

»I afgørelsen skrev vi direkte, at økonomien normalt ikke er et hensyn, man kan tage,« siger chef­konsulent i Datatilsynet Mia Staal.

»En veletableret grundrettighed«

Det samme fastslår partner og advokat i Labora Legal Catrine Søndergaard Byrne. Hun rådgiver blandt andet virksomheder i, hvordan de overholder de nye regler i GDPR.

»Billeder af genkendelige mennesker er personoplysninger, og derfor er denne type rettigheder med til at sikre privatlivets fred. Det handler om gennemsigtig persondata­behandling og sikring af en veletableret grundrettighed,« fastslår hun.

Læs også: Kameraer overvåger dig hver dag: Vi benyttede retten til at se med

En af dem, der allerede gør hyppig brug af sin ret til indsigt i persondata, er it-sikkerhedskonsulent og internet-aktivist Christian Panton, der bl.a. tidligere har stået bag en kortlægning af overvågningskameraer og fortsat driver et register over politiets nummerpladegenkenddelseskameraer (ANPG).

For ham er argumenterne fra branchen ikke nok til at forsvare, at man begrænser retten til indsigt:

»Det er det ansvar, der følger med, når man sætter kameraer op. Så må man vurdere, om det er det værd,« siger han.

»Årsagen til, at vi har denne ret, er jo, at vi kan få en fornemmelse af, hvad andre ved om os,« påpeger han.

Chikane-indsigt

Det er særligt muligheden for at genere en virksomhed ved at bede om indsigt, der bekymrer ejerne af overvågningskameraer:

»Hvis man bare er forbandet på tv-overvågning generelt, kan man valse rundt på alle fire etager i Magasin og bede om indsigt bagefter,« påpeger Kasper Skov-Mikkelsen.

Hos Dansk Supermarked vil kommunikationskonsulent Kasper Reggelsen ikke afvise, at arbejdsbyrden kan betyde kortere opbevaring af optagelserne eller færre kameraer.

»Det kan godt være, vi ville indrette os anderledes, hvis det blev en stor byrde,« konstaterer han og understreger, at videoovervågning af supermarkeder er accepteret af danskerne i dag og nødvendigt for at mindske tyveri.

IRMA, ISLEV STATION, 12.3.2018 kl. 16.36: Ingeniørens journalist køber kaffe i Irma på vej hjem fra arbejde. Den korte indkøbstur giver anledning til et månedlangt arbejde for Coop og et eksternt firma. Resultatet er syv video-filer på en krypteret USB-stick.

... at vi ikke strammer skruen for hårdt.
Ja videoovervågning indebærer at optagelserne bliver gemt i en given periode - oftest 30 dage.
Hvis vi skal til at udlevere optagelser, og tilmed redigere dem for at sløre andre, så bliver det et uendeligt arbejde, og mange vil nok droppe overvågningen, og dermed triller vi mindst 20 år tilbage vedr. videosikkerhed.
Skal vi så også til at udleverer personoplysninger fra forretningers kundedatabaser, trafikovervågning (hold kæft det bliver en lang optagelse fra København til Ålborg), DR licens, Forsvarets flyovervågning, private der har et kamera der fanger postdamen og skraldemanden, alle kamera fra Tivoli og andre forlystelser ..... jeg kunne blive ved, for vi skal kun gå få meter, før vi lander i et kamerasystem ???

  • 8
  • 6

"Hos Dansk Supermarked vil kommunikationskonsulent Kasper Reggelsen ikke afvise, at arbejdsbyrden kan betyde kortere opbevaring af optagelserne eller færre kameraer."

Kan virkelig ikke se problemet / det dårlige ved det, istedet for 30 dage eller mere, vil et par dage
til en uge, da typisk være rigeligt til de fleste ting, hvis vi snakker overvågning af kunder o.lign, de reagerer vel på ting her og nu og har behov for at skrue tiden et par timer tilbage hvis noget skulle ske/de mistænker en butikstyv o.lign / reagere på et overfald, you name it.

Altså hvor tit har de rent faktisk haft brug for at gemme det så længe, hvor de ikke bare har kunne reagere hurtigere på at se på det materiale de har, istedet for at udsætte det til senere.

  • 7
  • 4

At man skal have ret, til at få udleveret billeder af sig selv fra overvågningsvideoer er vanvid og med til at fjerne en sikkerhed, for at have overvågning af folk der forvolder skader på andre eller stjæler.

