REU, Alm.del - 2008-09 - Bilag 603: Udvalget om restaurationsforbuds betænkning om restaurationers adgang til identitetsoplysninger på personer med restaurationsforbud, fra justitsministeren

IndholdsfortegnelseKAPITEL 1. Indledning og sammenfatning..............................................................................61. Indledning ......................................................................................................................61.1. Udvalgets nedsættelse og kommissorium...................................................................61.2. Udvalgets sammensætning..........................................................................................71.3. Udvalgets arbejde........................................................................................................71.4. Betænkningens opbygning..........................................................................................72. Sammenfatning af udvalgets overvejelser .....................................................................92.1. Indledning ...................................................................................................................92.2. Individuel underretning af restauratøren...................................................................102.3. Oprettelse af et centralt register over personer med restaurationsforbud .................112.3.1. Et centralt offentligt register ..............................................................................112.3.2. Et fælles privat register ......................................................................................122.4. Tilvejebringelse af en klar lovhjemmel for politiet til at videregive oplysninger ompersoner med restaurationsforbud til restauratøren..........................................................132.5. Forbud rettet mod restauratører ................................................................................14KAPITEL 2. Gældende ret ......................................................................................................151. Restaurationsforbud .....................................................................................................151.1. Forbud efter restaurationslovens § 31, stk. 2 ............................................................151.2. Det strafbare forhold .................................................................................................151.3. Tilknytning til restaurationsbesøg.............................................................................171.4. Tidsmæssig sammenhæng ........................................................................................171.5. Forbuddets proportionalitet.......................................................................................181.6. Forbuddets udstrækning............................................................................................181.6.1. Den geografiske udstrækning ............................................................................181.6.2. Forbud rettet mod restauratøren.........................................................................191.6.3. Den tidsmæssige udstrækning........................................................................... 201.7. Håndhævelse af restaurationsforbud.........................................................................201.7.1. Politiets rolle ......................................................................................................201.7.2. Restauratørens rolle ...........................................................................................211.7.2.1. Århus-modellen...............................................................................................221.8. Straf for overtrædelse af restaurationsforbud ...........................................................232. Politiets optagelse, opbevaring og anvendelse af fingeraftryk og personfotografier istraffesager.......................................................................................................................242.1. Politiets optagelse af fingeraftryk og personfotografier ...........................................242.2. Politiets opbevaring af fingeraftryk og personfotografier ........................................252.3. Politiets forevisning og offentliggørelse af fotografier mv.......................................262.4. Politiets interne forskrifter om fingeraftryk og personfotografier ............................273. Persondatalovgivningen...............................................................................................283.1. Lov om behandling af personoplysninger (persondataloven)...................................283.1.1. Baggrund............................................................................................................283.1.2. Persondatalovens anvendelsesområde..................................................................293.1.2.1. Direktiv 95/46/EF ...........................................................................................293.1.2.2. Persondataloven ..............................................................................................303.1.3. Behandlingsregler ..............................................................................................313.1.3.1. Grundlæggende principper..............................................................................313.1.3.2. Materielle behandlingsregler ..........................................................................333.1.3.3. Særlig om databeskyttelsesdirektivets regler om behandling af oplysningerom strafbare forhold.....................................................................................................353

3.1.4. Registreredes rettigheder ...................................................................................363.1.5. Behandlingssikkerhed ........................................................................................383.1.6. Anmeldelse ........................................................................................................383.1.7. Tilsyn mv. ..........................................................................................................413.2. Forvaltningsloven og straffeloven ............................................................................423.3. Den Europæiske Menneskerettighedskonvention.....................................................42KAPITEL 3. Fremmed ret .......................................................................................................441. Norge ...........................................................................................................................442. Sverige .........................................................................................................................453. Storbritannien...............................................................................................................45KAPITEL 4. Udvalgets overvejelser .......................................................................................471. Udvalgets grundlæggende overvejelser .......................................................................471.1. Ønsket om en udvidelse af restaurationers adgang til identitetsoplysninger påpersoner med restaurationsforbud....................................................................................471.1.1. Beslutningsforslag B 112...................................................................................471.2. Problemets omfang i praksis.....................................................................................481.2.1. Antallet af restaurationsforbud ..........................................................................481.2.2. Antallet af overtrædelser....................................................................................501.2.3. Hvor opstår problemerne i praksis? ...................................................................511.2.3.1. De større diskoteker ........................................................................................511.2.3.2. Forbudszoner...................................................................................................521.2.3.3. De små værtshuse og udskænkningssteder mv...............................................521.2.4. Politiets nuværende praksis vedrørende videregivelse af oplysninger ..............521.2.5. Restauratørers egen registrering af oplysninger ................................................531.2.5.1. Nox Network og registreringssystemet MasterClub.......................................531.2.5.2. Datatilsynets afgørelse i Crazy Daisy-sagen...................................................551.2.5.3. Datatilsynets vilkår for sikkerhed i forbindelse med diskotekers anmeldelse afregistrering af karantæneoplysninger...........................................................................572. Løsningsmodeller.........................................................................................................602.1. Grundlæggende kriterier ...........................................................................................602.1.1. Praktisk anvendelighed ......................................................................................602.1.2. Retssikkerhed.....................................................................................................602.1.3. Persondatasikkerhed ..........................................................................................612.1.4. Omkostnings- og ressourceeffektivitet ..............................................................612.2. En decentral eller en central løsning.........................................................................612.2.1. Den decentrale løsningsmodel ...........................................................................622.2.1.1. Grundlæggende idé .........................................................................................622.2.1.2. Hvilke oplysninger bør politiet videregive til restaurationerne ved dendecentrale løsningsmodel? ...........................................................................................632.2.1.2.1. Særlig om politiets videregivelse af personfotos .........................................632.2.1.3. Hvordan skal videregivelse af oplysningerne ved den decentraleløsningsmodel ske........................................................................................................662.2.1.4. Hvem skal have adgang til oplysningerne ......................................................662.2.1.4.1. Indehavere og bestyrere ...............................................................................662.2.1.4.2. Dørmænd......................................................................................................672.2.1.4.3. Andre end næringsbrevsindehavere, bestyrere og dørmænd .......................682.2.1.5. Indførelse af en særlig tavshedspligt...............................................................702.2.1.6. Indførelse af særlige uddannelseskrav ............................................................70

2.2.1.7. Fordele ved den decentrale løsningsmodel .....................................................712.2.1.8. Ulemper ved den decentrale løsningsmodel ...................................................712.2.2. Centrale løsningsmodeller .................................................................................722.2.2.1. Adgang til et centralt offentligt register med oplysninger omrestaurationsforbud ......................................................................................................722.2.2.1.1. Dataansvar....................................................................................................732.2.2.1.2. Registrets indhold og funktion.....................................................................742.2.2.1.3. Hvem skal have adgang til registret.............................................................752.2.2.1.4. Tekniske løsningsmodeller ..........................................................................752.2.2.1.5. Biometribaseret register ...............................................................................762.2.2.1.6. CPR-baseret register ....................................................................................792.2.2.2. Oprettelse af et fælles privat register med oplysning om restaurationsforbud802.2.2.2.1. Dataansvar....................................................................................................812.2.2.2.2. Registrets indhold ........................................................................................812.2.2.2.3. Hvem skal have adgang til registret.............................................................822.2.2.2.4. Registrets funktion .......................................................................................822.2.2.2.4.1. Registrering af oplysninger om interne karantæner mv............................832.2.2.2.4.2. Udveksling af oplysninger om restaurationsforbud og karantæner ..........832.2.2.2.4.4. Oplysninger fra politiet .............................................................................842.2.2.3. Fordele ved de centrale løsningsmodeller.......................................................842.2.2.3.1. Generelt........................................................................................................842.2.2.3.2. Fordele ved et centralt offentligt register.....................................................852.2.2.3.3. Fordele ved et fælles privat register.............................................................852.2.2.4. Ulemper ved de centrale løsningsmodeller.....................................................852.2.2.4.1. Generelt........................................................................................................852.2.2.4.2. Ulemper ved et centralt offentligt register ...................................................862.2.2.4.3. Ulemper ved et fælles privat register ...........................................................863. Udvalgets konklusioner ...............................................................................................873.1. Alle restaurationer skal have adgang til oplysninger om restaurationsforbud..........873.2. Der bør tilvejebringes en klar hjemmel for politiet til at videregiveidentitetsoplysninger til de berørte restaurationer............................................................883.3. Individuel skriftlig underretning af berørte restaurationer........................................883.4. Tavshedspligt mv. .....................................................................................................893.5 Ensretning af politiets praksis vedrørende meddelelse af restaurationsforbud tilrestauratører .....................................................................................................................903.6. Behovet for en central løsning ..................................................................................903.6.1. Et centralt offentligt register ..................................................................................913.6.2. Et fælles privat register ..........................................................................................923.6.2.1. Politiets videregivelse af oplysninger til det fælles private register ...............933.6.2.2. Sikkerhed og tavshedspligt mv. ......................................................................93KAPITEL 5. Udkast til forslag til lov om ændring af lov om restaurations- oghotelvirksomhed mv. (Videregivelse og behandling af oplysninger om restaurationsforbud)951. Lovudkast.....................................................................................................................952. Bemærkninger til lovudkastets enkelte bestemmelser.................................................97BILAG ...................................................................................................................................100

KAPITEL 1. Indledning og sammenfatning1. Indledning1.1. Udvalgets nedsættelse og kommissoriumI sommeren 2008 nedsatte justitsministeren et sagkyndigt udvalg med repræsentationfra berørte myndigheder og organisationer, herunder restaurationsbranchen, som skul-le foretage en samlet gennemgang og vurdering af, hvordan restaurationer mv. sikresadgang til identitetsoplysninger på personer med restaurationsforbud, uden at en så-dan adgang til personfølsomme oplysninger om enkeltpersoner sætter grundlæggendehensyn til persondatabeskyttelsen over styr.Nedsættelsen af udvalget skete på baggrund af Folketingets Retsudvalgs beretning af1. oktober 2007 over beslutningsforslag nr. B 112 (Folketingstidende 2006-07, TillægB, side 1783).Udvalgets opgaver blev i kommissoriet beskrevet således:”Udvalget skal overveje, hvordan restaurationer mv. kan sikres adgangtil identitetsoplysninger på personer med restaurationsforbud.Udvalget anmodes i den forbindelse om at overveje mulighederne for atregistrere personer, der er meddelt restaurationsforbud, i et særskilt regi-ster, som i fornødent omfang kan stilles til rådighed for restauratører ogdørmænd mv. Udvalget skal i den forbindelse gennemgå og vurdere depraktiske og retlige spørgsmål, som dette giver anledning til, herundermed hensyn til persondatabeskyttelse.Udvalget anmodes om at komme med forslag til ordningens nærmerepraktiske og retlige udformning og gennemførelse.Udvalget skal i den forbindelse overveje, om en ordning af nævnte ka-rakter kræver lovgivning. Hvis udvalget finder, at der er et sådant behov,anmodes udvalget om at udarbejde et lovudkast.Udvalget anmodes om så vidt muligt at færdiggøre sit arbejde inden ud-gangen af 2008, så der i givet fald kan gennemføres lovgivning i folke-tingsåret 2008-09.Medlemmerne af udvalget udpeges af justitsministeren […].

1.2. Udvalgets sammensætningUdvalget har haft følgende sammensætning:Landsdommer Henrik Estrup, Vestre Landsret (formand)Kontorchef Barbara Bertelsen, JustitsministerietProfessor dr.jur. Peter Blume, Københavns UniversitetKontorchef Jytte Tandrup Christensen, Erhvervs- og SelskabsstyrelsenAdvokatfuldmægtig Martin Jørgensen, Dansk ErhvervAfdelingschef Birgit Kleis, RigspolitietDirektør Lars Orlamundt, HorestaJuridisk konsulent Christel Petersen, Kommunernes LandsforeningAdvokat Hanne Rahbæk, AdvokatrådetDirektør Kasper Skov-Mikkelsen, SikkerhedsbranchenFuldmægtig Rasmus Kieffer-Kristensen, Justitsministeriet, har varetaget hvervet somsekretær i forbindelse med udarbejdelsen af betænkningen.1.3. Udvalgets arbejdeUdvalget har afholdt 5 møder og afgiver denne betænkning i enighed.1.4. Betænkningens opbygningI kapitel 1, afsnit 2, findes en sammenfatning af udvalgets overvejelser.I kapitel 2 redegøres for gældende ret med hensyn til udstedelse og håndhævelse afrestaurationsforbud. Der redegøres endvidere for de gældende regler om politiets op-tagelse, opbevaring og anvendelse af fingeraftryk og personfotografier i straffesager,idet disse regler har været af betydning for udvalgets overvejelser. Endelig redegøresfor de relevante regler i persondatalovgivningen, forvaltningsloven, straffeloven ogMenneskerettighedskonventionen, idet udvalgets forslag skal være forenelig med dis-se regler.

2. Sammenfatning af udvalgets overvejelser2.1. IndledningI medfør af restaurationslovens § 31, stk. 2, kan politiet forbyde personer, som i for-bindelse med restaurationsbesøg har begået en strafbar handling, at opholde sig somgæster i bestemte virksomheder. De ”virksomheder”, der er tale om, er restaurationer ivid forstand, jf. restaurationslovens § 1, herunder værtshuse, diskoteker, natklubbermv.De nærmere betingelser for, at politiet kan udstede et restaurationsforbud, og reglerneom restaurationsforbuds tidsmæssige og geografiske udstrækning mv., er gennemgåeti kapitel 2.Udvalgets opgave har bestået i at undersøge, hvordan det kan sikres, at en restaurationfår oplysning om det, når en person får et restaurationsforbud, og hvordan denne op-lysning bedst kan gives.Udvalget har taget udgangspunkt i en opfattelse af, at alle restaurationer uanset dereskarakter, størrelse og geografiske placering bør have adgang til at få det at vide, nåren person har fået et forbud efter restaurationsloven mod at komme det pågældendested. Udvalget har herved lagt vægt på, at restaurationerne i praksis spiller en vigtigrolle i forbindelse med håndhævelsen af restaurationsforbud, herunder gennem ad-gangskontrollen på diskoteker og natklubber mv.Udvalget har med dette udgangspunkt overvejet fordele og ulemper ved både en indi-viduel underretningsordning, hvor oplysninger om restaurationsforbud sendes direktetil de berørte restaurationer, og ved en central registerordning, hvor oplysninger omrestaurationsforbud stilles til rådighed for de restaurationer, der er tilsluttet registret.Udvalget anbefaler, som det fremgår af det følgende, en kombination af de to ordnin-ger:

2.2. Individuel underretning af restauratørenEfter udvalgets opfattelse bør politiet ved en individuel underretning orientere deneller de berørte restaurationer, når en person får et restaurationsforbud. Underretnin-gen bør ske skriftligt, jf. nærmere kapitel 4, afsnit 2.2.1.3. En restauratør skal dogkunne fravælge at få individuel underretning, hvis restaurationen er tilsluttet et cen-tralt register med oplysning om restaurationsforbud, jf. nedenfor.Udvalget har ved anbefalingen af, at politiet skal give en restauration individuel un-derretning, når en person af politiet har fået forbud mod at komme der, lagt vægt på,at mange restaurationer ikke kan antages at have noget ønske om at blive tilsluttet etcentralt elektronisk register, og at der derfor – uanset om der indføres et sådant regi-ster – vil være behov for, at de modtager oplysninger om restaurationsforbud direktefra politietDer er i dag forskelle i den måde, hvorpå politiet orienterer en restauration, når politi-et har givet en gæst forbud mod at komme på stedet. Udvalget forslår derfor, at dersker en ensretning af politiets underretningsprocedurer. Der henvises til kapitel 4, af-snit 3.5.En oplysning om, at en person har fået et restaurationsforbud, er en fortrolig oplys-ning, idet en person kun kan få et restaurationsforbud, hvis vedkommende har begået(er sigtet for) et strafbart forhold. De oplysninger, som politiet efter forslaget skal giveen restauration, når en person har fået forbud mod at komme der, bør derfor begræn-ses mest muligt. Udvalget foreslår på den baggrund, at politiet skal give restauratio-nen oplysning om den pågældendes navn og CPR-nummer og om forbuddets tids-mæssige udstrækning. Det kan derimod ikke anses for nødvendigt, at restaurationenf.eks. får oplysning om karakteren af den lovovertrædelse, der har ført til restaurati-onsforbuddet. Der henvises til kapitel 4, afsnit 2.2.1.2.Oplysningerne skal efter forslaget gives til næringsbrevsindehaveren eller bestyreren,idet det er vigtigt, at der er en fysisk person i restaurationen, som er ansvarlig for denvidere behandling af oplysningerne. Næringsbrevsindehaveren eller bestyreren vil

kunne videregive oplysningerne til restaurationens dørmænd og i fornødent omfang tilandre ansatte, jf. nærmere kapitel 4, afsnit 2.2.1.4.Udvalget foreslår, at der indføres særlige regler om tavshedspligt mv. med hensyn tilde oplysninger, der modtages fra politiet, jf. nærmere kapitel 4, afsnit 3.4.2.3. Oprettelse af et centralt register over personer med restaurationsforbudUdvalget har overvejet, om der – udover den individuelle underretning af restauratø-ren, der er omtalt oven for – bør oprettes et centralt register over personer med restau-rationsforbud, som den enkelte restauration kan få online adgang til i forbindelse medsin adgangskontrol.Efter udvalgets opfattelse vil der for en række restaurationers vedkommende – herun-der navnlig større diskoteker og natklubber – være væsentlige fordele forbundet medat oprette et sådant centralt register. Restaurationerne slipper derved for selv at skulleregistrere de personer, der har forbud mod at komme i restaurationen. En del restaura-tioner har endvidere i forvejen gæsteregistreringssystemer mv., som vil kunne anven-des i tilknytning til et centralt register. Om fordelene ved at oprette et centralt registerover personer med restaurationsforbud henvises i øvrigt til kapitel 4, afsnit 2.2.2.3.Et centralt register vil kunne oprettes både som et centralt offentligt register og som etcentralt (fælles) privat register. De to former for centrale registre omtales i det følgen-de:2.3.1. Et centralt offentligt registerEt centralt offentligt register vil mest nærliggende skulle føres af Rigspolitiet, da deter politiet, der er i besiddelse af oplysningerne om udstedte restaurationsforbud.Udvalget har overvejet, om et centralt offentligt register vil kunne baseres på elektro-niske fingeraftryk som identifikation, men har afvist denne mulighed, jf. kapitel 4,afsnit 2.2.2.1.5. Da det heller ikke vil være muligt at lade et centralt offentligt registerindeholde et foto af personer, der har fået et restaurationsforbud, jf. herved kapitel 4,afsnit 2.2.1.2.1, vil et centralt offentligt register i stedet skulle baseres på CPR-numre,

