Hermed sendes besvarelse af spørgsmål nr. 969 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 23. juli 2008.
Lene Espersen
/
 Lars Hjortnæs
Spørgsmål nr. 969 fra Folketingets Retsudvalg (Alm. del):
â€Vil ministeren kommentere nyheden pÃ¥ Ritzau den 22. juli 2008 om, at diskotek Crazy Daisy i Viborg har fÃ¥et lov til at registrere gæster ved fingeraftryk, og er ministeren enig med formand for Retspolitisk Forening Bjørn Elmquist om, at sÃ¥danne registre vil være pÃ¥ kant med loven?â€
Svar:
Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en udtalelse fra Datatilsynet, som bl.a. har oplyst følgende:
â€2.1. Datatilsynet har i forbindelse med en konkret sag vedrørende diskotek Crazy Daisy i Viborg taget stilling til diskotekers mulighed for efter persondataloven at registrere gæsternes billede, fingeraftryk i form af templates og eventuelle oplysninger om karantæne.
I den konkrete sag er der tale om behandling af personoplysninger i form af registrering af gæsternes fingeraftryk (template) samt billeder af gæsterne. Herudover registreres der en række generelle kundeoplysninger. Der behandles endvidere oplysninger om eventuelle karantæneforhold, herunder oplysninger om karantæneperiode og årsagen til karantænen.
Det bemærkes i den forbindelse, at diskoteket ikke gemmer gæsternes fingeraftryk, men en matematisk beregnet værdi af fingeraftrykket – en såkaldt template – som benyttes til at foretage en positiv identifikation. Det er ifølge det oplyste ikke muligt at gendanne fingeraftryk på baggrund af templaten.
Hovedformålet med registreringen er ifølge det oplyste at sikre et trygt og sikkert natteliv. Af sikkerhedsmæssige årsager ønsker diskoteket at undgå lange køer uden for diskoteket, da dette ofte fører til optrin og frustrationer. Diskoteket ønsker således at kunne foretage en ensartet og hurtig genkendelse af de gæster, som allerede er i systemet, og som derfor umiddelbart kan tildeles adgang.
Diskoteket har anført, at antallet af såvel fysiske som verbale overfald på vagtpersonale/dørmænd forventes at blive reduceret, da dørmanden ikke længere over for gæsten fremstår, som den der ene og alene administrerer forbud og karantæner. Alle gæster vil ifølge det oplyste skulle registreres, og det vil ikke være muligt at være gæst på diskoteket, hvis man ikke lader sig registrere.
2.2. Datatilsynet har i sin udtalelse til det pågældende diskotek tilkendegivet, at diskoteket med gæsternes udtrykkelige samtykke kan registrere billede, fingeraftryk (templates) og andre oplysninger af ikke-følsom karakter.
Det er således Datatilsynets vurdering, at diskotekets ønske om at foretage en ensartet kontrol af gæsterne inden for en afgrænset periode og at undgå køer uden for diskoteket udgør saglige formål. Hvis behandlingen baserer sig på et udtrykkeligt samtykke, der lever op til persondatalovens krav, vil den påtænkte behandling af oplysninger om fingeraftryk (template) og billede efter Datatilsynets opfattelse kunne ske inden for persondatalovens rammer.
Hvis den registrerede tilbagekalder sit samtykke, medfører persondatalovens regler, at diskoteket skal slette templaten og billedet.
2.3. Datatilsynet har endvidere givet konkret tilladelse til, at diskoteket med gæsternes skriftlige samtykke kan registrere følsomme personoplysninger, f.eks. om strafbare forhold og narkotikamisbrug, i forbindelse med, at diskoteket tildeler en gæst karantæne. Datatilsynet har stillet et skærpet krav til dette samtykke. Samtykket skal således – ud over at være udtrykkeligt og opfylde de almindelige krav efter persondataloven – være skriftligt.
Datatilsynet har ved sin vurdering lagt til grund, at diskoteket har behov for at registrere karantæneårsagen for senere at kunne forklare en gæst, hvorfor vedkommende ikke kan blive lukket ind på diskoteket i en nærmere afgrænset tidsperiode. Datatilsynet finder, at dette må anses som et sagligt og legitimt formål og derfor inden for rammerne af persondatalovens § 5.
Også med hensyn til de følsomme oplysninger gælder, at hvis gæsten tilbagekalder sit samtykke, skal oplysningen om årsagen til karantænen slettes.
Diskoteket vil i en sådan situation efter en konkret vurdering alene kunne gemme navn, adresse og en neutral oplysning om, hvor længe en person er uønsket som gæst i diskoteket.
Ud over det skærpede krav til samtykket har Datatilsynet i sin tilladelse stillet en række konkrete vilkår om sikkerhedsforanstaltninger i forbindelse med diskotekets behandling af følsomme personoplysninger.
......
Datatilsynets tilladelse er meddelt efter behandling i DatarÃ¥det.â€
Der vedlægges til orientering kopi af Datatilsynets udtalelse af 27. juni 2008 til diskotek Crazy Daisy. Udtalelsen er offentliggjort på tilsynets hjemmeside, hvor der tillige er offentliggjort en generel informationstekst om diskotekers registrering af billede, fingeraftryk og karantæneoplysninger. Udskrift af denne tekst vedlægges ligeledes.
Justitsministeriet skal herudover bemærke, at det følger af persondatalovens § 56, at Datatilsynet udøver sine funktioner i fuld uafhængighed. Datatilsynets afgørelser efter persondataloven kan ikke indbringes for anden administrativ myndighed, jf. lovens § 61.
Det indebærer bl.a., at Justitsministeriet ikke kan give instruktioner i form af tjenestebefalinger eller lignende til Datatilsynet, og Justitsministeriet har heller ikke i øvrigt nogen mulighed for at gribe ind i forhold til Datatilsynets praksis på et givet område.
Jeg finder pÃ¥ den baggrund, at jeg ikke som justitsminister bør udtale mig om Datatilsynets behandling af den pÃ¥gældende konkrete sag. Â