Videoovervågning, er ikke ment som et selfie tag selvbord. Så hvordan kan politikere være så idiotiske i lovgivning.

  • 8
  • 13

Vi lever i et samfund, hvor der ikke må ske fejl. Man må endelig ikke komme til at skade nogen, fx ved at lække informationer om dem. For at mindske risikoen for fejl vælger man så at pakke den farlige verden ind i systemer, der mangler fodfæste i virkligheden og i praksis ikke er muligt at gennemføre.

GDPR er et godt princip, der er gået over gevind i hovedet på nogle nannystate proponenter. Når sportsklubber skal lave databehandleraftaler for deres hjemmesider og føre protocol over billederne fra årets julefrokost eller når supermarkeder skal indeksere deres videooptagelser kan alle se at noget er komplet plimmelim; men eksemplerne er legio og konsekvenserne i virksomheder og institutioner er kolossale. Ligesom horden af konsulenter der retter systemer eller rådgiver om juridiske implikationer. Kolossal er også regningen for arbejdet...

Vi har endnu kun set spidsen af toppen af isbjerget.

Realitetssans efterlyses. Politikerne, der har gennemført den fornødne lovgivning, må træde i karakter og rette deres fejl. Og sagsbehandlerne i datatilsynet må trække hovedet ud af skyen og udvise lidt kulance inden virksomheder og befolkning begynder at lede efter fakler og høtyve.

  • 11
  • 4

"Politiet er desværre nogle smøl, til at bede om materiale."
Så må de jo oppe sig?, hvis man selv ejer kameraet og har brug for at melde noget til politiet, kan man jo altid bare eksportere det, og gemme den mindre del i længere tid.

  • 4
  • 0

I følge artiklen er det ikke GDPR der dikterer at der skal udleveres optagelser, den regel eksisterer allerede.

Og så er jeg ikke sikker på at du har ret om omkring det med billeder i foreninger, der skal føre protokol. Jeg er selv med i bestyrelsen i en dykkerklub og er redaktør på klubbladet og tager i den forbindelse en del billeder i klubben. Så da vi kiggede på GDPR så kunne jeg med glæde konstatere at der tilsyneladende ikke var nogen begrænsninger på brug af billeder af foreningens aktiviteter.

  • 8
  • 0

Prøv at følge linken i artiklen og derfra linken til en konkret afgørelse fra Datatilsynet. Så vil man se at loven og reglerne er rimeligt fornuftige og man skal have en konkret interesse for at indsigt. Det er ikke nok at man f.eks. Traver ind i et tilfældigt supermarked.

  • 2
  • 4

Hvis man kan få udleveret optagelserne fra videokameraerne, hvad så med den hukommelse, som medarbejderne i butikken har? Det er et helt valid spørgsmål!

Medarbejderne lagere også informationer omkring kunderne, og den information må man vel på baggrund af GDPR også kunne få udleveret?

Modsat normal videoovervågning så bliver den information, som medarbejderne bærer rundt på mellem ørerne jo ikke slettet efter 30 dage.

  • 0
  • 5

Så må de jo oppe sig?, hvis man selv ejer kameraet og har brug for at melde noget til politiet, kan man jo altid bare eksportere det, og gemme den mindre del i længere tid.

Hvis forretningen har noget at anmelde kan de jo sikre sig at dagens optagelser ikke bliver slettet.

Hvis en kunde er ude for noget (fx taske- eller lomme-tyveri), må vedkommende kontakte butikken, for at sikre optagelserne.

Hvis der sket noget udenfor, hvor politiet mener at gerningsmanden er flygtet ind i butikken, må de få fingeren ud og få sikret data hurtigt.

Jeg er helt med på video-overvågning visse steder, men ikke at det skal være overalt. Heller ikke at det skal gemmes i al evighed.

/Henning

  • 4
  • 0

inden virksomheder og befolkning begynder at lede efter fakler og høtyve.

med al respekt virker dit indlæg her som om du allerede har fundet dine frem?

Den konkrete sag handler om overvågningskameraer der overvåger offentligt tilgængelige områder - og gemmer optagelserne til senere brug! Jeg ved ikke i hvilket omfang den slags ting er udbredt i sportsklubber eller til personalefester, men jeg håber helt ærligt det er et ret begrænset fænomen.

Klubber og firmaer der lægger billeder ud fra deres aktiviteter har dermed ikke noget problem i forhold til dette her fordi billederne jo netop er frit tilgængelige. Billeder de ikke vælger at offentliggøre kan måske være et problem, men så kan de jo slettes så problemet forsvinder.