hvilket dog ville give anledning til betydelige kontrolproblemer. Det skyldes, at detvil være vanskeligt for restaurationerne at sikre, at det CPR-nummer, som en gæstoplyser, rent faktisk er det rigtige, eller at et sygesikringskort mv., der fremvises ellerkøres gennem en kortlæser ved adgangskontrollen, er vedkommendes eget kort ogikke et kort, som vedkommende har lånt eller stjålet.Udvalget kan derfor og i øvrigt af de grunde, der er anført i kapitel 4, afsnit 2.2.2.1.1.,ikke anbefale, at der etableres et centralt offentligt register over personer med restau-rationsforbud. Der henvises også til kapitel 4, afsnit 3.6.1.2.3.2. Et fælles privat registerUdvalget anbefaler i stedet, at der oprettes et fælles privat register, hvor de restaurati-onsvirksomheder, som ønsker det, kan få oplyst, om en bestemt person har restaurati-onsforbud det pågældende sted. Efter udvalgets opfattelse vil det være nærliggende atlade branchen selv stå for oprettelsen og driften af registret.En væsentlig fordel ved et sådant fælles privat register vil være, at det – i modsætningtil et centralt offentligt register – udover navn og CPR-nummer med samtykke fra gæ-sten også vil kunne indeholde billeder, fingeraftryk (såkaldte templates) og andreidentitetsoplysninger, som kan anvendes til at sikre en hurtig, effektiv og ensartet ad-gangskontrol. Når restaurationen i forbindelse med adgangskontrollen anvender detfælles private register for at få svar på, om en person har et restaurationsforbud detpågældende sted, vil det således være muligt at sammenholde det CPR-nummer, somgæsten oplyser, med det foto eller fingeraftryk af den pågældende, som findes i sy-stemet, hvorved mulighederne for at snyde ved hjælp af et forkert CPR-nummer ellerfremvisning af et lånt eller stjålet sygesikringsbevis minimeres.En anden ikke uvæsentlig fordel ved et fælles privat register vil være, at det – efteromstændighederne – også vil kunne anvendes til at registrere oplysninger om internekarantæner til gæster på grund af dårlig opførsel mv.Registret vil kunne indrettes, så det i vidt omfang er kompatibelt med de gæsteregi-streringssystemer, som en del restaurationer, navnlig større diskoteker og natklubber

mv., har i forvejen. Disse restaurationer vil herefter via deres eget system kunne søgei det fælles private registers oplysninger om restaurationsforbud.Det vil ved anvendelse af det fælles private register alene være muligt for en restaura-tion at få oplysning om, hvorvidt den person, der søges på, har forbud mod at kommei netop denne restauration. Det skal således ikke være muligt generelt at få oplysningom, hvorvidt en bestemt person har forbud mod at komme i en eller anden restaurati-on. Det skyldes, at registret ellers vil få karakter af et såkaldt advarselsregister, hvilketikke vil være i overensstemmelse med persondataloven. Tilsvarende skal restauratø-ren kun have adgang til oplysninger om interne karantæner, der vedrører den pågæl-dende restauration.Et fælles privat register med identitetsoplysninger på personer med restaurationsfor-bud vil skulle anmeldes til Datatilsynet og i øvrigt være i overensstemmelse med dekrav, der følger af persondatalovgivningen og Datatilsynets vilkår m.v.Det vil være en forudsætning, at Rigspolitiet udarbejder en teknisk løsning, som sik-rer, at der fra politiets registre til det fælles private register løbende og i elektroniskform overføres opdaterede oplysninger om, hvilke personer der er omfattet af restau-rationsforbud, og hvilke restaurationer forbuddene vedrører.Som påpeget af repræsentanterne for Horesta og Dansk Erhverv vil det kunne overve-jes, om det offentlige herudover bør yde økonomisk tilskud til etableringen af det fæl-les private register, da det også er i det offentliges interesse, og da der kan opstå risikofor, at etableringsudgifterne ellers bliver for høje for den enkelte restauration.Der henvises i øvrigt til kapitel 4, afsnit 2.2.2.2. og 3.6.2.2.4. Tilvejebringelse af en klar lovhjemmel for politiet til at videregive oplysnin-ger om personer med restaurationsforbud til restauratørenRestaurationsloven indeholder i dag ikke nogen klar hjemmel til, at politiet kan vide-regive oplysninger herom til restauratøren, når en person har fået et forbud mod atopholde sig som gæst i den pågældende restauration.

KAPITEL 2. Gældende ret1. Restaurationsforbud1.1. Forbud efter restaurationslovens § 31, stk. 2Efter restaurationslovens § 31, stk. 2, kan politiet forbyde en person, der i forbindelsemed restaurationsbesøg har begået en strafbar handling, at opholde sig som gæst i be-stemte restaurationsvirksomheder (restaurationsforbud).Forbuddet kan meddeles efter anmodning fra restauratøren, men også på politiets egetinitiativ. Afgørelsen træffes på grundlag af en konkret vurdering af de oplysninger,der indgår i sagen.1.2. Det strafbare forholdMeddelelse af forbud forudsætter ikke, at der er begået flere strafbare handlinger iforbindelse med restaurationsbesøg. Ved lov nr. 1084 af 10. december 2002 blev re-staurationslovens § 31, stk. 2, præciseret, således at det nu klart fremgår, at der er mu-lighed for at meddele et forbud allerede første gang, der konstateres en strafbar hand-ling i forbindelse med restaurationsbesøg.Det er efter restaurationslovens § 31, stk. 2, en betingelse for at meddele et forbud, atder i forbindelse med restaurationsbesøg er begået en strafbar handling. Det er dogikke en forudsætning, at det strafbare forhold, som ligger til grund for forbuddet, erfastslået ved dom. Et forbud kan således meddeles, når den pågældende er sigtet foren strafbar handling i forbindelse med restaurationsbesøg.Justitsministeriet (som indtil 2007, hvor opgaven overgik til Rigspolitiet, var rekurs-instans i klagesager vedrørende meddelelse af restaurationsforbud) har ophævet for-bud, hvor den sigtelse, som lå til grund for forbuddet, af bevismæssige årsager blevfrafaldet, idet ministeriet i disse tilfælde ikke fandt, at det med tilstrækkelig sikkerhedkunne fastslås, at der var begået et strafbart forhold.

Det fremgår af forarbejderne til restaurationslovens § 31, stk. 2, at det er en forudsæt-ning for at meddele et forbud mod at opholde sig som gæst i en bestemt restauration,at det må anses for nødvendigt af hensyn til lovlighed, sædelighed, ædruelighed elleropretholdelse af ro og orden.Bemærkningerne til forslaget til restaurationslovens § 31, stk. 2, må antages at forud-sætte, at et forbud skal være nødvendiggjort af en forventning om, at den pågældendeperson i fremtiden vil forstyrre ro og orden i den konkrete restauration, såfremt ved-kommende ikke meddeles forbud mod at tage ophold i restaurationen.Bemærkningerne må endvidere antages at forudsætte, at ikke alle strafbare forholdbegået i en restauration kan danne grundlag for et restaurationsforbud. Det er såledesikke i sig selv tilstrækkeligt, at der er begået et strafbart forhold i en restauration. Detstrafbare forhold skal tillige have en sådan tilknytning til eller sammenhæng med re-staurationsbesøget, at det er nødvendigt af hensyn til lovlighed, sædelighed, ædruelig-hed eller opretholdelse af ro og orden i restaurationen at meddele et forbud på bag-grund af overtrædelsen. Der skal være tale om strafbare handlinger, som typisk begåsi restaurationsmiljøet, eller som det er vigtigt at modvirke særligt i restaurationsmiljø-et.Justitsministeriet har i en konkret klagesag ophævet et restaurationsforbud, som varmeddelt på baggrund af, at den pågældende var sigtet for overtrædelse af straffelovens§ 279 ved i restaurationen at have forsøgt at benytte et stjålet dankort, idet ministerietikke fandt, at det strafbare forhold var af en sådan karakter, at det af hensyn til lovlig-hed, sædelighed, ædruelighed eller opretholdelse af ro og orden i restaurationen varnødvendigt at meddele den pågældende et forbud efter restaurationsloven.I praksis anvendes restaurationsforbud typisk i forbindelse med overtrædelse af vå-benlovgivningen, overtrædelse af lov om euforiserende stoffer, vold samt overtrædel-se af restaurationslovens § 32, stk. 1 (om støjende, voldelig, fornærmelig eller lignen-de adfærd, der er egnet til at forstyrre den offentlige orden eller medføre ulempe forandre tilstedeværende eller omboende), jf. herved også kapitel 4, afsnit 1.2.For så vidt angår besiddelse af euforiserende stoffer må der foretages en konkret vur-dering af bl.a. karakteren af den pågældende restaurationsvirksomhed for at fastslå,

om der er grundlag for et restaurationsforbud af hensyn til lovlighed, ædruelighed ogopretholdelse af ro og orden. Dette indebærer, at der i situationer, hvor det strafbareforhold består i besiddelse af euforiserende stoffer, skal anlægges en vurdering af, omdet i forhold til den konkrete restaurationsvirksomhed er nødvendigt at meddele etforbud. Besiddelse af euforiserende stoffer til eget forbrug, hvor de euforiserendestoffer ikke kan antages at være bestemt til at blive indtaget i forbindelse med restau-rationsbesøget, vil således ikke i alle tilfælde kunne danne grundlag for et forbud efterrestaurationsloven. I vurderingen af, om et forbud er nødvendigt i relation til den kon-krete restaurationsvirksomhed, skal indgå karakteren af den pågældende restauration,omstændighederne i forbindelse med besiddelsen, samt om der er tale om en restaura-tionsvirksomhed, hvor der ofte konstateres overtrædelser af lov om euforiserendestoffer.En vurdering af baggrunden for og karakteren af det strafbare forhold vil kunne føretil, at kravet om, at forbuddet skal være nødvendigt af hensyn til lovlighed, sædelig-hed, ædruelighed eller opretholdelse af ro og orden, ikke kan anses for at være op-fyldt, idet der ikke foreligger det fornødne grundlag for at antage, at den pågældende ifremtiden generelt vil forstyrre ro og orden i forbindelse med restaurationsbesøg.1.3. Tilknytning til restaurationsbesøgDet strafbare forhold skal have en vis nær og umiddelbar tilknytning til et restaurati-onsbesøg for at kunne danne grundlag for udstedelse af et forbud efter restaurations-loven.Også strafbare forhold begået uden for en restaurationsvirksomhed kan dog dannegrundlag for meddelelsen af et forbud efter restaurationsloven, blot det strafbare for-hold har tilknytning til restaurationsbesøget. Der kan for eksempel være tale om straf-bare forhold begået i køen til restaurationen eller strafbare forhold, som udspringer afen episode inde i restaurationen.1.4. Tidsmæssig sammenhængDet skal være aktuelt nødvendigt at udstede et forbud, hvilket må antages at forudsæt-te, at et forbud skal udstedes i en vis tidsmæssig sammenhæng med det strafbare for-hold, som ligger til grund for forbuddet.

1.5. Forbuddets proportionalitetEn afgørelse om udstedelse af et forbud efter restaurationslovens § 31, stk. 2, skal væ-re i overensstemmelse med det forvaltningsretlige proportionalitetsprincip.Det kan i den forbindelse nævnes, at Folketingets Ombudsmand i en udtalelse, som eroptrykt i Folketingets Ombudsmands Beretning, 1986, s. 82, i forbindelse med enkonkret sag har anført, at et restaurationsforbud generelt må anses som et indgreb afringe intensitet i forhold til adressaten.Et forbud, der udstrækkes til at omfatte flere restaurationer (såkaldte ”zoneforbud”),jf. kapitel 2, afsnit 1.6.1. nedenfor, må dog anses for forholdsvis mere indgribendeover for den pågældende, særligt hvor forbuddet omfatter størstedelen af restauratio-nerne i en by, således at forbuddet får karakter af en generel udelukkelse fra at deltagei byens restaurations- og natteliv.Det må derfor også antages, at en vurdering af grovheden af det begåede strafbareforhold vil kunne føre til, at et forbud ikke kan udstrækkes til at omfatte andre restau-rationer end den, hvor det strafbare forhold er begået.1.6. Forbuddets udstrækning1.6.1. Den geografiske udstrækningDer er efter praksis ikke grundlag for at antage, at det strafbare forhold, som ligger tilgrund for forbuddet, nødvendigvis skal være begået i den eller de restaurationer, somforbuddet vedrører. Der er således mulighed for at udstede forbud, som omfatter andrerestaurationsvirksomheder end den virksomhed, hvor det strafbare forhold er begået.Et sådant bredere restaurationsforbud er i praksis bl.a. udstedt i tilfælde, hvor de re-staurationer, som forbuddet gælder, er placeret inden for et snævert geografisk områ-de – ofte side om side og med en tæt trafik af gæster mellem de forskellige restaurati-oner – eller hvor der er tale om restaurationer af samme karakter, som ligger inden foret begrænset geografisk område. For at kunne opnå den ønskede effekt af et forbud er

det i sådanne tilfælde således ofte nødvendigt at udstrække forbuddet til at omfattealle restaurationer i området (”zoneforbud”).De nærmere betingelser for at udstrække et restaurationsforbud til at omfatte flererestaurationer er beskrevet i Justitsministeriets cirkulæreskrivelse af 21. december2006, der er medtaget som bilag 1 til denne betænkning.Rigspolitiet har oplyst, at man bl.a. hos Nordjyllands Politi har haft positive erfaringermed anvendelsen af ”zoneforbud”, hvilket har haft en øget præventiv effekt og harværet medvirkende til et tryggere natteliv i Aalborgs bymidte. I øjeblikket er et bety-delig antal personer således omfattet af restaurationsforbud, som gælder for både re-staurationerne i Jomfru Ane Gade og de nærmeste omkringliggende gader i Aalborgbymidte, som i denne forbindelse betragtes som et samlet restaurationsmiljø. Der erfor øjeblikket 41 restaurationer på denne forbudsliste, som alle er beliggende indenfor en radius af ca. 200 meter fra Jomfru Ane Gade.1.6.2. Forbud rettet mod restauratørenPolitiet har i dag mulighed for – i tilknytning til at en person er blevet meddelt et re-staurationsforbud – tillige at meddele en restauratør forbud mod at modtage vedkom-mende som gæst, jf. restaurationslovens § 31, stk. 2, 2. pkt.Der er i politikredsene forskellig praksis med hensyn til at meddele forbud til restau-ratører. I nogle politikredse gives stort set aldrig forbud til restauratøren, mens andrekredse som udgangspunkt meddeler forbud til såvel gæst som restauratør. I de sidst-nævnte tilfælde er en væsentlig begrundelse for også at meddele forbud til restauratø-ren, at der herved gives denne en legitim adgang til at bortvise gæsten. Endvidere an-vendes muligheden for at give restauratøren et forbud i tilfælde, hvor restauratørentillader en gæst at opholde sig i restaurationen, uanset at restauratøren er bekendt med,at den pågældende er meddelt et restaurationsforbud.

1.6.3. Den tidsmæssige udstrækningRestaurationslovens § 31, stk. 2, tager ikke stilling til den tidsmæssige udstrækning afforbud, som meddeles efter bestemmelsen. Det må dog forudsættes, at forbuddetstidsmæssige udstrækning skal begrænses til den periode, hvor forbuddet efter en kon-kret vurdering må anses for at være nødvendigt af hensyn til lovlighed, sædelighed,ædruelighed eller opretholdelse af ro og orden på restaurationen.I praksis udstedes et forbud efter restaurationsloven oftest for 2 år.1.7. Håndhævelse af restaurationsforbud1.7.1. Politiets rolleSpørgsmålet om politiets rolle i forbindelse med håndhævelsen af restaurationsforbudefter restaurationslovens § 31, stk. 2, er ikke nærmere reguleret i restaurationsloven.Det følger dog af politilovens § 2, at politiet bl.a. har til opgave at bringe strafbarvirksomhed til ophør, efterforske og forfølge strafbare forhold samt at forebygge ogafværge forstyrrelse af den offentlige fred og orden.Rigspolitiet har oplyst, at politikredsene generelt prioriterer indsatsen for ro og tryg-hed i nattelivet højt. Politiet har bl.a. betydeligt fokus på den kriminalitet, som begåsaf rockere og kriminelle bander, herunder i restaurationsmiljøet, og der er i relation tildisse grupperinger udarbejdet særlige strategier og initiativer for den politimæssigeindsats. Politiet har også udarbejdet en strategi for indsatsen over for løst organiseredegrupper af utilpassede unge, som giver anledning til uro og utryghed i lokalområder-ne, bl.a. i nattelivet.I de fleste politikredse findes endvidere specialpatruljer, som særligt i weekenden pa-truljerer i restaurations- og nattelivsmiljøet. Blandt deres opgaver vil bl.a. være at kon-trollere, om restaurationsforbud overholdes.

1.7.2. Restauratørens rolleRestauratørens rolle i forbindelse med håndhævelse af restaurationsforbud meddelt tilen gæst i medfør af restaurationslovens § 31, stk. 2, 1. pkt., er ikke nærmere beskreveti restaurationsloven.Det må dog antages, at restaurationsvirksomheder har en almindelig pligt til at sikre,at der ikke kommer uromagere og lignende ind på deres restaurationer. Denne pligtkan bl.a. udledes af forarbejderne til restaurationslovens § 19, hvoraf det fremgår, aten mangelfuld kontrol ved døren kan medføre fratagelse af alkoholbevillingen.Det er endvidere anført i forarbejderne til ændringsloven fra 2002, at restauratøren haren pligt til at medvirke til restaurationsforbuds efterlevelse i det omfang, restauratørenkan identificere den pågældende og er bekendt med, at et forbud er meddelt.Hvor langt denne forpligtelse rækker er dog uklart. Der vil således næppe kunne sta-tueres strafansvar over for en restauratør, som uagtsomt eller forsætligt medvirker til,at en gæst, der er omfattet af et restaurationsforbud, jf. restaurationslovens § 31, stk.2, 1. pkt., får adgang til restaurationen.Det bemærkes i øvrigt, at det forhold, at restaurationsloven ikke indeholder nogen klarregel om, at politiet skal – eller må – videregive oplysninger til restauratører om, at enperson er meddelt et forbud mod at opholde sig som gæst i restaurationen, også synesat underbygge, at restauratøren oprindelig kun er tiltænkt en begrænset rolle i forholdtil håndhævelsen af restaurationsforbuddet.I tilfælde, hvor politiet bliver bekendt med, at restauratøren tillader en gæst at opholdesig i restaurationen, uanset at restauratøren ved, at den pågældende er omfattet af etrestaurationsforbud, kan der – som omtalt under afsnit 1.6.2. ovenfor - meddeles re-stauratøren et særskilt forbud mod at modtage vedkommende som gæst, jf. restaurati-onslovens § 31, stk. 2, 2. pkt. Overtrædelse af et sådant forbud kan straffes efter re-staurationslovens § 37, stk. 1, nr. 3, jf. afsnit 1.8. nedenfor.