  • 4
  • 1

Prøv at følge linken i artiklen og derfra linken til en konkret afgørelse fra Datatilsynet. Så vil man se at loven og reglerne er rimeligt fornuftige og man skal have en konkret interesse for at indsigt. Det er ikke nok at man f.eks. Traver ind i et tilfældigt supermarked.


Er det nu også rigtigt? I Version2 opfølgende artikel står der:

»Som individ kan man sagtens rette henvendelse, uden at man skal have en særlig god grund. Der er generelt meget få undtagelser fra reglerne. Indsigtsretten er et af de kontrolværktøjer, personen har over for behandling af egne personoplysninger, og dem behøver man ingen årsag til at bruge,« forklarer hun.

Det samme er beskeden fra Datatilsynet, der er tilsynsmyndighed på området:

»Hvis man kan identificere en person på billederne, er det i alle tilfælde personoplysninger, som i udgangspunktet skal udleveres, hvis den registrerede beder om det. Der skal rigtig meget til, for at ingen kan genkende en person på billederne, og hvis det er muligt at identificere personer på optagelsen, er der meget snævre muligheder for undtagelse,« påpeger chefkonsulent i tilsynet Mia Staal.

  • 5
  • 0

Som jeg læser det kan jeg i teorien bede DSB om at udlevere video af mig fra hver morgen og eftermiddag når jeg pendler (anonymiseret, så alle andre på det 10 minutters videoklip skal have slettet ansigter). Og så bede dem om at slette dig fra deres overvågning. Hver dag...
Så kommer alle danskere da i arbejde.

  • 4
  • 1

Og så er jeg ikke sikker på at du har ret om omkring det med billeder i foreninger, der skal føre protokol

Jeg er IT mand på et universitet og spilder derfor en betragtelig del af min tid i møder (som ofte burde have været e-mails) med folk som vender og drejer konsekvenserne af de nye forordning. Problemet er, at der endnu ikke rigtig er kommet noget syndeligt ud i form af bekendtgørelser mv fra ministerierne, så folk er på jomfruelig juridisk mark og må gætte på hvad som gælder og hvad der ikke gør. Der er påfaldende mangel på enighed :o) Påstanden om sportsklubberne er ikke min egen; men er fremført af en jurist på et af disse møder. I øvrigt har flere forbund sendt templates til diverse dokumenter ud til klubber, ved jeg fra min kortklub (om DSF har gjort det ved jeg ikke) - fordi klubberne er omfattet i en eller anden (endnu ikke helt velafklaret) grad.

Jeg er selv med i bestyrelsen i en dykkerklub og er redaktør på klubbladet og tager i den forbindelse en del billeder i klubben.

Skægt. Jeg sad i bestyrelsen for Aquarius og lavede klubblad i årevis for snart tredive år siden :o)

  • 3
  • 0

med al respekt virker dit indlæg her som om du allerede har fundet dine frem?

Hvis du nogensinde havde deltaget i et møde med folk fra datatilsynet, hvor en af dem som en del af en dumstædig tirade om det fornuftige og rimelige i en oplagt komplet tåbelig og urimelig krølle på en regel, pludselig lukker øjnene og citerer i flere minutter fra lovtekster ville du også gå ud i skuret og lede :o)

Og når jeg bliver nødt til at slette alle "mine" alumners konti (med samt mails og hjemmesider osv) i løbet af efteråret - til alumnernes store irritation og vrede - fordi en tosset regel kræver at jeg ellers skal skive til hver enkelt, beskrive hvad jeg opbevarer og indhendte deres individuelle godkendelse til at lade det ligge, som de selv kan slette og rette i efter forgodtbefindende - så begynder høtyven at lokke :o)

Men du har ret. Jeg er svær at flytte på et emne, som bekymrer mig en del. Jeg skal nok prøve at være mere åben. Lige med videoovervågning mener jeg dog ubetinget, at reglerne er ukomplette - grænsende til det tossede. Ja, det giver mening at beskytte privatlivet i de (få) tilfælde, hvor optagelser bevares i længere tid eller behandles med henblik på automagisk personkendelse eller tilsvarende. Men det giver ingen som helst mening i de (mange gange flere) tilfælde hvor der blot er tale om en båndsløjfe, som kan anvendes som bevismateriale i stil med et dash-cam eller lignende. Det er grotesk at sondringen ikke er veldefineret - og når den så ikke er det, er det pinligt at et embedsværk ikke er opgaven voksen og selv har modet til at skelne.