1.7.2.1. Århus-modellenEt eksempel på, hvordan restaurationsvirksomheder kan bistå politiet i forbindelsemed retshåndhævelsen i nattelivet, kendes fra Østjyllands Politi, hvor politiet i 2006indførte den såkaldte ”Århus-model” som reaktion på narkotikaproblemer på særligtét diskotek i Århus.”Århus-modellen”, som i dag bl.a. er indført på 5 diskoteker i Århus, indebærer, atpersonale på diskoteker mv. tilbageholder narkotiske stoffer, som en gæst er fundet ibesiddelse af, og overleverer dette til politiet i forbindelse med en anmeldelse af gæ-sten til politiet.Modellen skal ses i lyset af, at personalet på diskotekerne ikke sjældent bliver op-mærksom på personer, som er i besiddelse af narkotiske stoffer, idet de ofte afslørersig selv ved at tabe stofferne i forbindelse med betaling af entré eller ved betaling ibaren. Hertil kommer tilfælde, hvor f.eks. to personer benytter det samme toilet.Såfremt personale finder narkotiske stoffer hos en gæst, bliver denne bedt om at udle-vere stoffet til personalet og om at følge med til kontoret, hvor den pågældende bliverbedt om at oplyse sin identitet og om at underskrive en blanket, der er udarbejdet afpolitiet. Den oplyste identitet bliver desuden kontrolleret ved opringning til politietsvagtcentral. Blanketten bliver sammen med stoffet, der placeres i aflåste skabe i sær-lige poser fra politiet, efterfølgende overgivet til politiet, der foretager den politimæs-sige behandling af sagen.Både ledelse og personale på de pågældende diskoteker mv. har modtaget grundiginstruktion fra politiet i, hvordan de skal forholde sig over for gæster, som mistænkesfor besiddelse af narkotika. Østjyllands Politi har endvidere udarbejdet en vejledningtil brug for personalet.Østjyllands Politi vurderer, at erfaringerne med anvendelse af ”Århus-modellen”overordnet er positive.Siden indførelsen af modellen i 2006 har Østjyllands Politi modtaget ca. 80 anmeldel-ser, hvor modellen har været anvendt. Personalet på de relevante diskoteker mv. har

ikke haft problemer med at få gæster til at udlevere de narkotiske stoffer eller med atfå gæsterne til at oplyse deres rette identitet. Hertil kommer, at ingen af de anmeldtepersoner efterfølgende har nægtet det påsigtede forhold i forbindelse med politiafhø-ring.1.8. Straf for overtrædelse af restaurationsforbudEfter restaurationslovens § 37, stk. 1, nr. 3, er straffen for overtrædelse af et restaura-tionsforbud meddelt i henhold til § 31, stk. 2, bøde. Under skærpende omstændighe-der eller i gentagelsestilfælde kan straffen stige til fængsel indtil 4 måneder, jf. § 37,stk. 2.Forud for 2007 var der ikke fastsat vejledende bødetakster for overtrædelse af restau-rationsforbud efter § 31, stk. 2. Sager om overtrædelse af forbud efter § 31, stk. 2,blev indtil da typisk afgjort med bøder i niveauet 500 - 1.500 kr.I Rigsadvokatens Meddelelse nr. 6/2007 af 12. juli 2007 er det – bl.a. i lyset af denøgede fokus på tryghed i nattelivet – fastsat, at anklagemyndigheden i sager om før-stegangsovertrædelser af § 31, stk. 2, skal nedlægge påstand om en bøde på 1.500 kr.,hvor der ikke foreligger skærpende omstændigheder. Bødeniveauet svarer bl.a. til bø-deniveauet anvendt ved Retten i Ålborg.Hvis der foreligger skærpende omstændigheder – f.eks. hvis vedkommende er til genefor personalet eller andre gæster, uden at dette er en overtrædelse af andre bestemmel-ser i straffeloven eller restaurationsloven mv. – skal bødepåstanden være 2.000 kr.Bøden skal ifølge Rigsadvokaten søges forhøjet i gentagelsestilfælde, således at bø-den i 2. gangstilfælde forhøjes med 500 kr. og i tredjegangs- og senere tilfælde med1.000 kr. i forhold til bøden i førstegangstilfælde.Vedrørende antallet af personer, der sigtes for overtrædelse af forbud henvises til ka-pitel 4, afsnit 1.2.2.

2. Politiets optagelse, opbevaring og anvendelse af fingeraftryk og personfotogra-fier i straffesager2.1. Politiets optagelse af fingeraftryk og personfotografierReglerne om foretagelse af legemsindgreb i forbindelse med efterforskning af straffe-sager findes i retsplejelovens kapitel 72.Der sondres i retsplejeloven mellem legemsbesigtigelse (retsplejelovens § 792, stk. 1,nr. 1) og legemsundersøgelse (retsplejelovens § 792, stk. 1, nr. 2). Sondringen byggerpå en vurdering af indgrebenes intensitet.Optagelse af fingeraftryk og personfotografi er omfattet af reglerne om legemsbesig-tigelse.Efter retsplejelovens § 792 a, stk. 1, må legemsbesigtigelse af en sigtet kun foretages,såfremt den pågældende med rimelig grund er mistænkt for en lovovertrædelse, der erundergivet offentlig påtale, og såfremt indgrebet må antages at være af væsentlig be-tydning for efterforskningen.Herudover kan der optages fingeraftryk og personfotografi med henblik på senereidentifikation, såfremt den pågældende med rimelig grund er mistænkt for en lovover-trædelse, der efter loven kan medføre fængsel i 1 år og 6 måneder eller derover, ellerfor en overtrædelse af straffelovens § 235, stk. 2 (børnepornografi), jf. § 792 b, stk. 1.Der kan endvidere i forbindelse med en efterforskning optages fingeraftryk og person-fotografi af en person, der ikke er sigtet, hvis den pågældende meddeler samtykkehertil, jf. § 792 d, stk. 1 Samtykket skal så vidt muligt være skriftligtEndelig kan optagelse af fingeraftryk og personfotografi af en ikke-sigtet person, derikke har givet samtykke hertil, foretages, såfremt det er af afgørende betydning forefterforskningen, og efterforskningen vedrører en lovovertrædelse, der kan medførefængsel i 1 år og 6 måneder eller derover, jf. § 792 d, stk. 2.

Afgørelse om optagelse af fingeraftryk og fotografering træffes almindeligvis af poli-tiet, jf. § 792 c, med adgang til domstolsprøvelse efter § 746, stk. 1. Dog træffer rettenafgørelse om optagelse af fingeraftryk og personfotografi af en ikke-sigtet person, derikke har givet samtykke hertil, jf. § 792 d, stk. 3.Det følger af den almindelige proportionalitetsgrundsætning, som vedrørende legems-indgreb er fastslået i retsplejelovens § 792 e, stk. 1, at legemsindgreb ikke må foreta-ges, såfremt det efter indgrebets formål, sagens betydning og den krænkelse og detubehag, som indgrebet må antages at forvolde, ville være et uforholdsmæssigt ind-greb.2.2. Politiets opbevaring af fingeraftryk og personfotografierDe fingeraftryk, som politiet optager i medfør af retsplejelovens kapitel 72, opbevaresi Fingeraftryksregistret, som administreres af Rigspolitiet. Oplysningerne om en regi-streret person skal slettes, når personen fylder 80 år, medmindre der er særlige for-hold, der gør det nødvendigt at opbevare oplysningerne i længere tid.Politiets opbevaring af personfotografier er indirekte reguleret i § 792 f. Det følger afdenne bestemmelse, at politiet ikke må opbevare personfotografier med henblik påsenere identifikation af personer, der ikke har været sigtet, eller som er frifundet, ellermod hvem påtale er opgivet. Fotografier, der er tilvejebragt ved indgreb, som retten imedfør af § 746, stk. 1, finder uhjemlede, skal straks tilintetgøres, jf. § 792 f, stk. 3.Et personfotografi af sigtede, der er optaget i forbindelse med efterforskningen af etforhold, som den sigtede senere frifindes for, eller hvor påtale opgives, skal såledesdestrueres, også selv om den pågældende findes skyldig i et andet forhold, medmindredette andet forhold i sig selv kunne have begrundet optagelsen.I praksis opbevares personfotografier optaget med henblik på senere identifikation afde pågældende dels i de lokale politikredse, hvor de er optaget, dels i en central sam-ling under Rigspolitiet (fototeket).

2.3. Politiets forevisning og offentliggørelse af fotografier mv.Retsplejelovens regler om forevisning af fotos sondrer mellem tre forskellige situatio-ner: 1) hvor politiet foreviser et fotografi af en person, der konkret er mistænkt i densag, der efterforskes, 2) hvor politiet foreviser et fotografi af forurettede eller andrevidner, og 3) hvor politiet foreviser fotografier fra fototeket (fotografier, der er opta-get i forbindelse med en tidligere sag med henblik på senere identifikation af de på-gældende), uden at de viste personer er konkret mistænkt i den sag, der nu efterfor-skes.Politiets adgang til at forevise fotografier afpersoner, der er mistænkti en sag, er re-guleret i retsplejelovens § 812. Det fremgår af bestemmelsen, at fotografier af en mis-tænkt, som politiet er i besiddelse af, kun må forevises for personer uden for politiet,såfremt den pågældende med rimelig grund er mistænkt for en lovovertrædelse, der erundergivet offentlig påtale, og indgrebet må antages at være af væsentlig betydningfor efterforskningen.Kompetencen til at beslutte, om der skal ske forevisning af fotografier ligger hos poli-tiet, jf. § 812, stk. 2.Det følger af retsplejelovens § 814, stk. 1, at forevisning af fotografier afforurettedeog andre vidner,der ikke har samtykket i forevisningen, kun må ske, såfremt efter-forskningen angår en forbrydelse, der efter loven kan medføre fængsel i 1 år og 6 må-neder eller derover, og indgrebet (forevisningen) må antages at være af afgørende be-tydning for efterforskningen.Afgørelse om forevisning af fotografier efter § 814 træffes af retten ved kendelse, jf.bestemmelsens stk. 2.Efter retsplejelovens § 815 måforevisning af fotografier, som opbevares af politietmed henblik på senere identifikation,jf. § 792 f (fototeket), uden for de tilfælde, derer omfattet af § 812 eller § 814, kun ske, såfremt efterforskningen angår en lovover-trædelse, der efter loven kan medføre fængsel i 1 år og 6 måneder eller derover, ogden fotograferede inden for de seneste 5 år er fundet skyldig i en lovovertrædelse, der

efter loven kan medføre fængsel i 1 år og 6 måneder eller derover, eller inden for deseneste 10 år er fundet skyldig i en lovovertrædelse, der kan medføre fængsel i 6 åreller derover.Kompetencen til at beslutte, om der skal ske forevisning af fotografier efter § 815,ligger hos politiet, jf. bestemmelsens stk. 2.Det følger af den almindelige proportionalitetsgrundsætning, jf. retsplejelovens § 816,at forevisning ikke må ske, såfremt det efter indgrebets formål, sagens betydning ogden krænkelse og ulempe, som indgrebet må antages at forvolde den, som det ram-mer, ville være et uforholdsmæssigt indgreb.For så vidt angår politiets muligheder for at offentliggøre fotografier af en formodetgerningsmand følger det af retsplejelovens § 818, stk. 2, at offentliggørelse af et foto-grafi kun må finde sted, såfremt der er begrundet mistanke om, at den pågældende harbegået en lovovertrædelse, der efter loven kan medføre fængsel i 1 år og 6 måneder.Herudover gælder reglen i retsplejelovens § 818, stk. 3, hvorefter offentliggørelse afet fotografi dog ikke må foretages, såfremt det efter indgrebets formål, sagens betyd-ning og den krænkelse og ulempe, som indgrebet må antages at forvolde den, som detrammer, ville være et uforholdsmæssigt indgreb.Kompetencen til at træffe afgørelse om offentliggørelse af et fotografi ligger hos poli-tiet, jf. retsplejelovens § 818, stk. 4.2.4. Politiets interne forskrifter om fingeraftryk og personfotografierDen nærmere fremgangsmåde i forbindelse med politiets optagelse, opbevaring oganvendelse af fingeraftryk og personfotografier er reguleret i en række interne for-skrifter hos politiet, herunder særlig Rigspolitiets kundgørelse B nr. 28 om fototekethos Rigspolitiet og politikredsenes fotosamlinger og Rigspolitiets kundgørelse B nr.24 om Kriminalteknisk Center (KTC).De omtalte kundgørelser er af efterforskningsmæssige årsager ikke offentligt tilgæn-gelige.

3. Persondatalovgivningen3.1. Lov om behandling af personoplysninger (persondataloven)3.1.1. BaggrundEuropa-Parlamentets og Rådets direktiv 95/46/EF om beskyttelse af fysiske personer iforbindelse med behandling af personoplysninger og om fri udveksling af sådanneoplysninger blev vedtaget den 24. oktober 19951. Direktivet indeholder en detaljeretregulering af såvel offentlige myndigheders som private virksomheders elektroniskebehandling af personoplysninger. Direktivets formål er at sikre beskyttelsen af fysiskepersoners grundlæggende rettigheder og frihedsrettigheder, især retten til privatlivetsfred, i forbindelse med behandling af personoplysninger samt at fjerne hindringernefor udveksling af personoplysninger inden for Fællesskabets område, jf. artikel 1. Di-rektivet er udarbejdet med hjemmel i artikel 100 A (nu artikel 95) i traktaten om op-rettelse af Det Europæiske Fællesskab (EF-traktaten). Direktivet indeholder regler,som binder medlemsstaterne til at gennemføre en bestemt retstilstand, samt regler, dergiver medlemsstaterne en videre adgang til at fastsætte regler til gennemførelse afdirektivets intentioner.Folketinget har i tilknytning til direktivet gennemført lov nr. 429 af 31. maj 2000 ombehandling af personoplysninger (persondataloven), som er baseret på Justitsministe-riets2betænkning nr. 1345/1997 om behandling af personoplysninger. Loven trådte ikraft den 1. juli 2000.Ved loven gennemførtes en generel lovgivning om behandling af personoplysninger,som dels implementerede direktivet, dels erstattede de tidligere registerlove. Lovensformål er at sikre et fortsat højt beskyttelsesniveau i forhold til den enkelte borger,samtidig med at loven skal skabe de retlige rammer for en hensigtsmæssig udnyttelseaf mulighederne for at behandle personoplysninger elektronisk.

3.1.2. Persondatalovens anvendelsesområde3.1.2.1. Direktiv 95/46/EFDirektivets anvendelsesområde afgrænses positivt i artikel 3, stk. 1, hvorefter direkti-vet gælder for behandling af personoplysninger, der helt eller delvis foretages vedhjælp af elektronisk databehandling, samt på ikke-elektronisk behandling af personop-lysninger, der er eller vil blive indeholdt i et register.En negativ afgrænsning af direktivets anvendelsesområde findes i artikel 3, stk. 2,hvorefter direktivet ikke gælder behandling af personoplysninger, som iværksættesmed henblik på udøvelse af aktiviteter, der ikke er omfattet af fællesskabsretten. Und-taget er endvidere behandling, som vedrører den offentlige sikkerhed, forsvar, statenssikkerhed og statens aktiviteter på det strafferetlige område, samt behandling som fo-retages af en fysisk person med henblik på udøvelse af rent personlige eller familie-mæssige aktiviteter.Direktivet er således baseret på en funktionel afgrænsning, dvs. en afgrænsning afanvendelsesområdet via de relevante behandlingsaktiviteter. Derimod indeholder di-rektivet ikke nogen organisatorisk afgrænsning, og anvendelsesområdet omfatter der-for al behandling, uanset for hvem behandlingen måtte blive foretaget, og dermed så-vel den offentlige som den private sektor.Til brug for nærmere afgrænsning af anvendelsesområdet er bl.a. begreberne i artikel3, stk. 1, defineret i direktivets artikel 2.Ved ”behandling af personoplysninger” forstås enhver operation eller række af opera-tioner – med eller uden brug af elektronisk databehandling – som personoplysningergøres til genstand for, f.eks. registrering, opbevaring og videregivelse af oplysninger,men også indsamling, systematisering, tilpasning, ændring, udvælgelse, søgning,brug, formidling, sammenstilling, samkøring, elektronisk overførsel, samt blokering,sletning og tilintetgørelse mv., jf. artikel 2, litra b.Ved ”personoplysninger” forstås enhver form for information om en identificeret elleridentificerbar fysisk person, jf. nærmere artikel 2, litra a. Det er ikke et krav, at perso-

nen direkte kan identificeres. Også den, der indirekte kan identificeres ved et CPR-nummer, en kode eller på anden måde, er omfattet af direktivet. Omfattet af begrebetpersonoplysninger er således også oplysninger, som kan henføres til en fysisk person,selv om dette forudsætter kendskab til et registreringsnummer, medlemsnummer,journalnummer eller lignende. Ved afgørelsen af, om en person er identificerbar, skalalle de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identi-ficere den pågældende enten af den dataansvarlige eller af enhver anden, tages i be-tragtning, jf. præamblens betragtning 26.Ved ”register med personoplysninger” forstås enhver struktureret samling af person-oplysninger, der er tilgængelige efter bestemte kriterier, hvad enten denne samling erplaceret centralt, decentralt eller er fordelt på et funktionsbestemt eller geografiskgrundlag, jf. artikel 2, litra c.3.1.2.2. PersondatalovenPersondataloven regulerer behandling af personoplysninger, som foretages af offent-lige myndigheder og private, når behandlingen helt eller delvist foretages ved hjælp afelektronisk databehandling. Den omfatter ligeledes ikke-elektronisk behandling afpersonoplysninger, der er eller vil blive indeholdt i et register, jf. persondatalovens §1, stk. 1.Persondatalovens regler gælder endvidere for anden ikke-elektronisk systematisk be-handling af personoplysninger, som udføres for private, og som omfatter oplysningerom personers private eller økonomiske forhold eller i øvrigt oplysninger om personli-ge forhold, som med rimelighed kan forlanges unddraget offentligheden, jf. personda-talovens § 1, stk. 2.Ved personoplysninger forstås ifølge lovens § 3, stk. 1, enhver form for informationom en identificeret eller identificerbar fysisk person (den registrerede).Både ved indsamling (indrollering) af fingeraftryk og den efterfølgende brug (match-ning) af templaten af aftrykket, jf. det biometribaserede register omtalt i kapitel 4,afsnit 2.2.2.1.5., er der tale om behandlinger af personoplysninger omfattet af person-dataloven.

Det følger af persondatalovens § 2, stk. 1, at regler om behandling af personoplysnin-ger i anden lovgivning, som giver den registrerede en bedre retsstilling, går forud forreglerne i persondataloven. Af bemærkningerne til persondatalovens § 2, stk. 1, frem-går det, at bestemmelsen indebærer, at persondataloven finder anvendelse, hvis reglerom behandling af personoplysninger i anden lovgivning giver den registrerede en dår-ligere retsstilling.Det fremgår imidlertid også, at dette ikke gælder, hvis den dårligere retsstilling harværet tilsigtet og i øvrigt ikke strider mod direktivet om behandling af personoplys-ninger.Der er således adgang til at fravige persondatalovens regulering ved lov. Dette forud-sætter dog som nævnt, at reguleringen ikke strider mod databeskyttelsesdirektivet.3.1.3. BehandlingsreglerDirektivet angiver i kapitel 2 betingelser for lovlig behandling af personoplysninger.Der er regler om, hvornår behandling kan finde sted (artikel 6-9), om den registrere-des rettigheder (artikel 10-15), om behandlingernes fortrolige karakter og behand-lingssikkerhed (artikel 16-17) og om anmeldelse af behandlinger samt disses offentli-ge tilgængelighed (artikel 18-21). Ifølge artikel 5 skal medlemsstaterne i henhold tildisse bestemmelser præcisere, på hvilke betingelser behandling af personoplysningerer lovlig. Ligeledes fremgår det af præamblens betragtning 22, at medlemsstaterne ideres lovgivning skal fastsætte nærmere bestemmelser om, på hvilke generelle betin-gelser en behandling er lovlig, og at medlemsstaterne har mulighed for uafhængigt afde generelle regler at fastsætte særlige betingelser for databehandling på specifikkeområder og med hensyn til de særlige kategorier af de oplysninger, der omhandles iartikel 8. I overensstemmelse med direktivets regler indeholder persondataloven i ka-pitel 4-7 regler for, under hvilke betingelser behandling af oplysninger må finde sted.3.1.3.1. Grundlæggende principperI persondatalovens § 5 er fastsat en række grundlæggende principper for den dataan-svarliges behandling af oplysninger, herunder regler om indsamling, ajourføring, op-

bevaring mv. Reglerne giver ikke et selvstændigt retligt grundlag for at foretage enbestemt behandling af oplysninger, idet hjemmel hertil skal søges i de øvrige behand-lingsregler i §§ 6-13, kapitel 5-7 eller eventuelt i anden lovgivning. Reglerne i § 5skal derimod altid iagttages, når der i medfør af de øvrige regler er hjemmel til at fo-retage behandlingen. Reglerne i § 5 følger af direktivet og kan derfor ikke fraviges forså vidt angår behandlinger, som er omfattet af direktivets anvendelsesområde.Det påhviler ifølge lovens § 5 den dataansvarlige at overholde følgende regler:-Behandling af personoplysninger skal ske i overensstemmelse med ”god data-behandlingsskik”. Heri ligger, at behandlingen skal være rimelig og lovlig,men i øvrigt er det overladt til Datatilsynet at udfylde den retlige standard ”goddatabehandlingsskik”.Indsamlingen og registreringen af personoplysningerne skal efter § 5, stk. 2,ske til udtrykkeligt angivne og saglige formål. Om et bestemt formål med enindsamling af personoplysninger er sagligt afhænger først og fremmest af, omindsamlingen sker til løsning af en opgave, som det ligger inden for den på-gældende myndigheds, virksomheds mv. område at varetage. I kravet om ud-trykkelighed ligger, at den dataansvarlige i forbindelse med indsamlingen skalangive et formål, som er tilstrækkeligt veldefineret og velafgrænset til at skabeåbenhed og klarhed omkring behandlingen, og formålet skal defineres med envis præcision.Senere behandling må ikke være uforenelig med de formål, hvortil oplysnin-gerne er indsamlet. Indsamlede oplysninger kan efterfølgende principielt godtanvendes til et andet end det oprindelige formål, blot den senere anvendelseikke er uforenelig med det formål, som oplysningerne oprindeligt blev indsam-let til.Der må ikke indsamles flere oplysninger, end formålet tilsiger (proportionali-tetsprincippet).Oplysningerne skal undergives fornøden ajourføring og fornøden kontrol medhenblik på at sikre, at der ikke behandles urigtige eller vildledende oplysnin-

ger. Oplysninger, der viser sig urigtige eller vildledende, skal snarest muligtslettes eller rettes. Endelig skal indsamlede oplysninger slettes eller anonymi-seres, når det ikke længere er nødvendigt for den pågældende myndighed ellerperson at være i besiddelse af oplysningerne i en form, der gør det muligt atidentificere enkeltpersoner.De ovennævnte regler bidrager bl.a. til at sikre mod en unødvendig ophobning af data,der principielt altid indebærer en vis forøget risiko for krænkelse af den registrerede,idet oplysningerne kan komme uvedkommende i hænde.3.1.3.2. Materielle behandlingsreglerPersondatalovens §§ 6-8 indeholder en række regler om, hvornår manf.eks. må indsamle, registrere og videregive personoplysninger. Hvilke regler, manskal følge i den enkelte situation, afhænger af oplysningernes karakter og formåletmed databehandlingen.I persondatalovens § 6, stk. 1, fastsættes betingelser for, hvornår behandling af almin-delige personoplysninger må finde sted. Af bestemmelsen følger, at behandling afoplysninger kun må finde sted, hvis en af de i nr. 1-7 angivne betingelser er opfyldt.Et fingeraftryk eller en matematisk værdi af et fingeraftryk – en såkaldt template – måefter Datatilsynets opfattelse anses for en almindelig ikke-følsom oplysning omfattetaf persondatalovens § 6.Videregivelse og behandling af oplysninger om enkeltpersoners rent private forhold erreguleret i persondatalovens §§ 7 og 8. De oplysninger, der omfattes af bestemmelseni § 7, er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filo-sofisk overbevisning, fagforeningsmæssige tilhørsforhold samt helbredsmæssige ogseksuelle forhold.Lovens § 8 omfatter oplysninger om strafbare forhold, væsentlige sociale problemerog andre rent private forhold end dem, der er nævnt i § 7.

Det fremgår af persondatalovens § 8, stk. 2, at de i stk. 1 nævnte oplysninger ikke måvideregives. Videregivelse kan dog bl.a. finde sted efter § 8, stk. 2, nr. 1, hvoreftervideregivelse kan ske, hvis den registrerede har givet sit udtrykkelige samtykke tilvideregivelsen, og efter § 8, stk. 2, nr. 2, hvorefter videregivelse kan ske, hvis videre-givelsen sker til varetagelse af private eller offentlige interesser, der klart overstigerhensynet til de interesser, der begrunder hemmeligholdelse, herunder hensynet til denoplysningen angår.Bestemmelsen forudsætter, at der i hvert enkelt tilfælde, hvor oplysninger ønskes vi-deregivet, skal ske en konkret vurdering af, om videregivelsen sker til varetagelse afprivate eller offentlige interesser, der klart overstiger hensynet til den, oplysningenangår.Et samtykke skal indhentes i overensstemmelse med persondatalovens § 3, nr. 8,hvorefter et samtykke er enhver frivillig, specifik og informeret viljestilkendegivelse,hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældendeselv, gøres til genstand for behandling.Der gælder ingen formkrav til et samtykke, men der skal være tale om en viljestilken-degivelse. Heraf må antages at følge, at et såkaldt ”negativt samtykke”, hvor en per-son i en situation undlader at reagere og derved bliver forpligtet, eller en anden formfor stiltiende eller indirekte samtykke som udgangspunkt ikke opfylder lovens krav,jf. herved også persondatalovens generelle krav om, at et samtykke skal være ”ud-trykkeligt”.At et samtykke skal være frivilligt betyder, at samtykket ikke må være undergivettvang. Dette gælder uanset, om det er den dataansvarlige selv eller andre, der udøverpression overfor den registrerede. Det er derimod fast antaget i såvel teori som prak-sis, at den omstændighed, at den registrerede opnår en modydelse, herunder f.eks. ad-gang til en bestemt restaurationsvirksomhed, ikke bevirker, at et samtykke ikke kananses for at være afgivet frivilligt.I kravet om, at et samtykke skal være specifikt, ligger, at samtykket skal være konkre-tiseret, således at det klart og utvetydigt fremgår, hvad der meddeles samtykke til,

herunder hvilke oplysninger der må behandles på baggrund af samtykket, af hvem ogtil hvilke formål.Herudover skal der i forbindelse med samtykke gives tilstrækkelig information omsamtykkets rækkevidde, således at den, der afgiver samtykket, er klar over, hvad detteindebærer.Af persondatalovens § 8, stk. 4, 2. pkt., følger det, at private må behandle, herunderopbevare, oplysninger om bl.a. strafbare forhold, hvis det er nødvendigt til varetagelseaf en berettiget interesse, og denne interesse klart overstiger hensynet til den registre-rede. Også denne undtagelsesbestemmelse forudsætter, at der i hvert enkelt tilfælde,hvor private skal behandle oplysninger, foretages en konkret vurdering af, om be-handlingen sker til varetagelse af en berettiget interesse, og om denne interesse klartoverstiger hensynet til den registrerede.3.1.3.3. Særlig om databeskyttelsesdirektivets regler om behandling af oplysningerom strafbare forholdAf databeskyttelsesdirektivets artikel 8, stk. 5, 1. afsnit, følger, at behandling af op-lysninger om lovovertrædelser, straffedomme eller sikkerhedsforanstaltninger somudgangspunkt kun må foretages under kontrol af en offentlig myndighed. Behandlingaf de nævnte oplysninger må således efter bestemmelsen som udgangspunkt kun skefor en offentlig myndighed.Hvis der gælder tilstrækkelige, specifikke garantier i medfør af den nationale lovgiv-ning, herunder administrative forskrifter fastsat i henhold til lov, kan behandling afsådanne oplysninger dog også udføres for private.Der er ikke i artikel 8, stk. 5, (eller i bestemmelsens øvrige regler) fastsat materiellebehandlingskriterier for, hvornår der kan ske behandling af oplysninger om strafbareforhold. Dette spørgsmål må derfor antages at skulle vurderes ud fra direktivets artikel7, som bl.a. fastsætter, at behandling af personoplysninger kan finde sted, hvis be-handlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesseeller henhørende under offentlig myndighedsudøvelse, som den registeransvarligeeller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Behandling

af personoplysninger kan efter artikel 7 endvidere finde sted, hvis behandlingen ernødvendig for, at den registeransvarlige eller den tredjemand eller de tredjemænd, tilhvem oplysningerne videregives, kan forfølge en legitim interesse, medmindre denregistreredes interesser eller de grundlæggende rettigheder og frihedsrettigheder, derskal beskyttes i henhold til direktivet, går forud herfor.Det bemærkes, at direktivet giver mulighed for, at medlemsstaterne uafhængigt af degenerelle regler kan fastsætte særlige betingelser for databehandling på specifikkeområder, jf. direktivets artikel 5 og betragtning 22.3.1.4. Registreredes rettighederI overensstemmelse med databeskyttelsesdirektivets artikel 10-15 fastsætter personda-taloven i kapitel 8-10 en række rettigheder for den registrerede. Registreredes rettig-heder omfatter:-Ret til at få information fra den dataansvarlige om, at der indsamles oplysnin-ger om en selv, jf. §§ 28-29. Den dataansvarlige skal på eget initiativ givemeddelelse til de personer, om hvem oplysninger indsamles. Meddelelsen skalgives ved indsamlingen af oplysningerne og i almindelighed inden for 10 dage.Oplysningspligten gælder både ved indsamling af oplysninger hos den registre-rede selv og hos andre, og der skal bl.a. oplyses om den dataansvarliges ogdennes eventuelle repræsentants identitet, formålene med behandlingen samtalle yderligere oplysninger, der er nødvendige for, at personen kan varetage si-ne interesser. § 30 angiver visse undtagelser til oplysningspligten i §§ 28 og29, som herefter kan begrænses, hvis det er nødvendigt af hensyn til bl.a. sta-tens sikkerhed, forsvaret, den offentlige sikkerhed, forebyggelse og efterforsk-ning af straffesager, beskyttelse af den registreredes interesser eller andres ret-tigheder og frihedsrettigheder. Oplysningspligten gælder ikke, hvis den regi-strerede allerede er bekendt med de i bestemmelserne nævnte oplysninger, jf. §28, stk. 2, og § 29, stk. 2, 1. led. Oplysningspligten i § 29 gælder endvidere ik-ke, hvis registreringen eller videregivelsen af oplysninger udtrykkeligt er fast-sat ved lov, eller hvis underretning af den registrerede viser sig umulig eller eruforholdsmæssigt vanskelig, jf. § 29, stk. 2, 2. led, og stk. 3.

Ret til at få indsigt i de oplysninger, der behandles om en selv, jf. §§ 31-34.Den registreredes indsigtsret følger af persondatalovens § 31, som fastslår denregistreredes ret til at få oplyst, om der behandles oplysninger om vedkom-mende, og i givet fald ret til en række nærmere angivne oplysninger, herunderom behandlingens formål, og hvilke oplysninger der er omfattet af behandlin-gen.Ret til at gøre indsigelse mod, at behandling finder sted, jf. § 35. Efter § 35 kanden registrerede til enhver tid over for den dataansvarlige gøre indsigelse mod,at oplysninger om vedkommende gøres til genstand for behandling. Det følgeraf direktivets artikel 14, stk. 1, litra a, at andet kan bestemmes i den nationalelovgivning. I tilfælde af berettiget indsigelse må den af den dataansvarligeiværksatte behandling ikke længere omfatte de pågældende oplysninger.Ret til at få korrigeret eller slettet oplysninger, der er urigtige eller vildledende,når anmodning herom fremsættes af den registrerede, jf. § 37. Den registreredekan ligeledes som udgangspunkt stille krav om, at tredjemand, som har fået så-danne oplysninger udleveret, skal underrettes om korrektionen eller sletningen.Ret til at tilbagekalde et samtykke, jf. § 38. Samtykke kan tilbagekaldes på ethvilket som helst tidspunkt, dog ikke med ”tilbagevirkende kraft” Efter tilba-gekaldelse af et samtykke til behandling kan samtykket ikke længere væregrundlag for behandling, og det må i den konkrete situation vurderes, om deregistrerede oplysninger skal slettes eller blokeres.Ret til at gøre indsigelse mod at blive underkastet afgørelser, der har retsvirk-ninger for eller i øvrigt berører den registrerede i væsentlig grad, og som aleneer truffet på grundlag af elektronisk databehandling af oplysninger, der er be-stemt til at vurdere bestemte personlige forhold, jf. § 39. Den registrerede har idette tilfælde ret til hos den dataansvarlige snarest muligt og uden ugrundetophold at få at vide, hvilke beslutningsregler der ligger bag afgørelsen.Ret til at klage til Datatilsynet, jf. § 40.

3.1.5. BehandlingssikkerhedI overensstemmelse med direktivets artikel 16 og 17 stilles i persondatalovens §§ 41og 42 krav til behandlingens fortrolighed og datasikkerhed.Det følger heraf, at den dataansvarlige skal iværksætte de fornødne tekniske og orga-nisatoriske sikkerhedsforanstaltninger mod, at oplysninger kommer til uvedkommen-des kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. § 41, stk. 3,f.eks. ved ubeføjet udbredelse eller ikke-autoriseret adgang. Om disse foranstaltningerfremgår det nærmere i direktivets artikel 17, stk. 1, at de – under hensyn til det aktuel-le tekniske niveau og de omkostninger, der er forbundet med deres iværksættelse –skal tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, som behand-lingen indebærer, og arten af de oplysninger, som skal beskyttes.Endvidere fastslås det, at de personer eller virksomheder, der arbejder for den dataan-svarlige, kun må behandle personoplysninger efter instruks fra den dataansvarlige,medmindre andet følger af lov eller bestemmelser fastsat i henhold til lov, jf. § 41,stk. 1. Dette indebærer bl.a., at den pågældende person eller virksomhed ikke må be-handle oplysninger til andre formål end dem, som den dataansvarlige har fastsat, samtat vedkommende ikke må behandle oplysninger efter instruks fra andre end den data-ansvarlige.Endelig fremgår det, at en dataansvarlig, som overlader en behandling af oplysningertil et edb-servicebureau, skal sikre sig, at bureauet kan sørge for den nødvendige data-sikkerhed. Den dataansvarlige har også pligt til at kontrollere, at bureauets sikker-hedsforanstaltninger er i orden, og at de rent faktisk gennemføres, jf. således § 42, stk.1.3.1.6. AnmeldelseDirektivet fastsætter i artikel 18-20 regler om anmeldelse. Det følger heraf, at den da-taansvarlige som udgangspunkt forud for iværksættelsen skal anmelde behandling afoplysninger til den i artikel 28 omhandlede tilsynsmyndighed, og at der fastsættes reg-ler om, hvilke oplysninger anmeldelsen skal indeholde. Medlemsstaterne kan i vissetilfælde og under nærmere angivne betingelser fritage for anmeldelse eller fastsætte

regler om forenklet anmeldelse. Behandlinger, der efter medlemsstaternes egne defi-nitioner indeholder særlige risici for personers rettigheder og frihedsrettigheder, skalifølge artikel 20 undergives forudgående kontrol, som foretages af tilsynsmyndighe-den efter modtagelsen af anmeldelsen.Persondataloven indeholder i kapitel 12-14 regler om anmeldelse af behandlinger tiltilsynsmyndighederne, dvs. til Datatilsynet eller Domstolsstyrelsen. Der sondres mel-lem anmeldelse af behandlinger, der foretages for den offentlige forvaltning (kapitel12), for en privat dataansvarlig (kapitel 13) og for domstolene (kapitel 14). Alle be-handlinger skal som udgangspunkt anmeldes, for så vidt angår domstolene til Dom-stolsstyrelsen, og for så vidt angår andre til Datatilsynet. Endvidere fremgår det, hvil-ke oplysninger en anmeldelse skal indeholde, bl.a. den dataansvarliges navn og adres-se, behandlingens betegnelse og formål, samt oplysninger om personkredsen og deoplysningstyper, der behandles.Den offentlige forvaltning skal i henhold til lovens § 44, stk. 1, ikke anmelde behand-linger, som ikke omfatter oplysninger af fortrolig karakter. En oplysning anses forfortrolig, hvis der er tale om forhold som nævnt i lovens §§ 7, stk. 1, eller 8, stk. 1,hvis dette er foreskrevet i en særlig lov, eller hvis det i øvrigt er nødvendigt at hem-meligholde oplysningen for at varetage væsentlige hensyn til private eller offentligeinteresser, jf. straffelovens § 152 og forvaltningslovens § 27, stk. 1. Endvidere undta-ges i bekendtgørelse om undtagelse fra pligten til anmeldelse af visse behandlinger,som foretages for den offentlige forvaltning3, flere behandlingstyper, herunder be-handlinger, som foretages i forbindelse med tilsyn, kontrol og administration mv. ihenhold til bl.a. miljø- og energilovgivningen samt landbrugs- og fødevarelovgivnin-gen.For behandlinger hos private findes en liste over undtagelser fra anmeldelse i lovens §49. Listen suppleres af bestemmelser i bekendtgørelse om undtagelse fra pligten tilanmeldelse af visse behandlinger, som foretages for en privat dataansvarlig4.

Nogle behandlinger anses for at have en så alvorlig risiko for den personlige databe-skyttelse, at Datatilsynet skal foretage en vurdering af behandlingen, før den kaniværksættes. Når en behandling omfatter følsomme oplysninger, kan behandlingerførst påbegyndes, når den dataansvarlige har modtaget en udtalelse/tilladelse fra Data-tilsynet.Den offentlige forvaltning skal ifølge § 45 indhente en udtalelse fra Datatilsynet, in-den databehandlingen påbegyndes, hvis behandlingen omfatter følsomme oplysnin-ger, jf. § 7, stk. 1, og § 8, stk. 1, hvis behandlingen udelukkende finder sted i viden-skabeligt eller statistisk øjemed eller med henblik på at føre retsinformationssystemer,eller hvis behandlingen omfatter sammenstilling eller samkøring af oplysninger i kon-troløjemed.En privat dataansvarlig skal ifølge § 50 indhente tilladelse, hvis behandlingen omfat-ter følsomme personoplysninger, jf. § 7, stk. 1, og § 8, stk. 4, hvis behandlingen ved-rører advarselsregistre, stillingsbesættende virksomhed (”headhunter”) eller er-hvervsmæssig videregivelse af oplysninger om økonomiske forhold eller udelukkendefinder sted med henblik på at føre retsinformationssystemer.Datatilsynet offentliggør anmeldelserne i en særlig fortegnelse over anmeldte behand-linger, jf. lovens § 54, som i overensstemmelse med direktivets artikel 21 endvidereangiver, hvilke oplysninger fortegnelsen skal indeholde. Fortegnelsen er stillet til rå-dighed for offentligheden gennem Datatilsynets hjemmeside, www.datatilsynet.dk.For behandlinger, som ikke er omfattet af anmeldelsespligt, skal den dataansvarligestille de i § 43, stk. 2, nr. 1, 2, og 4-6, nævnte oplysninger (dvs. bl.a. den dataansvarli-ges navn og adresse, behandlingens betegnelse og formål samt oplysninger om per-sonkredsen og de oplysningstyper, der behandles) til rådighed for enhver, der anmo-der herom.Som i direktivets artikel 13 kan de krævede oplysninger samt offentlighedens adgangbegrænses i medfør af lovens § 54, stk. 3, hvis det er nødvendigt til forebyggelse, op-klaring og forfølgning af lovovertrædelser, eller hvis afgørende hensyn til private inte-resser gør det påkrævet.