Hvad er der sket med "lovens ånd"?

  • 2
  • 1

Er det ikke bare et spørgsmål om at butikkerne skal købe tjenesten fra en udbyder som ikke er underlagt GDPR?
Hvis butikkerne ikke ejer kameraerne og aldrig ser rådata, men blot kan bede om at få udleveret data for bestemte zoner/tidspunkter, så er de næppe databehandlere.
Det ville være lidt specielt at man bliver databehandler bare fordi en tredjeparts dataindsamlingsudstyr befinder sig på ens ejendom.

Ironisk nok ville Google eller Facebook med deres diverse AI-algoritmer være de oplagte til at drifte sådan en tjeneste effektivt.

  • 1
  • 3

Er det ikke bare et spørgsmål om at butikkerne skal købe tjenesten fra en udbyder som ikke er underlagt GDPR?
Hvis butikkerne ikke ejer kameraerne og aldrig ser rådata, men blot kan bede om at få udleveret data for bestemte zoner/tidspunkter, så er de næppe databehandlere.

Det er dine data som er underlagt GDPR. Du skal skal sørge for at dine (personhenførbare) data bliver behandlet ordentligt og hvis du overlader dem til en databehandler (uanset geografi) skal du lave en aftale med vedkommende og tilse at den bliver overholdt. Ejerskabet af udstyret er uvedkommende. Hvis der opsamles data i din butik af andre, så skal du aftale med vedkommende hvordan det foregår - og betale dem for det GDPR bøvl du ikke selv vil have.

EU persondata må slet ikke opbevares udenfor EU, hvilket din databehandleraftale skal sikre,,,

Ironisk nok ville Google eller Facebook med deres diverse AI-algoritmer være de oplagte til at drifte sådan en tjeneste effektivt.

Der kommer et bravallaslag mellem dem (især facebook, tror jeg) og EU vedrørende persondata på et tidspunkt...

  • 5
  • 0

Videoovervågning i forretninger eller supermarkeder har ingen berettigelse overhovedet.

Alternativet er manuel overvågning, da svind (læs: tyveri) ellers vil nå et alt for stort omfang. Det er meget dyrere (læs: varerne kommer til at koste forbrugerne mere) og spild af ressourcer.

Meget bedre vil det være at stille bedre krav til hvordan det skal foregå, samt hvordan og af hvem billederne må anvendes. Det er ikke svært at kræve at data slettes løbende og kun må anvendes af udvalgte personer/myndigheder og kun i forbindelse med opklaring af kriminalitet.

Den teknologiske udvikling har gjort at overvågningen teoretisk kan misbruges. Men overvågningen har altid foregået og været nødvendig. Frem for at forbyde (indirekte i form af forviklinger) eller fordyre den gavnlige anvendelse af teknologi, bør vi nøjes med at angribe og ulovliggøre selve misbruget. I mine øjne er det lidt ligesom muligt misbrug af offentlige ydelser - det skal ikke løses ved at nedsætte eller fjerne dem, da det går ud over de forkerte - det skal gøres ved at gå efter misbrugerne. At stoppe overvågning hjælper misbrugerne og rammer forbrugerne. Det er fjollet.

  • 3
  • 0

Jeg har normalt respekt for Christian Pantons arbejde, men han skal også passe på ikke at plumpe med begge ben og forsvare nogle regler som er gået over gevind.
Det gavner altså ikke min frihed, at jeg kan kræve at se nogle billeder, som DSB eller supermarkedet aldrig nogensinde selv ville se, hvis jeg ikke bad om det.

GDPR er en narresut, der sætter fokus på stort set alt andet end det der er problemet!

  • 6
  • 2

Alternativet er manuel overvågning, da svind (læs: tyveri) ellers vil nå et alt for stort omfang. Det er meget dyrere (læs: varerne kommer til at koste forbrugerne mere) og spild af ressourcer.


Spørgsmålet er hvor meget det reelt set koster.
Og principielt mener jeg ikke at vore borgerrettigheder skal sælges for usselt mammon.

Men dit forslag om at sætte det ind i nogle mere regelrette rammer lyder ikke tosset.

Dette er jo endnu et eksempel på overvågning, som man ikke behøvede regulere i gamle dage, fordi det begrænsede sig selv pga. prisen.
Nu er omfanget eksploderet pga. fremkomsten af billigt IT-udstyr. Uden regulering har det udviklet sig til anarki, og det skal selvfølgelig styres.
Nu øges omkostningen ved at sætte kameraer op. Det er ikke så dårligt et tiltag, mens vi venter på at der måske kommer noget bedre.