3.1.7. Tilsyn mv.I henhold til direktivets artikel 28 skal medlemsstaterne udpege en eller flere offentli-ge tilsynsmyndigheder, der skal påse overholdelsen af de bestemmelser, som med-lemsstaten vedtager til gennemførelse af direktivet. Tilsynsmyndigheden skal udøvesine funktioner i fuld uafhængighed, jf. stk. 1. Tilsynsmyndigheden skal høres vedudarbejdelsen af administrative foranstaltninger eller retsforskrifter om beskyttelse afpersoners rettigheder og frihedsrettigheder i forbindelse med behandling af personop-lysninger. Endvidere skal tilsynsmyndigheden kunne iværksætte undersøgelser, gribeeffektivt ind over for en behandling af oplysninger samt indbringe overtrædelser af denationale bestemmelser, som vedtages til gennemførelse af direktivet, for retsinstan-serne. Tilsynsmyndighedernes afgørelser kan af en involveret part indbringes for enretsinstans. Enhver kan indgive anmodning til tilsynsmyndigheden om beskyttelse afsine rettigheder i forbindelse med behandling af personoplysninger samt om at få kon-trolleret en behandlings lovlighed, når de nationale bestemmelser om undtagelser ogbegrænsninger (artikel 13) finder anvendelse. Tilsynsmyndigheden skal med regel-mæssige mellemrum udarbejde og offentliggøre en rapport om sit arbejde.I overensstemmelse hermed er Datatilsynet i persondatalovens § 55, stk. 1, udpegetsom tilsynsmyndighed, og i lovens kapitel 16 beskrives Datatilsynets organisationsamt tilsyns- og inspektionskompetence. Tilsynet med behandling af oplysninger ved-rørende domstolenes administrative forhold er henlagt til Domstolsstyrelsen, jf. lo-vens § 67, stk. 1, idet tilsyns- og inspektionskompetencen beskrives i kapitel 17.Datatilsynet, som er en uafhængig myndighed, er fælles for den offentlige og den pri-vate sektor, jf. §§ 55 og 56. Datatilsynet har bl.a. til opgave at føre tilsyn med over-holdelsen af loven, behandle klager fra registrerede personer samt afgive udtalelser ogudstede tilladelser i forbindelse med anmeldelse af behandlinger til tilsynet, jf. §§ 57-64. Datatilsynet afgiver en årlig beretning om sin virksomhed til Folketinget, og den-ne beretning offentliggøres, jf. § 65. Endvidere har tilsynet mulighed for at offentlig-gøre sine udtalelser.Datatilsynets afgørelser efter persondataloven kan ikke indbringes for anden admini-strativ myndighed, jf. § 61, men afgørelserne kan indbringes for domstolene samtFolketingets Ombudsmand.

3.2. Forvaltningsloven og straffelovenI forvaltningslovens § 27 er der fastsat nærmere regler om tavshedspligt for personer,der virker i den offentlige forvaltning. Det fremgår således af § 27, at en oplysning erfortrolig, når den ved lov eller anden gyldig bestemmelse er betegnet som sådan, ellernår det i øvrigt er nødvendigt at hemmeligholde den for at varetage væsentlige hensyntil offentlige eller privates interesser. I forvaltningslovens § 27, stk. 1, er opregnet enrække hensyn, der efter en konkret vurdering kan føre til, at en oplysning er fortroligog dermed undergivet tavshedspligt.Efter forvaltningslovens § 27, stk. 1, nr. 6, kan hensynet til enkeltpersoners eller pri-vate selskabers eller foreningers interesse i at beskytte oplysninger om deres personli-ge eller interne, herunder økonomiske, forhold begrunde tavshedspligt. Oplysningerom strafbare forhold vil være omfattet af tavshedspligten.Det fremgår af straffelovens § 152, stk. 1, at den som virker eller har virket i offentligtjeneste eller hverv, og som uberettiget videregiver eller udnytter fortrolige oplysnin-ger, hvortil den pågældende i den forbindelse har fået kendskab, straffes med bødeeller fængsel indtil 6 måneder.En oplysning er ifølge straffelovens § 152, stk. 3, fortrolig, når den ved lov eller an-den gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er nødvendigt athemmeligholde den for at varetage væsentlige hensyn til offentlige eller private inte-resser.Det følger af straffelovens § 152 e, at bl.a. bestemmelsen i § 152 ikke omfatter tilfæl-de, hvor den pågældende er forpligtet til at videregive en fortrolig oplysning ellerhandler i berettiget varetagelse af åbenbar almeninteresse eller af eget eller andrestarv.3.3. Den Europæiske MenneskerettighedskonventionEfter Den Europæiske Menneskerettighedskonvention artikel 8 har enhver ret til re-spekt for sit privatliv og familieliv, sit hjem og sin korrespondance. Det fremgår afbestemmelsens stk. 2, at ingen offentlig myndighed må gøre indgreb i udøvelsen af

KAPITEL 3. Fremmed ret1. NorgeI Norge kan politiet i medfør af lov nr. 55 af 13. juni 1997 om serveringsvirksomhet(serveringsloven) træffe beslutning om, at en gæst, som har forstyrret ro og orden el-ler brudt ordensreglerne i en restauration, skal nægtes adgang til restaurationen for enbegrænset periode (adgangsnektelse). Beslutningen herom vil i givet fald rette sig bå-de mod gæsten og restaurationen, ligesom den vil blive bekendtgjort over for dembegge af politiet.Herudover kan der efter lov nr. 25 af 22. maj 1981 om behandlingsmåten i straffesa-ker (strafprocesloven) nedlægges forbud mod, at en person opholder sig på bestemtelokaliteter (besøgsforbud).Det følger af lovens § 222 a, stk. 1, at anklagemyndigheden kan nedlægge et såkaldtbesøgsforbud, såfremt der er grund til at tro, at en person vil begå en strafbar handlingeller i øvrigt krænke freden på det pågældende sted. Anklagemyndigheden skal sna-rest muligt og senest inden 5 dage indbringe forbuddet for retten.Besøgsforbuddet skal være konkretiseret og individualiseret med hensyn til, hvilketsted og hvilke personer det omfatter. Ifølge retspraksis fortolkes disse krav dog ikkestrengt. Typisk vil der være tale om et forbud mod at opholde sig i eller i nærheden afet privat hjem. Det følger dog af retspraksis, at der også vil kunne nedlægges forbudmod at opholde sig i bestemte restaurationer, jf. herved bl.a. højesteretsafgørelsen iRt. 2002, s. 1243, som omhandlede besøgsforbud i et indkøbscenter, og Borgatinglagmannsretts5dom af 21. marts 2006 (LB-2006-20909), som vedrørte et forbud modat opsøge, forfølge eller på nogen måde kontakte personer i dagscentre, omsorgsboli-ger, boenheder og ældrecentre i Oslo.Besøgsforbuddet skal meddeles skriftligt til såvel den, forbuddet retter sig mod, somtil den, der tilsigtes beskyttet ved forbuddet. Forbuddet skal være tidsbegrænset og måhøjest gælde et år.

Der føres ikke noget særskilt register over personer eller restaurationer, der har fåetmeddelt et forbud.2. SverigeDer findes ikke regler om restaurationsforbud i Sverige.Det antages efter svensk ret, at restauratører kan bortvise gæster fra en restauration, sålænge bortvisningen ikke er motiveret af personens race, religion, hudfarve, seksuelleorientering eller lignende. Politiet vil efter omstændighederne yde restauratøren assi-stance i den forbindelse.3. StorbritannienI Storbritannien følger det af Licensed Premises Act (Exclusion of Certain Persons)(lov om udelukkelse af restaurationsgæster), at retten, hvis en person bliver dømt forpersonfarlig kriminalitet i forbindelse med et restaurationsophold, kan forbyde denpågældende at indfinde sig på den pågældende restauration og eventuelt andre navn-givne restaurationer uden restauratørens samtykke.Såfremt retten træffer afgørelse om et sådant forbud, vil en kopi af afgørelsen blivesendt til den eller de relevante restaurationer. Der findes ikke noget nationalt register iStorbritannien over personer, som har fået meddelt forbud mod at indfinde sig på re-staurationer i medfør af den omtalte lovgivning.De britiske myndigheder har oplyst, at de ikke er i besiddelse af statistiske oplysnin-ger om anvendelsen af de omtalte regler, men at indtrykket er, at regelsættet kun an-vendes i meget begrænset omfang. En mulig forklaring på dette kan være, at domsto-lene ikke er bekendt med muligheden for at anvende sådanne forbud. En anden muligforklaring er, at problemerne ofte i praksis løses ved, at restauratøren selv meddelergæsten en karantæne.Der findes ikke regler om administrative restaurationsforbud i Storbritannien.En stor andel af de britiske restaurationer er medlem af lokale Pubwatch organisatio-ner. Disse organisationer er frivillige, private foreninger.

KAPITEL 4. Udvalgets overvejelser1. Udvalgets grundlæggende overvejelser1.1. Ønsket om en udvidelse af restaurationers adgang til identitetsoplysningerpå personer med restaurationsforbudDebatten om et tryggere natteliv har i de seneste år bl.a. drejet sig om, hvordan restau-ratører og dørmænd sikres de nødvendige redskaber til at undgå, at personer med re-staurationsforbud alligevel får adgang til restaurationen.Der er i den forbindelse bl.a. blevet peget på, at restauratører og dørmænd ikke i til-strækkelig omfang har adgang til identitetsoplysninger på personer, som politiet harmeddelt restaurationsforbud i medfør af restaurationslovens § 31, stk. 2, og derfor harvanskeligt ved at identificere de pågældende personer i forbindelse med adgangskon-trol mv.1.1.1. Beslutningsforslag B 112Folketinget behandlede i folketingsåret 2006-07 et forslag til folketingsbeslutning omgennemførelse af initiativer, der kan sikre et tryggere natteliv (B 112, fremsat den 13.marts 2007). I beslutningsforslaget blev der bl.a. lagt op til, at der skulle etableres etcentralt register over restaurationsforbud, som restaurationerne skulle have adgang til.I Folketingets Retsudvalgs beretning af 1. oktober 2007 over beslutningsforslaget(Folketingstidende 2006-07, Tillæg B, side 1783) bemærkede et flertal i udvalget (V,S, DF, KF og RV) bl.a. følgende vedrørende forslaget om etablering af et centralt re-gister over restaurationsforbud:”Flertallet forstår det således, at der kan være usikkerhed med hensyn til, ihvilket omfang politiet efter den gældende lovgivning kan videregive oplys-ninger om restaurationsforbud til den eller de pågældende restauratører, og li-geledes med hensyn til restauratørernes adgang til at videregive sådanne op-lysninger til dørmænd og andre ansatte i restaurationsvirksomhederne.Flertallet er samtidig opmærksomt på, at etablering af en ordning, der kan sik-re restaurationsvirksomhederne bedre mulighed for at identificere personer,

umiddelbart tilgængelige oplysninger, der i 2007 er registreret af politikredsene, harendvidere vist, at praksis med hensyn til registrering har været noget forskellig frakreds til kreds. Det er derfor ikke muligt præcist at angive, hvor mange personer derer meddelt forbud i den omhandlede periode.For omkring 1/5 af de registrerede oplysninger vedrørende 2007 gælder det, at detikke er muligt at se, hvad der ligger til grund for det meddelte forbud, herunder omforbuddet er meddelt til en gæst eller en restauratør, eller om forbuddet vedrører en afrestaurationslovens andre bestemmelser. Det må dog antages, at der kun i et megetbegrænset omfang er tale om forbud efter andre bestemmelser i restaurationslovenend § 31, stk. 2.Blandt de resterende 4/5 af registreringerne, hvor der foreligger oplysninger om bag-grunden for forbuddet, var alle forbud således givet i medfør af restaurationslovens §31, stk. 2. Baggrunden for forbuddene var følgende:45,6 %:Sigtelser for bl.a. værtshusuorden og slagsmål eller anden voldelig, støjendeeller truende adfærd (dvs. typisk overtrædelse af restaurationsloven eller ordensbe-kendtgørelsen). Denne gruppe omfatter også sigtelser i medfør af straffeloven for voldeller hærværk, men ud fra de umiddelbart tilgængelige oplysninger er det ikke muligtat angive, hvor mange sager der vedrører straffelovsovertrædelser.44,1 %:Sigtelser for overtrædelse af lovgivningen om euforiserende stoffer.4,6 %:Sigtelser for overtrædelse af våbenlovgivningen.2,4 %:Andre lovovertrædelser, hovedsagelig lovovertrædelser begået mod politiet(fornærmelig tiltale, trusler og voldelig optræden, hindringer for udførelsen af tjene-sten) samt tyveri begået på restaurationen.3,3 %:Forbud meddelt til restauratører mod at modtage en bestemt person som gæst.Antallet af forbud til restauratører må imidlertid antages at være noget højere, end detumiddelbart fremgår, da det ikke kan udelukkes, at der i nogle tilfælde – udover for-bud til en gæst – også er givet forbud til restauratøren, uden at det fremgår af registre-rede oplysninger.

Dansk Erhverv har peget på, at tallene i tabellen er forbundet med nogen usikkerhed.F.eks. dækker de virksomheder, som ifølge statistikken har en årlig omsætning påover 25 millioner kr., reelt over diskotekskæder med et større antal enheder. Hertilkommer at en del større diskoteker og natklubber er registreret som restaurationer ogdermed ikke optræder i ovennævnte tal. Reelt må det således antages, at antallet afstørre diskoteker og natklubber er noget højere.1.2.3.2. ForbudszonerProblemstillingen med identifikation af gæster med restaurationsforbud er endvidereaktuel i de tilfælde, hvor politiet udsteder bredere forbud, der omfatter flere restaura-tionsvirksomheder end den virksomhed, hvor det strafbare forhold er begået (”zone-forbud”), jf. kapitel 2, afsnit 1.6.1. Her vil personalet på de andre restaurationsvirk-somheder typisk ikke have kendskab til den episode, som har givet anledning til for-buddet, og derfor ikke have nogen reel mulighed for at vide, at den pågældende per-son er omfattet af et restaurationsforbud, medmindre de modtager underretning heromfra politiet.Zoneforbud anvendes i dag i flere politikredse.1.2.3.3. De små værtshuse og udskænkningssteder mv.Problemet med identifikation af personer med restaurationsforbud er i mindre gradrelevant på de små værtshuse og udskænkningssteder. Her vil der typisk kun være taleom få personer, som har forbud mod at komme på stedet, og der vil ofte være tale ompersoner, som personalet i forvejen kender identiteten på.Det kan dog på ingen måde udelukkes, at problemet også vil kunne opstå på mindrerestaurationsvirksomheder, f.eks. i forbindelse med udskiftninger i personalet.1.2.4. Politiets nuværende praksis vedrørende videregivelse af oplysningerRigspolitiet har oplyst, at der i samtlige politikredse gives underretning til restauratø-ren, når en gæst har fået forbud mod at komme i restaurationen. I mange tilfælde bli-ver forbuddet meddelt umiddelbart i tilknytning til, at den lovovertrædelse, som giver

anledning til forbuddet, er begået. I sådanne tilfælde vil der typisk samtidig skemundtlig underretning af restauratøren. I andre tilfælde meddeles forbuddet på et se-nere tidspunkt, og underretning af restauratøren sker således også efterfølgende.1.2.5. Restauratørers egen registrering af oplysningerDansk Erhverv og Horesta har oplyst, at nogle diskoteker og natklubber anvender egnegæsteregistreringssystemer, hvor det typisk vil være muligt at registrere oplysningenom, at en bestemt gæst har fået et forbud af politiet i medfør af restaurationslovens §31, stk. 2.Dansk Erhverv og Horesta har oplyst, de ikke er bekendt med, hvor stor en andel af destørre diskoteker og natklubber der anvender egne registreringssystemer. Formentligter der kun tale om en mindre del af virksomhederne. Det er dog indtrykket, at tallet erstigende.1.2.5.1. Nox Network og registreringssystemet MasterClubDanmarks største diskoteksnetværk NOX Network omfatter 55 diskoteker rundt om-kring i landet, herunder diskotekskæderne Crazy Daisy og Buddy Holly.NOX Network har – bl.a. som følge af et stigende behov for at kunne afvise gæster pået mere objektivt grundlag – udviklet et elektronisk gæsteregistreringssystem kaldet”MasterClub” i samarbejde med en privat virksomhed.Systemet gør det bl.a. muligt for diskotekerne at udelukke personer, som har udvist enadfærd, der ikke lever op til de krav, der stilles på diskoteket. Endvidere vil systemetefter omstændighederne kunne identificere gæster, som har restaurationsforbud i med-før af restaurationslovens § 31, stk. 2.Systemet fungerer ved, at gæsten – første gang vedkommende indfinder sig i restaura-tionen – lader sig registrere i en elektronisk database. Restaurationen bestemmer selv,hvilke identitetsoplysninger den vil registrere. Systemet understøtter således bådebrug af webkamera, fingeraftrykslæser og magnetkortlæser. Typisk registreres bådegæstens navn, adresse, CPR-nummer og fingeraftryk. Endvidere optages der et foto-

grafi af den pågældende. Det hele foregår elektronisk, og registreringen kan derforgennemføres på ganske kort tid.Når gæsten besøger restaurationen efterfølgende, vil vedkommende i forbindelse medadgangskontrollen blive identificeret ved hjælp af sit fingeraftryk mv., og restauratio-nen vil – såfremt restaurationen har modtaget oplysninger herom fra politiet og lagtoplysningerne ind i systemet – bl.a. kunne se, om den pågældende har forbud mod atkomme på stedet i medfør af restaurationslovens § 31, stk. 2.Nox Network har over for udvalget bl.a. oplyst følgende om diskotekernes erfaringmed anvendelsen af registreringssystemet:”Diskotekerne i NOX Network, som anvender MasterClub, har allerede gjortsig mange positive erfaringer med anvendelsen af registreringssystemet.Det forhold at gæsterne skal registreres første gang, de kommer som gæst, ogigen ved efterfølgende besøg skal identificere sig, medfører ikke nogle ulem-per for hverken gæster eller ansatte. Gæsterne betragter registreringen som na-turlig, og føler sig trygge ved såvel formålet eller processen. Dette fornemmestydeligt lokalt, at registreringen er et positivt samtaleemne i nattelivet.Det har med stor tilfredshed, for såvel politiet som diskotekerne kunne konsta-teres, at brugen af MasterClub registreringssystemet har medført, at de krimi-nelle forhold på diskotekerne er faldet betragteligt siden indførelsen.Der er særligt to forhold, der har medført at de kriminelle aktiviteter er ned-bragt væsentligt på diskotekerne.For det første kan konstateres, at brugen af MasterClub- registreringssystemetvirker forbyggende, idet enkelte gæster vælger at forlade køområdet, når de serat der sker en registrering eller nægter at lade sig registrere, og dermed ikke fåradgang.For det andet er der det faktum, at alle gæster som får adgang er registreret, ogdermed kan identificeres. Udelukkelser/karantæner kan nu håndhæves sikkertog korrekt, da overvågningsvideoen sammenholdt med registreringen med bil-lede, sikrer at de involverede personer genkendes.Herudover er det NOX Networks indtryk, at alene snakken om registreringenhar lagt en dæmper på personer, som har kriminel adfærd i nattelivet.”

1.2.5.2. Datatilsynets afgørelse i Crazy Daisy-sagenDatatilsynet har i en principiel afgørelse fra sommeren 2008 taget stilling til, i hvilketomfang det under afsnit 1.2.5.1 omtalte gæsteregistreringssystem er foreneligt medpersondataloven6Datatilsynets afgørelse i Crazy Daisy-sagen er medtaget i betænkningen som bilag 2.I den konkrete sag var der tale om, at diskoteket ønskede at registrere gæsternes fin-geraftryk (template) samt billeder af gæsterne. Der var ikke tale om, at diskoteket øn-skede at gemme gæsternes fingeraftryk, men som nævnt alene at opbevare en mate-matisk beregnet værdi af fingeraftrykket (template), som benyttes til at foretage enpositiv identifikation. Det er ikke muligt at gendanne fingeraftryk på baggrund af ensådan template. Herudover ønskede diskoteket at registrere en række generelle kun-deoplysninger og oplysninger om eventuelle karantæneforhold og restaurationsforbud,herunder oplysninger om karantæne/forbudsperiode og årsagen til karantænen.Systemet indebar, at alle gæster ville skulle registreres, og det ville ikke være muligtat være gæst på diskoteket, hvis man ikke lod sig registrere.Hovedformålet var ifølge diskoteket at sikre et trygt og sikkert natteliv, bl.a. ved bed-re at kunne håndhæve forbud udstedt af politiet efter restaurationsloven.Af sikkerhedsmæssige årsager ønskede diskoteket endvidere at undgå lange køer udenfor diskoteket, da dette ofte fører til optrin og frustrationer. Diskoteket ønskede derforat kunne foretage en ensartet og hurtig genkendelse af de gæster, som allerede er isystemet, og som derfor umiddelbart kan tildeles adgang.Diskoteket anførte i forbindelse med ansøgningen bl.a., at man forventede, at antalletaf såvel fysiske som verbale overfald på vagtpersonale og dørmænd ville blive redu-ceret, da dørmanden ikke længere over for gæsten ville fremstå som den, der admini-strerer forbud og karantæner.

Datatilsynet tilkendegav i sin udtalelse til det pågældende diskotek, at diskoteket medgæsternes udtrykkelige samtykke kan registrere billede, fingeraftryk (templates) ogandre oplysninger af ikke-følsom karakter.Det var således Datatilsynets vurdering, at diskotekets ønske om at foretage en ensar-tet kontrol af gæsterne inden for en afgrænset periode og at undgå køer uden for di-skoteket udgjorde et sagligt formål. Hvis behandlingen baserede sig på et udtrykkeligtsamtykke, der lever op til persondatalovens krav, ville den påtænkte behandling afoplysninger om fingeraftryk (template) og billede derfor efter Datatilsynets opfattelsekunne ske inden for persondatalovens rammer. Datatilsynet påpegede dog, at person-datalovens regler indebærer, at diskoteket skal slette templaten og billedet, hvis denregistrerede tilbagekalder sit samtykke.Vedrørende spørgsmålet om restaurationsforbud bemærkede Datatilsynet:”Det er Datatilsynets vurdering, at Crazy Daisy uden samtykke kan indsamle,registrere og bruge oplysninger om forbud udstedt af politiet i medfør af re-staurationsloven, jf. persondatalovens § 8, stk. 6, jf. 7, stk. 2, nr. 4, og § 8, stk.4, 2. pkt., samt identifikationsoplysninger, herunder personnummer, på perso-ner, som har fået sådant forbud, jf. persondatalovens § 6, stk. 1, nr. 3 og 7, og§ 11, stk. 2, nr. 1. Oplysningerne skal slettes, når forbuddet udløber.”

gemme navn, adresse og en neutral oplysning om, hvor længe en person er uønsketsom gæst i diskoteket.Crazy Daisy havde oplyst, at alle oplysninger sendes krypteret til en ekstern database,og at adgang til databasen foregår via webservice, som er placeret bag firewall. Ser-verne er placeret i et hostingcenter, der er sikret mod fysiske trusler som brand, tyveriog hærværk. Centret er udstyret med alarm- og adgangskontrolsystemer. Det er end-videre kun administrator, som kan se oplysninger om karantæneårsag. Manuelle op-lysninger opbevares i ringbind på et aflåst kontor.Datatilsynet fastsatte herudover i sin tilladelse en række yderligere vilkår om sikker-hedsforanstaltninger i forbindelse med diskotekets behandling af følsomme personop-lysninger.Datatilsynet stillede bl.a. krav om, at diskoteket skulle give den fornødne instruktiontil medarbejdere, som behandler personoplysningerne. Medarbejderne skulle bl.a. gø-res bekendt med sikkerhedsforanstaltningerne og de tilhørende retningslinjer. Endvi-dere var det et vilkår, at medarbejderne blev informeret om, at de opslag, som de fore-tager i diskotekets elektroniske system, vil blive registreret (logget) og kan bruges tilat kontrollere uberettigede opslag og til stikprøvekontrol.1.2.5.3. Datatilsynets vilkår for sikkerhed i forbindelse med diskotekers anmeldelse afregistrering af karantæneoplysningerI forlængelse af Crazy Daisy-afgørelsen har Datatilsynet udarbejdet en række stan-dardvilkår for sikkerhed i forbindelse med restaurationsvirksomheders egen registre-ring af gæster, jf. herved Datatilsynets vilkår for sikkerhed i forbindelse med diskote-kers anmeldelse af registrering af karantæneoplysninger.Datatilsynet har i alt fastsat følgende 13 sikkerhedsregler, som restaurationer skaliagttage i forbindelse med behandlingen af personoplysninger:

”[…]Generelle sikkerhedsbestemmelser1. Den dataansvarlige skal fastsætte nærmere interne bestemmelser om sik-kerhedsforanstaltninger i virksomheden til uddybning af de regler, derfremgår af dette bilag. Bestemmelserne skal navnlig omfatte organisatori-ske forhold og fysisk sikring, herunder sikkerhedsorganisation, administra-tion af adgangs-kontrolordninger og autorisationsordninger samt kontrolmed autorisationer. Der skal endvidere fastsættes instrukser, som fastlæg-ger ansvaret for og beskriver behandling og destruktion af ind- og uddata-materiale samt anvendelse af edb-udstyr. Desuden skal der fastsættes ret-ningslinier for tilsyn med overholdelsen af de sikkerhedsforanstaltninger,der er fastsat for virksomheden. De interne bestemmelser skal gennemgåsmindst én gang hvert år med henblik på at sikre, at de er fyldestgørende ogafspejler de faktiske forhold i virksomheden.2. Den dataansvarlige skal give den fornødne instruktion til de medarbejdere,som behandler personoplysningerne. Medarbejderne skal herunder gøresbekendt med de regler, der er fastsat i medfør af punkt 1.3. På steder, hvor der foretages behandling af personoplysninger, skal dertræffes forholdsregler med henblik på at forhindre uvedkommendes adgangtil oplysningerne.4. Der må kun etableres eksterne kommunikationsforbindelser, hvis der træf-fes særlige foranstaltninger for at sikre, at uvedkommende ikke gennemdisse forbindelser kan få adgang til personoplysninger.5. I forbindelse med reparation og service af dataudstyr, der indeholder per-sonoplysninger, samt ved salg og kassation af anvendte datamedier skalder træffes de fornødne foranstaltninger for at sikre, at persondatalovens §41, stk. 3, overholdes.Inddatamateriale som indeholder personoplysninger6. Inddatamateriale må kun anvendes af personer, som er beskæftiget medinddatering. Materialet skal opbevares aflåst, når det ikke anvendes, ogslettes eller tilintetgøres, når det ikke længere skal anvendes til de formål,hvortil det er indsamlet, dog senest efter en af den dataansvarlige fastsatfrist. Ved tilintetgørelse skal der træffes de fornødne sikkerhedsforanstalt-ninger mod, at materialet misbruges eller kommer til uvedkommendeskendskab.

Uddatamateriale som indeholder personoplysninger7. Uddatamateriale må kun anvendes af personer, der er beskæftiget med deformål, til hvilke behandlingen af personoplysningerne foretages. Materia-let skal opbevares på en sådan måde, at uvedkommende ikke kan få adgangtil at gøre sig bekendt med de personoplysninger, som er indeholdt heri.Når materialet ikke længere skal anvendes til de formål, som behandlingenvaretager, dog senest efter en af den dataansvarlige fastsat frist, skal detslettes eller tilintetgøres.Autorisation og adgangskontrol8. Kun de personer, som autoriseres hertil, må have adgang til de personop-lysninger, der behandles ved hjælp af edb. Autorisationer skal angive, ihvilket omfang brugeren må forespørge, inddatere eller slette personoplys-ninger. De enkelte brugere må ikke autoriseres til anvendelser, som de ikkehar behov for.9. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortilpersonoplysningerne behandles, samt personer, for hvem adgang til oplys-ningerne er nødvendig med henblik på revision eller drifts- og systemtek-niske opgaver.10. Det skal sikres, at de autoriserede personer fortsat opfylder betingelserne ipunkt 8 og 9. Kontrol heraf skal foretages mindst en gang hvert halve år.11. Der skal træffes foranstaltninger for at sikre, at kun autoriserede brugerekan få adgang til personoplysninger, som behandles ved hjælp af edb, og atdisse kun kan få adgang til de personoplysninger og anvendelser, som de erautoriserede til.12. Der skal foretages registrering af alle afviste forsøg på adgang til edb-systemet. Hvis der registreres et nærmere fastsat antal på hinanden følgen-de afviste adgangsforsøg fra samme arbejdsstation eller med samme bru-geridentifikation, skal der blokeres for yderligere forsøg.Logning13. I edb-registre skal der foretages maskinel registrering (logning) af alle an-vendelser af personoplysninger. Registreringen skal mindst indeholde op-lysning om tidspunkt, bruger, type af anvendelse og angivelse af det an-vendte søgekriterium. Loggen skal opbevares i 6 måneder, hvorefter denskal slettes.”

2. Løsningsmodeller2.1. Grundlæggende kriterierEn løsningsmodel vedrørende restaurationers adgang til identitetsoplysninger på per-soner med restaurationsforbud skal opfylde en række grundlæggende kriterier:2.1.1. Praktisk anvendelighedDet er væsentligt, at der findes en model, som vil virke i praksis, således at restaurati-onerne får et brugbart og effektivt redskab til at identificere gæster med restaurations-forbud. Det er i den forbindelse bl.a. vigtigt, at løsningen tager højde for, hvordan ad-gangs- og identitetskontrol foregår i praksis, herunder særligt på de større diskotekerog natklubber, hvor problemerne med at identificere gæster med restaurationsforbudnavnlig opstår, jf. afsnit 1.2.3. ovenfor.Løsningsmodellen bør endvidere så vidt muligt være kompatibel med de eksisterendegæsteregistrerings- og adgangskontrolsystemer, som allerede findes på mange disko-teker og natklubber, jf. afsnit 1.2.5. ovenfor, så det – i det omfang det er muligt –undgås, at restaurationsvirksomheder bliver nødt til at operere med flere adgangskon-trolsystemer.2.1.2. RetssikkerhedUdvalget finder, at der skal være tale om en afbalanceret og retssikkerhedsmæssigforsvarlig løsningsmodel, som sikrer en fornuftig balance mellem hensynet til et trygtnatteliv og til den enkeltes borgers retssikkerhed.Udvalget lægger i den forbindelse vægt på, at der ikke bør foretages en unødvendigregistrering og overvågning af restaurationsgæster i nattelivet. Det er desuden vigtigt,at der findes en løsningsmodel, som – så vidt muligt – er sikret mod fejl, herundersåkaldte ”falske positive”, der fører til uberettiget nægtelse af adgang i forbindelsemed adgangskontrol i restaurationsvirksomheder.

Endelig finder udvalget det væsentligt, at ordningen ikke må være uproportionalt ind-gribende over for personer med restaurationsforbud.2.1.3. PersondatasikkerhedUdvalget finder det afgørende, at der findes en løsningsmodel, som er datasikker-hedsmæssigt forsvarlig, således at risikoen for misbrug af oplysninger er minimal.Udvalget lægger i den forbindelse bl.a. vægt på, at der ikke bør videregives flere per-sonoplysninger end nødvendigt, ligesom personoplysninger kun bør videregives til enafgrænset personkreds.2.1.4. Omkostnings- og ressourceeffektivitetUdgifterne til ordningen skal stå mål med de resultater, som man kan påregne, at ord-ningen vil indebære i forhold til øget tryghed i nattelivet. Det bør endvidere generelttilstræbes, at løsningen er så omkostnings- og ressourceeffektiv som mulig – både forrestaurationsvirksomhederne og de involverede myndigheder.2.2. En decentral eller en central løsningRestaurationers adgang til identitetsoplysninger på personer med restaurationsforbudkan sikres på flere måder.En mulighed er en decentral løsning, hvor det overlades til den enkelte restauration,der måtte ønske det, på baggrund af oplysninger fra politiet at etablere et register overpersoner, der har forbud mod at komme på den pågældende restauration.En anden mulighed er en central løsning, således at der oprettes et centralt registerover personer med restaurationsforbud, som den enkelte restauration kan få on-lineadgang til i forbindelse med sin adgangskontrol. Et sådant register vil kunne oprettesbåde i offentligt og i privat regi.Den decentrale løsning vil i givet fald kunne kombineres med en central løsning, såle-des at der både sker videregivelse af oplysninger om udstedte restaurationsforbud tilden enkelte restauration og oprettes et centralt register, således at hver enkelt restaura-

tion afhængig af sit behov kan vælge, om den ønsker selv at føre et register over per-soner med restaurationsforbud, eller om den ønsker at benytte det centrale register.Begge løsningsmodeller er som udgangspunkt baseret på frivillighed, således at detoverlades til hver enkelt restauration at tage stilling til, i hvilket omfang virksomhe-den har behov for at føre kontrol med, om de gæster, der kommer ind på restauratio-nen, har fået et forbud mod at komme der, og om en sådan adgangskontrol i givet faldskal være baseret på registrerede oplysninger om personer med adgangsforbud.Som omtalt ovenfor under kapitel 2, afsnit 1.7.2. vil det dog efter omstændighedernekunne medføre tilbagekaldelse af alkoholbevillingen, hvis bevillingshaveren undladerat føre tilstrækkelig adgangskontrol, jf. restaurationslovens § 19, stk. 1, nr. 2.Er der tale om, at politiet ud over at give gæsten et forbud mod at komme i en restau-ration også har givet restauratøren et forbud mod at modtage gæsten, jf. restaurations-lovens § 31, stk. 2, 2. pkt., skal restauratøren naturligvis så vidt muligt sikre, at ved-kommende ikke får adgang til restaurationen, men bestemmelsen i restaurationslovens§ 31, stk. 2, 2. pkt., indebærer ikke, som restaurationsloven er indrettet i dag, at re-stauratøren som led i håndhævelsen af dette forbud har pligt til at indføre en genereladgangskontrol eller at etablere eller være tilknyttet et register over personer med ad-gangsforbud. Det kunne overvejes at ændre restaurationsloven således, at restauratø-ren i højere grad får ansvar for at håndhæve restaurationsforbud over for gæsterne,men et sådant forslag, der som påpeget af Advokatrådets repræsentant også rejser me-re principielle spørgsmål, falder uden for udvalgets kommissorium.I det følgende beskrives den decentrale og den centrale løsningsmodel nærmere medangivelse af de fordele og ulemper, der er forbundet med de to modeller.2.2.1. Den decentrale løsningsmodel2.2.1.1. Grundlæggende idéÉn mulig løsning på problemet med at sikre restaurationer adgang til identitetsoplys-ninger på personer med restaurationsforbud vil være at etablere en formaliseret vide-regivelsesordning, hvorefter politiet, når der udstedes et restaurationsforbud, automa-

tisk orienterer den restauration eller de restaurationer, der er omfattet af forbuddet, omidentiteten på den person, som har fået udstedt et forbud. Restaurationen, som modta-ger oplysningerne, vil herefter, såfremt den finder det hensigtsmæssigt, selv kunneregistrere oplysningerne, herunder eventuelt i et gæsteregistreringssystem, jf. Datatil-synets afgørelse i Crazy Daisy-sagen omtalt under afsnit 1.2.5.2.En sådan underretningsordning kræver ikke, at der oprettes et centralt register overpersoner, der har fået et restaurationsforbud. Hvis restauratøren ønsker at systematise-re og registrere de oplysninger, der modtages fra politiet, når en person har fået forbudmod at komme i restaurationen, gør restauratøren det således selv. Der vil ikke væreen pligt til at registrere oplysningerne. Den enkelte restauration må selv på baggrundaf restaurationens størrelse og karakter mv. tage stilling til, om man har et behov foreller ønske om at registrere oplysningerne.2.2.1.2. Hvilke oplysninger bør politiet videregive til restaurationerne ved den decen-trale løsningsmodel?De oplysninger, som politiet typisk vil være i besiddelse af om en person, som harfået et restaurationsforbud, vil være de oplysninger, der findes i de eksisterende regi-stre mv. i politiets regi, herunder navnlig Kriminalregistret og politiets sagsstyrings-system, POLSAS.De oplysninger, som vil skulle videregives til restaurationerne, vil som minimumskulle omfatte personens navn og oplysninger om forbuddets tidsmæssige udstræk-ning. Det vil også være hensigtsmæssigt – i forhold til adgangskontrol – at videregiveCPR-nummer eller fødselsdato for de personer, som ikke har et dansk CPR-nummer.Oplysninger om, hvilket konkret strafbart forhold der ligger til grund for forbuddetsudstedelse, bør derimod ikke videregives, da oplysningen ikke i sig selv har betydningfor håndhævelsen af forbuddet.2.2.1.2.1. Særlig om politiets videregivelse af personfotosSpørgsmålet om, hvorvidt politiet skal videregive et personfotografi af den pågælden-de, kan også give anledning til overvejelse.

På den ene side vil det kunne være praktisk for en restauration at have et foto af depersoner, der har fået forbud mod at komme der, idet det vil kunne lette identifikatio-nen og modvirke fejltagelser og muligheden for at opgive falsk navn mv.På den anden side bør politiet, fordi der er tale om fortrolige oplysninger om enkelt-personers strafbare forhold, som udgangspunkt kun videregive de oplysninger, der ernødvendigefor at sikre restaurationernes mulighed for at identificere personer medrestaurationsforbud.Det bemærkes i den forbindelse, at videregivelsen af personfotografier af sigtede per-soner til en større kreds må antages at indebære en ikke uvæsentlig risiko for misbrug,idet der bl.a. vil opstå risiko for, at billederne bliver fremvist for udenforstående, sommåske genkender den pågældende og dermed bliver klar over, at personen er straffet.Hertil kommer, at politiet i mange tilfælde ikke vil være i besiddelse af et foto af denperson, der har fået et restaurationsforbud, idet sådanne fotos kun optages i nogle sa-ger, jf. reglerne i retsplejelovens kapitel 72, som er beskrevet i kapitel 2, afsnit 2.1.En person, der bliver sigtet for en mindre forbrydelse begået i en restauration, og somi den forbindelse får et restaurationsforbud, vil således almindeligvis ikke blive foto-graferet af politiet. Medmindre den pågældende i forvejen er registreret med foto ipolitiets registre, fordi vedkommende tidligere har begået anden og mere alvorligkriminalitet, vil politiet således ikke være i besiddelse af et foto af vedkommende.Udvalget har ikke fundet anledning til at foreslå ændring i reglerne for politiets opta-gelse af personfotos af sigtede, jf. retsplejelovens kapitel 72, således at politiet skaloptage fotos af alle personer, der sigtes for en – måske mindre – lovovertrædelse i enrestauration og derfor får et restaurationsforbud. Et sådant forslag ville – ud over atforekomme uforholdsmæssigt – falde uden for udvalgets kommissorium.På den anførte baggrund foreslår udvalget ikke en generel ordning, hvorefter politietskal medsende et foto til restauratøren eller bestyreren, når politiet giver meddelelseom, at en person har fået forbud mod at komme i den pågældende restauration.

Udvalget har overvejet, om politiet i de tilfælde, hvor politiet allerede er i besiddelseaf et foto af den pågældende person, bør sende fotoet til restauratøren, enten af egendrift eller efter anmodning. Udvalget er imidlertid uanset de fordele, der ville væreforbundet med en sådan ordning, overvejende betænkelig herved. Det skyldes, at denoven for omtalte risiko for misbrug af fotos ikke effektivt vil kunne imødegås, hvis enkopi af fotoet er blevet sendt til den pågældende restauration. Politiets egen opbeva-ring af fotos af sigtede mv. er således som omtalt i kapitel 2, afsnit 2.2., underlagtstrenge regler, der bl.a. indebærer, at fotos af personer, der bliver frifundet, eller modhvem påtale bliver opgivet, skal destrueres, jf. herved retsplejelovens § 792 f, stk. 1.Hvis politiet videregiver fotos af en person, der har fået et restaurationsforbud, tilvedkommende restauration, er der ikke sikkerhed for, at fotoet bliver destrueret, hvisden sigtelse mod personen, der har ført til restaurationsforbuddet, bliver opgivet, ellerhvis personen bliver frifundet. I begge tilfælde skal restaurationsforbuddet som rede-gjort for i kapitel 2, afsnit 1, ophæves, men restaurationen vil fortsat være i besiddelseaf fotoet af den pågældende. Restaurationen vil også fortsat være i besiddelse af fotoetaf en person, der har fået et restaurationsforbud, når tidsfristen for forbuddet på typisk2 år er udløbet.En adgang for politiet til at videregive fotos af personer, der har fået et restaurations-forbud, til restauratører, vil under alle omstændigheder kræve særlig lovhjemmel, idetreglerne i retsplejelovens kap. 75 a (§§ 812 ff.), der er gennemgået i kapitel 2, afsnit2.3., og som omhandler politiets efterforskningsskridt, ikke udgør tilstrækkelig hjem-mel.Det bemærkes, at der ikke vil være noget til hinder for, at vedkommende restaurationselv – med fornødent samtykke – optager og registrerer fotos af de personer, der øn-sker at komme ind på restaurationen, jf. herved afsnit 1.2.5.2. ovenfor om Datatilsy-nets afgørelse i sagen om Crazy Daisy. Når restaurationen senere modtager oplysnin-ger fra politiet om, at en person har fået et restaurationsforbud, vil disse oplysningerkunne indføres i restaurationens eget register, hvor det tidligere optagne foto af denpågældende findes.