  • 1
  • 2

Jeg kender udmærket til GDPR.

Det spørgsmål jeg stiller er om ejerskabet til data, såfremt man blot køber en service.

Hvis jeg ejer en P-plads og beder et parkeringsfirma patruljere og uddele afgifter, er jeg så ansvarlig for alle de data de opsamler i den proces?
Gør det nogen forskel om de patruljerer fysisk eller elektronisk?
Gør det nogen forskel om firmaet er placeret i EU eller ej?

Hvis ikke jeg ejer eller behandler data, så er jeg ikke underlagt GDPR.
Heller ikke selvom data er skabt som en direkte konsekvens af at jeg har købt en tjeneste.
Når et selskab køber mobiltelefoni til alle sine ansatte, så skabes der ganske mange data om dem i mobilselskabets systemer, men det er mobilselskabet, og ikke købende selskab, der står til ansvar for persondata.

Du lægger til grund, at såfremt jeg køber en overvågningsservice, så er jeg ansvarlig for hvordan data behandles, uanset at jeg aldrig har haft data i besiddelse, eller haft indflydelse på deres skabelse. Har du nogen konkrete eksempler på at der er blevet afgjort sager der taler for det?

Man kan forestille sig en form for kædeansvar, så EU-selskaber ikke må købe services fra selskaber der ikke er underlagt GDPR, uanset om EU-selskabets persondata behandles eller ej, men det har der mig bekendt ikke været domme på.

  • 0
  • 2

Er GDPR så ikke bare lykken for organiseret kriminalitet? Dvs. gøre det ekstra svært at beskytte sig mod tyveri og svindel. Skal EU kun bruges til at beskytte kriminelle?
Problemet er da størst ved de offentlige institutioner, der ofte er "kommet" til at "lække" personfølsomme oplysninger. Det er da billigere at begrænse indsatsen til der, hvor problemet oftere optræder. Der hvor der ikke er problemer, er det 100% spildt bøvl. Men de der skal sælge IT-blanketterne (det tager kun 5 min. ) klapper deres små hænder.
Hvidvaskreglerne er noget lignende. oplysninger kan findes på virk.dk. Men it-blanketterne betyder blot spildtid, til ingen nytte.
LEI-nr kræves for foreninger og mindre fonde skal kunne investere deres penge i værdipapirer, penge der betales til en virksomhed i et skattely. Deres opgave begrænses for danmarks vedkommende til at slå op på virk.dk.
Sover Danmark, ellers vedtages regler af folk uden praktisk erfaring?

  • 0
  • 1

Har du en kilde til at man bliver dataansvarlig for alle de data som en tjenesteudbyder som man har købt en tjeneste fra opsamler?

Det har jeg aldrig skrevet noget om.

Du skriver ordret (udklip):
"Hvis jeg ejer en P-plads og beder et parkeringsfirma patruljere og uddele afgifter, er jeg så ansvarlig for alle de data de opsamler i den proces?
Gør det nogen forskel om de patruljerer fysisk eller elektronisk?
Gør det nogen forskel om firmaet er placeret i EU eller ej?

Hvis ikke jeg ejer eller behandler data, så er jeg ikke underlagt GDPR.
Heller ikke selvom data er skabt som en direkte konsekvens af at jeg har købt en tjeneste.
Når et selskab køber mobiltelefoni til alle sine ansatte, så skabes der ganske mange data om dem i mobilselskabets systemer, men det er mobilselskabet, og ikke købende selskab, der står til ansvar for persondata.

Du lægger til grund, at såfremt jeg køber en overvågningsservice, så er jeg ansvarlig for hvordan data behandles, uanset at jeg aldrig har haft data i besiddelse, eller haft indflydelse på deres skabelse. "

Du skriver at du ejer P-pladsen. Det er altså dig har hjemmel til en vis overvågning af den. Det er der ikke andre der har.
Det er derfor din hjemmel der anvendes som grundlag for overvågningen.
Derfor er det dig der er dataansvarlig for de data der opsamles ifm. overvågningen.

Du skriver at det er dig der beder et selskab patruljere. Du giver dem altså instruks og beføjelse. Dermed er det dig der - som dataansvarlig - instruerer en databehandler i hvad de skal og må.

  • 2
  • 0