2.2.1.3. Hvordan skal videregivelse af oplysningerne ved den decentrale løsningsmo-del skePolitiets videregivelse af identitetsoplysninger bør foregå på skriftligt grundlag såle-des, at restaurationerne har mulighed for at opbevare oplysningerne, herunder eventu-elt indføre dem i deres eksisterende gæsteregistrerings- og adgangskontrolsystem.For at mindske risikoen for at oplysningerne uretmæssigt videregives til andre, kandet overvejes, om fremsendelse skal ske med almindelig post, således at modtagerenikke – som det er tilfældet med elektronisk post – uden videre vil kunne videresendeoplysningerne til en større persongruppe.Det kan i den forbindelse overvejes, om fremsendelsen af oplysningerne i givet faldbør ske pr. anbefalet post, således at det sikres, at oplysningerne når frem til de perso-ner, som skal have adgang til oplysningerne, jf. afsnit 2.2.1.4. nedenfor. Ved at frem-sende oplysningerne med anbefalet post understreges det samtidig overfor modtage-ren, at der tale om oplysninger, som skal behandles på en særlig forsvarlig måde.Såfremt oplysningerne videresendes med e-post, bør det sikres, at indholdet er krypte-ret i overensstemmelse med Datatilsynets retningslinjer.Det bør desuden udtrykkeligt fremgå af brevet eller e-posten, at oplysningerne er for-trolige og alene må anvendes til at identificere gæster, som overtræder restaurations-forbud, og således ikke må videregives til uvedkommende.2.2.1.4. Hvem skal have adgang til oplysningerneAf datasikkerhedsmæssige årsager – og for at minimere risikoen for misbrug af per-sonfølsomme oplysninger – bør videregivelsen af de ovenfor omtalte personoplysnin-ger kun ske til en afgrænset kreds af personer:2.2.1.4.1. Indehavere og bestyrerePolitiets videregivelse af identitetsoplysninger om personer med restaurationsforbudbør ske til en fysisk person i restaurationen, som herefter vil være ansvarlig for den

videre behandling af oplysningerne, herunder i fornødent omfang videregivelse tildørmænd og andre, jf. afsnit 2.2.1.4.2. og 2.2.1.4.3 nedenfor.Videregivelsen bør efter udvalgets opfattelse enten ske til næringsbrevsindehavereneller bestyreren, idet såvel næringsbrevsindehavere som bestyrere i virksomheder medalkoholbevilling skal opfylde en række nærmere angivne betingelser og være god-kendt af bevillingsmyndigheden, jf. restaurationslovens § 13 og 15. Den risiko formisbrug og utilsigtet spredning, der er forbundet med, at politiet videregiver fortroligeoplysninger om personer med restaurationsforbud, må således antages at være mindre,når videregivelsen sker til en godkendt næringsbrevsindehaver eller bestyrer, end hvisvideregivelsen (fremsendelsen) af oplysningerne sker til en ikke godkendt person ellertil restaurationsvirksomheden som sådan uden angivelse af en fysisk person.2.2.1.4.2. DørmændPå restaurationer med adgangskontrol vil det i praksis som oftest være dørmænd, derstår for adgangskontrollen. Det gælder ikke mindst på de større diskoteker, hvor iden-tifikationsproblemet særligt opstår, jf. afsnit 1.2.3. ovenfor.Det må derfor anses for afgørende, at dørmændene får adgang til de identitetsoplys-ninger på personer med restaurationsforbud, som restaurationen (næringsbrevsindeha-veren eller bestyreren) modtager fra politiet.Betænkelighederne ved en ordning, hvorefter dørmændene får adgang til fortroligeoplysninger om, at enkeltpersoner har fået restaurationsforbud, begrænses af, at derligesom for næringsbrevsindehavere og bestyrere gælder en særlig godkendelsesord-ning for dørmænd i virksomheder med alkoholbevilling. Efter restaurationslovens §15 a skal sådanne dørmænd således være autoriserede af politiet.Betingelserne for at opnå autorisation som dørmand fremgår af restaurationslovens §15 a, stk. 2, hvorefter autorisation kan meddeles personer, som opfylder en rækkekrav til alder og vandel og om gennemførelse af en særlig uddannelse.For så vidt angår uddannelseskravet fremgår det af bekendtgørelse nr. 247 af 11. april2008 om dørmænd, at kravet om uddannelse er opfyldt, hvis ansøgeren har fremlagt

bevis for gennemførelse af arbejdsmarkedsuddannelsen som dørmand efter de af Un-dervisningsministeriet fastsatte regler herom. Arbejdsmarkedsuddannelsen som dør-mand varer 8 dage og omfatter bl.a. undervisning i service, kommunikation og samar-bejde, forebyggelse og afværgelse af konflikter samt førstehjælp og brandbekæmpel-se. I uddannelsen indgår undervisning i relevant lovgivning, herunder restaurationslo-ven, straffeloven og lov om diskrimination. Uddannelsen afsluttes med en individuelprøve af ca. 45 minutters varighed.Hvervet som dørmand kan endvidere ifølge restaurationslovens § 15 a, stk. 3, vareta-ges af personer, som i henhold til lov om vagtvirksomhed er autoriseret til at drivevagtvirksomhed og af en vagtvirksomheds godkendte personale. Kravene for at bliveautoriseret til at drive vagtvirksomhed eller godkendt som vagtpersonale, herunderkrav til uddannelse mv., er fastlagt i lovgivningen om vagtvirksomhed.En afvejning af de modstående hensyn – på den ene side nødvendigheden af, at dør-mænd i fornødent omfang kan få adgang til de pågældende oplysninger, og på denanden side de principielle betænkeligheder ved, at fortrolige oplysninger spredesyderligere – synes på baggrund af de krav, der gælder for dørmænd, at måtte føre til,at det er forsvarligt at indføre en ordning, hvorefter næringsbrevsindehaveren ellerbestyreren kan videregive de identitetsoplysninger på personer med restaurationsfor-bud, der modtages fra politiet, til dørmændene ved adgangskontrollen.2.2.1.4.3. Andre end næringsbrevsindehavere, bestyrere og dørmændDet må overvejes, om der er behov for, at andre end næringsbrevsindehavere, bestyre-re og dørmænd får adgang til de identitetsoplysninger på personer med restaurations-forbud, som politiet efter den decentrale løsningsmodel skal videregive til restauratio-nerne.Spørgsmålet er særlig aktuelt for restaurationer uden adgangskontrol og dermed nor-malt uden dørmænd, idet der i næringsbrevsindehaverens eller bestyrerens fravær ikkevil være nogen til at kontrollere, om en person har fået et forbud mod at komme i re-staurationen. De personalegrupper, der kunne blive tale om i sådanne tilfælde at giveadgang til de modtagne identitetsoplysninger fra politiet, er bartendere og serverings-personale mv.

Restaurationsvirksomheder uden adgangskontrol vil bl.a. være mindre værtshuse ogudskænkningssteder og virksomheder, hvor der efter stedets karakter ikke er behovfor adgangskontrol som f.eks. spiserestauranter, bistroer, caféer mv. Som anført i af-snit 1.2.3. må det antages, at problemet med identifikation af personer med restaurati-onsforbud særligt er aktuelt på større diskoteker og natklubber, hvor et betydeligt an-tal personer har forbud mod at opholde sig. På disse steder vil der typisk være ad-gangskontrol med dørmænd. Det kan dog langtfra udelukkes, at tilsvarende problemerefter omstændighederne også vil kunne opstå i restaurationsvirksomheder, som ikkehar adgangskontrol, og at det i disse situationer vil være relevant, at andre medarbej-dere end næringsbrevsindehavere, bestyrere og dørmænd også kan få adgang til iden-titetsoplysninger på personer med restaurationsforbud.Videregivelse af identitetsoplysninger til en sådan større ubestemt personkreds giverdog anledning til betænkeligheder, bl.a. fordi det må antages, at risikoen for misbrugog utilsigtet spredning er større, når videregivelsen sker til medarbejdere, som – imodsætning til dørmænd – ikke er underlagt særlige autorisations- og uddannelses-kravAf samme grund finder udvalget ikke, at det vil være forsvarligt at indføre en generelordning, hvorefter næringsbrevsindehaveren eller bestyreren uden videre kan videre-give de identitetsoplysninger på personer med restaurationsforbud, der modtages frapolitiet, til andre medarbejdere i restaurationen end dørmændene ved adgangskontrol-len.På den anden side finder udvalget, at det vil være forkert helt at udelukke mulighedenfor, at næringsbrevsindehaveren eller bestyreren i restaurationer uden adgangskontrolkan videregive identitetsoplysningerne til andre medarbejdere.Udvalget foreslår, at problemet løses ved, at der fastsættes en række specifikke kravtil, under hvilke betingelser næringsbrevsindehaveren og bestyreren må videregiveidentitetsoplysninger til andre medarbejdere end dørmænd. Vilkårene bør som ud-gangspunkt svare til de vilkår, som Datatilsynet har fastsat til medarbejderes adgangtil registrerede oplysninger i Crazy Daisy-afgørelsen, og de vilkår om sikkerhed i for-

bindelse med diskotekers anmeldelse af registrering af karantæneoplysninger, der ef-terfølgende er blevet udarbejdet, jf. afsnit 1.2.5.2. og 1.2.5.3. ovenfor.2.2.1.5. Indførelse af en særlig tavshedspligtEn ordning, der indebærer, at politiet skal videregive identitetsoplysninger på perso-ner med restaurationsforbud til vedkommende restauration (næringsbrevsindehavereller bestyrer), bør af hensyn til at mindske risikoen for misbrug og spredning af op-lysningerne forudsætte, at der indføres regler om tavshedspligt for næringsbrevsinde-havere, bestyrere, dørmænd og andre, som oplysningerne vil kunne videregives til, jf.afsnit 2.2.1.4.2. og 2.2.1.4.3.En tilsvarende ordning kendes fra lov nr. 307 af 30. april 2008 om sikkerhed ved be-stemte idrætsbegivenheder, hvor der i § 6, stk. 3, er fastsat regler om tavshedspligt forde autoriserede kontrollører, som politiet kan videregive karantæneoplysninger til. Ibestemmelsen er det fastsat, at kontrollørerne har tavshedspligt med hensyn til disseoplysninger, og at straffelovens § 152 og § 152 c - 152 f finder tilsvarende anvendel-se. Bestemmelsen indebærer således, at det vil være strafbart for kontrollørerne ube-rettiget at videregive oplysningerne til andre.Det vil som efter lov om sikkerhed ved bestemte idrætsbegivenheder kun være denuberettigedevideregivelse af oplysninger, der skal strafbelægges. Næringsbrevsinde-haverens og bestyrerens videregivelse af oplysninger til dørmændene vil således væreberettiget og dermed ikke strafbelagt. Det samme vil efter omstændighederne kunnevære tilfældet for videregivelse til andre medarbejdere, jf. afsnit 2.2.1.4.3. Tilsvarendevil en dørmands videregivelse af oplysninger til en anden dørmand i en afløsningssi-tuation eller lignende efter omstændighederne også være berettiget.2.2.1.6. Indførelse af særlige uddannelseskravUnder hensyn til, at det i praksis først og fremmest vil være dørmænd, der vil skullebehandle de identitetsoplysninger på personer med restaurationsforbud, der modtagesfra politiet, kan det overvejes som et led i den obligatoriske dørmandsuddannelse ogeventuelt også vagtmandsuddannelsen, jf. afsnit 2.2.1.4.2, at indføre krav om under-visning i behandling af personfølsomme oplysninger, således at det sikres, at dør-

mænd (og vagter) bedre bliver i stand til på forsvarlig måde at håndtere sådanne op-lysninger.2.2.1.7. Fordele ved den decentrale løsningsmodelFordelen ved den decentrale løsningsmodel, hvorefter politiet giver en individuel un-derretning til restaurationen om identiteten på personen, der har fået forbud mod atkomme på restaurationen, er først og fremmest, at ordningen er enkel og billig at ad-ministrere og ikke forudsætter opbygning af et centralt register.For mindre restaurationsvirksomheder har ordningen endvidere den betydelige fordel,at det ikke som ved den centrale løsningsmodel er nødvendigt at bruge ressourcer iform af edb-udstyr og oplæring på at få adgang til oplysningerne. Oplysningernekommer med posten, eller evt. pr. mail, jf. afsnit 2.2.1.3., og det er herefter op til næ-ringsbrevsindehaveren eller bestyreren at tage stilling til, hvilken brug der skal gøresaf oplysningerne.Oplysningerne vil desuden uden videre kunne indføres i de gæsteregistreringssyste-mer, som restaurationen måtte have i forvejen, jf. herved Datatilsynets afgørelse iCrazy Daisy-sagen omtalt i afsnit 1.2.5.2.2.2.1.8. Ulemper ved den decentrale løsningsmodelDen væsentligste ulempe ved den decentrale løsningsmodel er, at den gør det nødven-digt for restaurationerne selv at oprette et register, som de modtagne oplysninger ompersoner med restaurationsforbud kan indføres i.Det vil ganske vist være frivilligt for restaurationerne, om de ønsker at oprette et så-dant register, men hvis de vil kunne gøre systematisk brug af de oplysninger, de mod-tager fra politiet, vil oprettelsen af en eller anden form for eget register i mangel på etcentralt register være en nødvendighed.Restaurationernes registre vil skulle anmeldes til Datatilsynet og leve op til Datatilsy-nets vilkår mv.

For de – navnlig større – restaurationsvirksomheder, for hvilke det ikke vil være nogetproblem at sikre opkobling på et centralt register, vil det kunne være en ulempe vedden decentrale løsningsmodel, at virksomheden selv vil skulle behandle de oplysnin-ger, der modtages fra politiet. For så vidt angår de restaurationer, der allerede har etgæsteregistreringssystem, jf. afsnit 1.2.5. ovenfor, vil der dog være tale om en for-holdsvis begrænset opgave, idet de alene vil skulle indføre oplysningerne i det eksi-sterende system.En anden ulempe ved den decentrale løsningsmodel er, at Datatilsynets mulighed forat føre kontrol med registrerede oplysninger om personer med restaurationsforbud vilvære ringere, hvis oplysningerne findes i restaurationsvirksomhedernes egne registre,end hvis de findes i et centralt register hos politiet eller i et fælles centralt privat regi-ster.Endelig kan det anføres, at risikoen for misbrug og spredning af oplysningerne vilvære større ved den decentrale løsningsmodel, hvor de fortrolige oplysninger sendestil restaurationerne med henblik på indførelse i restaurationernes egne registre, fremfor ved den centrale løsningsmodel, hvor de fortrolige oplysninger bliver indlagt i etcentralt register. Betydningen af denne risiko bør dog ikke overbetones, idet den i væ-sentligt omfang imødegås ved at begrænse kredsen af modtagere af oplysningerne tilnæringsbrevsindehavere, bestyrere, dørmænd og evt. andre og ved at fastsætte reglerom tavshedspligt og strafansvar mv., jf. afsnit 2.2.1.4.1 - 2.2.1.4.3 og 2.2.1.5. ovenfor.2.2.2. Centrale løsningsmodeller2.2.2.1. Adgang til et centralt offentligt register med oplysninger om restaurations-forbudEn anden mulig løsning på problemet med at sikre restaurationer adgang til identitets-oplysninger på personer med restaurationsforbud vil være at etablere et centralt of-fentligt register over sådanne personer, som restaurationerne vil kunne få on-line ad-gang til i forbindelse med deres adgangskontrol.

2.2.2.1.1. DataansvarDet vil efter udvalgets opfattelse være nærliggende at lade Rigspolitiet føre et sådantoffentligt register, da registret vil bestå af oplysninger, politiet allerede er i besiddelseaf. Som omtalt ovenfor findes identitetsoplysninger på personer med restaurationsfor-bud således navnlig i Det Centrale Kriminalregister. Desuden vil registret overordnetset kunne siges at have et politimæssigt sigte, idet formålet med registret vil være atsikre en bedre håndhævelse af restaurationsforbud udstedt af politiet i medfør af re-staurationslovens § 31, stk. 2.Politiet fører allerede i dag flere registre, som indeholder personoplysninger vedrø-rende strafbare forhold. Udover Kriminalregistret drejer det sig bl.a. om Fingeraf-tryksregistret og DNA-registret.7Bortset fra Kriminalregistret – som enkelte andremyndigheder har adgang til – er det alene politiet, som kan søge i disse registre. Derkendes ingen eksempler på, at privatpersoner og virksomheder har adgang til de om-talte registre.Det vil ifølge Rigspolitiet både give anledning til alvorlige principielle betænkelighe-der og væsentlige praktiske vanskeligheder at sikre restaurationsvirksomheder direkteelektronisk adgang til Kriminalregistrets oplysninger om restaurationsforbud.Rigspolitiet har i den forbindelse påpeget, at Kriminalregistret indeholder særdelespersonfølsomme oplysninger, som det er afgørende ikke kommer til uvedkommendeskendskab, misbruges eller i øvrigt behandles i strid med lovgivningen. Såfremt dettillades, at private får direkte adgang til registret, vil det ifølge Rigspolitiet uundgåe-ligt indebære en generelt øget risiko for misbrug mv. Hertil kommer, at løsningen vilvære meget omkostningskrævende for restaurationsvirksomhederne, idet restauratio-nerne vil skulle indføre omfattende sikkerhedsforanstaltninger så som bl.a. sikre data-forbindelser og særlige terminaler mv.

Endelig vil løsningen med direkte adgang til Kriminalregistret indebære, at der skalgennemføres grundlæggende ændringer i Kriminalregistrets opbygning mv. Rigspoli-tiet har i den forbindelse bemærket, at en ”hit - no hit” løsning, som omtalt nedenfor iafsnit 2.2.2.1.2., umiddelbart vil kræve, at oplysningerne om restaurationsforbud iregistret it-teknisk er linket til den eller de konkrete restaurationer, og at de relevantenæringsbrevsindehavere, bestyrere, dørmænd og eventuelt andre ligeledes er linket tilden bestemte restauration, hvilket ikke er tilfældet i Kriminalregistret i dag. Dette rej-ser en række – formentlig ganske komplicerede – spørgsmål dels i forhold til admini-strationen af brugeradgangen til registret, dels i forhold til opdateringen af registretmed de relevante forbud.En anden løsning vil være at overføre de relevante oplysninger fra Kriminalregistret –og eventuelt politiets sagsstyringssystem – til et nyt særskilt register, hvortil kun re-staurationsvirksomheder vil have adgang. En sådan overførsel af oplysninger vil dogindebære en række af de samme tekniske udfordringer, som er omtalt ovenfor, ogformentlig være behæftet med ikke ubetydelige udgifter.2.2.2.1.2. Registrets indhold og funktionSåfremt der oprettes et centralt offentligt register med oplysninger om personer medrestaurationsforbud, vil restaurationerne som udgangspunkt alene have behov for at fået ”ja” eller ”nej” til, om den person, der søges på i det centrale register, har forbudmod at komme på netop denne restauration (”hit - no hit”). Det centrale register vilderfor kun skulle indeholde de oplysninger, der er nødvendige for, at en søgning på enbestemt person kan besvares med et ”ja” eller ”nej”.Det må antages, at registret – for at kunne levere et sådant svar – som minimum vilskulle indeholde oplysninger om CPR-numre på personer med restaurationsforbudsamt oplysninger om, hvor og hvor længe de enkelte forbud gælder. Hvilke oplysnin-ger, der vil skulle indgå i et centralt register, vil dog i sidste ende bl.a. afhænge af,hvilken teknisk løsning der vælges, jf. afsnit 2.2.2.5. nedenfor.Et sådant elektronisk ”hit – no hit” register vil eventuelt kunne være omfattet af per-sondatalovens § 39 om indsigelsesret overfor automatiserede afgørelser. Der ses ikkeat foreligge afgørelser fra Datatilsynet herom. I givet fald vil det forudsætte, at en

gæst, som får et ”nej”, i hvert fald i et vist omfang har mulighed for at få afgørelsenvurderet af personalet på stedet, jf. kapitel 2, afsnit 3.1.4.2.2.2.1.3. Hvem skal have adgang til registretEn oplysning om, at en person har fået et restaurationsforbud, er en fortrolig oplys-ning. Det gælder, selv om registret indrettes således, at der alene svares ”ja” eller”nej” til et spørgsmål om, hvorvidt den person, der søges på, har forbud mod at kom-me i den pågældende restauration. Adgangen til at søge i et offentligt register bør der-for som udgangspunkt begrænses til næringsbrevsindehavere, bestyrere og dørmænd.I visse særlige situationer bør andre medarbejdere dog også kunne få adgang til op-lysningerne. Om baggrunden herfor henvises til det, der er anført i afsnit 2.2.1.4.1 -2.2.1.4.3. om videregivelse af oplysninger efter den decentrale løsningsmodel. Derhenvises endvidere til afsnit 2.2.1.5 om indførelse af en særlig tavshedspligt for næ-ringsbrevsindehavere, bestyrere, dørmænd og andre.2.2.2.1.4. Tekniske løsningsmodellerEt centralt offentligt register med oplysninger om restaurationsforbud vil kunne ind-rettes på flere måder.Som omtalt ovenfor under afsnit 2.2.2.3. bør systemet af datasikkerhedsmæssige år-sager under alle omstændigheder indrettes som et ”hit - no hit”-system, hvorefter re-staurationerne på baggrund af en forespørgsel kan få be- eller afkræftet, om en be-stemt person aktuelt har forbud mod at komme i den pågældende restauration, jf. re-staurationslovens § 31, stk. 2.For at ordningen vil kunne fungere optimalt, vil det være nødvendigt, at restauratio-nerne får direkte elektronisk adgang til oplysningerne i registret.En løsning som f.eks. indebærer, at restaurationerne i hvert enkelt tilfælde skal retteforespørgsel telefonisk til Rigspolitiet, vil således ikke kunne fungere i praksis, idetdet både vil tage for lang tid og være for besværligt for restaurationen at få adgang tiloplysningen om, hvorvidt en bestemt person er omfattet af restaurationsforbud.

Dansk Erhverv, Horesta og Sikkerhedsbranchen har i den forbindelse understreget, atdet er en afgørende forudsætning for, at en central registerordning kan fungere i prak-sis, at den tager højde for, hvordan adgangs- og identitetskontrol foregår i praksis påde restaurationer, hvor problemerne med at identificere gæster med restaurationsfor-bud typisk opstår, dvs. på de større natklubber og diskoteker.2.2.2.1.5. Biometribaseret registerSom omtalt ovenfor i afsnit 1.2.5. har en række diskoteker og natklubber allerede ind-ført egne – typisk fingeraftryksbaserede – gæsteregistreringssystemer. Som det endvi-dere er omtalt i afsnit 1.2.5.2., fastslog Datatilsynet i den såkaldte ”Crazy Daisy”-afgørelse, at denne type systemer – såfremt visse betingelser er opfyldt – kan etableresinden for rammerne af persondataloven.I praksis fungerer denne type gæsteregistreringssystemer almindeligvis på den måde,at gæsten – første gang vedkommende indfinder sig på diskoteket – efter at have givetsamtykke hertil lader sig registrere med navn, adresse og CPR-nummer. Samtidig op-tager restaurationen elektronisk et personfotografi og et elektronisk fingeraftryk iform af en template af personen. En template er, som der er redegjort for i afsnit1.2.5.2., en matematisk beregnet værdi – men ikke en kopi – af et fingeraftryk. Etindscannet fingeraftryk kan således genkendes, når personen næste gang vil ind pårestaurationen, men fingeraftrykket kan ikke gendannes og dermed kopieres.Når gæsten efterfølgende besøger restaurationen, foregår adgangskontrollen aleneved, at personen lader sit fingeraftryk scanne, hvorefter systemet fremkalder de op-lysninger, som restaurationen er i besiddelse af vedrørende den pågældende.For en nærmere beskrivelse af det registreringssystem, som anvendes af diskotekskæ-den Nox Network, henvises til afsnit 1.2.5.1. ovenfor.Fordelen ved kontrolsystemer baseret på biometri – som f.eks. genkendelse af finger-aftryk – er navnlig, at restaurationen kan gennemføre adgangskontrol af gæsterne påen ensartet og meget hurtig måde, idet det hverken er nødvendigt for dørmanden atkontrollere identitetspapirer eller foretage manuelle opslag mv. Dørmanden vil såle-

des straks få oplyst, om den pågældende gæst er i systemet, og om pågældende derforumiddelbart kan tildeles adgang til restaurationen.En anden fordel ved disse systemer er, at diskotekerne – ved at kunne gennemføreadgangskontrollen hurtigt og effektivt – ofte kan undgå, at der opstår lange køer udenfor diskoteket, hvilket erfaringsmæssigt ofte fører til optrin og frustrationer.Ifølge Horesta er diskoteksbranchens erfaring endvidere, at antallet af såvel fysiskesom verbale overfald på vagtpersonale og dørmænd reduceres, når der indføres denneform for automatiseret adgangskontrol, idet det ikke på samme måde som tidligere erdørmanden, som over for gæsten fremstår som den, der administrerer forbud og ka-rantæner mv.Udvalget har i lyset heraf overvejet muligheden for at indføre et centralt register base-ret på biometrisk adgangskontrol.Udvalget har i den forbindelse taget udgangspunkt i en fingeraftryksbaseret løsning,idet andre former for biometrisk kontrol efter det oplyste endnu ikke er ligeså velud-viklede. Fingeraftryksbaserede adgangskontrolsystemer anvendes som omtalt alleredei dag på en række diskoteker mv.Efter at have overvejet spørgsmålet nærmere er det udvalgets opfattelse, at en sådanløsning vil give anledning til en række både principielle og praktiske betænkeligheder.Som anført ovenfor i kapitel 2, afsnit 2.1., kan politiet efter de nugældende regler iretsplejeloven kun optage fingeraftryk af en sigtet, hvis det er nødvendigt for efter-forskningen, eller hvis der er tale om en alvorlig forbrydelse. Dette indebærer, at enperson, der bliver sigtet for en mindre lovovertrædelse begået på en restauration, ogsom i den forbindelse får et restaurationsforbud, i de fleste tilfælde ikke vil få optagetfingeraftryk af politiet.Efter udvalgets opfattelse vil det – ud over at forekomme ganske vidtgående – ogsåfalde uden for udvalgets kommissorium at foreslå ændring af reglerne om politietsoptagelse af fingeraftryk mv. i retsplejelovens kapitel 72, således at politiet fremover

vil skulle optage fingeraftryk af alle personer, der sigtes for en – måske mindre – lov-overtrædelse på en restauration og derfor får et restaurationsforbud.Hertil kommer, at en fingeraftryksbaseret løsning vil indebære en række praktiskevanskeligheder. Optagelse af fingeraftryk sker således i dag på politistationen medanvendelse af særligt udstyr og blanketter mv. Når politiet udsteder restaurationsfor-bud til en restaurationsgæst, sker det i dag ofte på stedet, det vil sige i restaurationeneller på gaden foran restaurationen. Kun i visse tilfælde – typisk når der er tale ommere alvorlige lovovertrædelser, eller når der er spørgsmål om detentionsanbringelse– vil personen blive indbragt på politistationen.Hvis der vil skulle optages fingeraftryk af alle personer, som får restaurationsforbud imedfør af restaurationslovens § 31, stk. 2, vil det enten kræve, at personerne i alletilfælde bliver indbragt til en politistation, hvor der kan optages fingeraftryk, eller atpolitiet anskaffer særligt udstyr, således at politipatruljer kan optage fingeraftryk påstedet. Uanset hvilken løsning der vælges, vil det være omkostningskrævende ogupraktisk.Det bemærkes i den forbindelse, at det ikke vil være en mulighed at lade politiet be-nytte restaurationens fingeraftryksscanner til at optage fingeraftryk. Det skyldes bl.a.,at denne scanner i sagens natur befinder sig ved indgangen, og det vil være et funda-mentalt brud på almindelige diskretionshensyn, hvis en sigtet person vil skulle tvingestil at få taget sit fingeraftryk et sted, hvor der er uvedkommende personer til stede.Endelig må det antages, at der vil være ganske betydelige udgifter forbundet med ef-terfølgende at behandle og opbevare de biometriske data (fingeraftrykkene) i et elek-tronisk register, hvortil restaurationerne skal have direkte adgang.Sammenfattende er det herefter udvalgets opfattelse, at en central fingeraftryksbaseretløsning hverken vil være praktisk eller retssikkerhedsmæssigt forsvarlig.

2.2.2.1.6. CPR-baseret registerDen alternative løsning vil være at indføre et CPR-baseret system, hvor restaurations-virksomheder ved søgning på CPR-nummer i et register kan få oplyst, om den pågæl-dende person er omfattet af et aktuelt restaurationsforbud det pågældende sted.Et sådant register vil alene skulle indeholde oplysninger om, hvilke personer der aktu-elt er omfattet af restaurationsforbud, og hvilke restaurationer forbuddene vedrører.Man kunne eksempelvis forestille sig en internetbaseret løsning, hvor Rigspolitietoverfører de relevante oplysninger fra Kriminalregistret – og eventuelt politiets sags-styringssystem (POLSAS) – til et særskilt elektronisk register, hvortil der kan opnåsadgang via internettet. Næringsbrevsindehaveren eller bestyreren får herefter fra poli-tiet udleveret en individuel log-in og adgangskode (og eventuelt også tokenkode),hvorefter restaurationen via internettet kan sende forespørgsler til registret.En fordel ved en sådan internetbaseret løsning vil være, at restauratørerne selv vilkunne beslutte, hvordan de etablerer adgang til registret.Man kunne f.eks. forestille sig, at nogle – navnlig mindre – restaurationsvirksomhederalene vil have behov for at søge i registret lejlighedsvis og derfor blot vil benytte eksi-sterende internetfaciliteter i virksomheden. Omvendt vil eksempelvis større diskoteker– som ønsker at bruge oplysningerne fra registret på mere systematisk vis i forbindel-se med adgangskontrol – kunne opsætte computerterminaler med internetadgang vedindgangen, således at dørmændene løbende kan foretage søgninger i registret.Restaurationer som eksempelvis ønsker at kontrollere alle gæster – og som derfor harbehov for at foretage hurtige søgninger i registret – vil kunne tilkoble sygesikrings-kortlæsere (eller andre ID-kortlæsere), således at der automatisk gennemføres en søg-ning i det centrale register, når personens sygesikringskort (eller eventuelt andet ID-kort) køres gennem en aflæsningsterminal. Dermed sikres det, at disse restaurationervil kunne gennemføre en hurtig og ensartet kontrol af alle gæster.Et CPR-baseret system har dog den betydelige ulempe, at det vil være vanskeligt forrestaurationerne at sikre, at det CPR-nummer, som en gæst oplyser, rent faktisk er det

rigtige, eller at et sygesikringskort mv., der fremvises eller køres gennem en kortlæserved adgangskontrollen, rent faktisk er vedkommendes eget kort og ikke et kort, somvedkommende har lånt eller stjålet.Hertil kommer, at et CPR-baseret system ikke uden videre vil kunne anvendes på ud-lændinge, som ikke har noget dansk CPR-nummer.2.2.2.2. Oprettelse af et fælles privat register med oplysning om restaurationsforbudUdvalget har overvejet muligheden for, at restaurationsbranchen – som en alternativløsning til et centralt offentligt register – opretter sit eget register over personer medrestaurationsforbud, som enhver restaurationsvirksomhed, der ønsker det, kan få on-line adgang til.Denne løsning skal ses i lyset af Datatilsynets afgørelse i Crazy Daisy-sagen, jf. afsnit1.2.5.2. ovenfor, hvor Datatilsynet i en konkret sag gav tilladelse til, at en restaurati-onsvirksomhed med henblik på adgangskontrol – med gæsternes udtrykkelige sam-tykke – kunne registrere billeder, fingeraftryk (templates) og andre oplysninger affølsom karakter.Afgørelsen indebærer efter udvalgets opfattelse, at det som udgangspunkt er muligt atlave et landsdækkende privat register, der i det store og hele virker som en reduceretudgave af de gæsteregistreringssystemer, som allerede anvendes flere steder i disko-teksbranchen, jf. afsnit 1.2.5. ovenfor, men som i modsætning til de eksisterende sy-stemer er tilgængeligt for alle restaurationsvirksomheder, der ønsker det. I registret vilder skulle være oplysninger fra politiet om, hvilke personer der har fået forbud mod atkomme i en bestemt restauration.Dansk Erhverv og Horesta har oplyst, at man fra branchens side kan se en række for-dele ved et fælles privat register med oplysninger om restaurationsforbud, jf. ogsånedenfor under afsnit 2.2.2.2.4. Man kan derfor fra branchens side generelt støtte ide-en om oprettelsen af et sådant register, idet man dog ikke på nuværende tidspunkt kanudtale sig om, hvem der i givet fald skal stå for oprettelsen og driften af registret.

2.2.2.2.1. DataansvarEfter udvalgets opfattelse vil det være nærliggende at lade branchen selv stå for opret-telsen og driften af et fælles privat register med oplysninger om restaurationsforbud.Udvalget finder imidlertid ikke, at det på nuværende tidspunkt er muligt at udtale signærmere om, hvem der skal oprette og stå for driften af et fælles privat register, idetløsningen ikke er færdigudviklet, og idet de økonomiske omkostninger forbundet medoprettelsen og driften ikke er tilstrækkelig oplyst. Udvalget opfordrer dog til, at bran-chen inddrages, når den registeransvarlige for et fælles privat register skal udpeges.Det vil desuden skulle overvejes, om reglerne om udbud finder anvendelse.Udvalget finder det afgørende, at en fælles privat registerløsning, uanset hvilkenbrancheorganisation mv., som står for oprettelsen og driften, ikke må begrænses tilvirksomheder, som er medlemmer af en bestemt brancheorganisation, men bør væretilgængelig for alle interesserede virksomheder, eventuelt mod et gebyr fastsat pågrundlag af de udgifter, der er forbundet med administrationen og driften af registret.Den dataansvarlige vil skulle anmelde registret til Datatilsynet og leve op til en rækkesikkerhedskrav, jf. bl.a. Datatilsynets vilkår om sikkerhed i forbindelse med diskote-kers anmeldelse af registrering af karantæneoplysninger2.2.2.2.2. Registrets indholdSom omtalt ovenfor under afsnit 2.2.2.1.2 vil restaurationerne som udgangspunkt ale-ne have behov for at få et ”ja” eller ”nej” til, om den person, der søges på i det centra-le register, har forbud mod at komme på netop denne restauration (”hit - no hit”).I modsætning til hvad der er tilfældet med et offentligt register, vil det i et privat regi-ster – med gæsternes udtrykkelige samtykke – være muligt at registrere identitetsop-lysninger som f.eks. fotografi og fingeraftryk (templates), jf. herved afsnit 1.2.5.2.Sådanne oplysninger vil kunne sikre, at der kan udføres en ensartet og meget hurtigadgangskontrol af gæsterne

2.2.2.2.3. Hvem skal have adgang til registretAdgangen til at søge i et fælles privat register, som indeholder oplysninger om restau-rationsforbud, bør begrænses på samme måde som adgangen til et centralt offentligtregister, jf. afsnit 2.2.2.1.3.Der henvises endvidere til afsnit 2.2.1.5. om indførelse af en særlig tavshedspligt fornæringsbrevsindehavere, bestyrere, dørmænd og andre.2.2.2.2.4. Registrets funktionSåfremt restaurationsbranchen opretter et fælles register over personer med restaurati-onsforbud, vil det kunne fungere stort set på samme måde som de gæsteregistrerings-systemer, der allerede anvendes på visse større diskoteker som f.eks. MasterClub om-talt under afsnit 1.2.5.1.Første gang en gæst besøger en restauration – som er tilknyttet registret – vil ved-kommende blive registreret med navn, CPR-nummer, fotografi og evt. fingeraftryk(template, jf. om dette begreb afsnit 2.2.2.1.5.). Registrering vil kunne foregå elektro-nisk og gennemføres på få minutter. Gæsten vil skulle give udtrykkeligt samtykkebåde til registreringen og den efterfølgende anvendelse af oplysningerne.Ud fra de registrerede oplysninger vil der blive forespurgt i den centrale database, omgæsten har forbud mod at opholde sig på den pågældende restauration, jf. restaurati-onslovens § 31, stk. 2 (”hit - no hit”). Hvis dette ikke er tilfældet, vil gæsten kunne fåadgang til restaurationen.Når gæsten efterfølgende besøger restaurationer, som er tilknyttet registret, vil ved-kommende automatisk blive identificeret i adgangskontrollen, f.eks. via fingeraftrykeller sygesikringskortlæser. Samtidig vil der blive forespurgt i registret, om vedkom-mende er meddelt et restaurationsforbud, som omfatter det pågældende sted.Det vil være op til den enkelte restaurationsvirksomhed at afgøre, om gæster, somikke ønsker at lade sig registrere, alligevel skal kunne få adgang til restaurationen.

2.2.2.2.4.1. Registrering af oplysninger om interne karantæner mv.En anden fordel ved et fælles privat register vil være, at registret efter omstændighe-derne også vil kunne bruges til registrering af andre oplysninger end oplysninger omrestaurationsforbud. Eksempelvis kunne man forestille sig, at nogle restaurationer vilhave et ønske om at registrere gæster, som har fået meddelt intern karantæne på grundaf dårlig opførsel på restaurationen.Datatilsynet har i Crazy Daisy-afgørelsen omtalt i afsnit 1.2.5.2. ovenfor lagt tilgrund, at restaurationer i situationer, hvor en gæst meddeles karantæne på grund af sinadfærd, uden samtykke kan registrere navn og adresse på vedkommende samt oplys-ninger om, hvor længe personen er uønsket som gæst, jf. persondatalovens § 6, stk. 1,nr. 7.Ønsker restaurationen derimod at registrere karantæneårsagen – f.eks. for at kunneforklare personen, hvorfor vedkommende ikke kan blive lukket ind på diskoteket – vildet kræve gæstens skriftlige samtykke, da der kan være tale om registrering af føl-somme personoplysninger (oplysninger om strafbare forhold og narkotikamisbrugmv.), jf. persondatalovens § 8, stk. 3, jf. § 5, stk. 1. Samtykket skal være udtrykkeligtog skal opfylde persondatalovens krav, jf. herved kapitel 2, afsnit 3.1.2.3. Hvis denregistrerede tilbagekalder samtykket, medfører persondatalovens § 38, at oplysninger-ne om årsagen til karantænen skal slettes.2.2.2.2.4.2. Udveksling af oplysninger om restaurationsforbud og karantænerSom tidligere anført bør restauratører kun have mulighed for at få adgang til oplys-ninger om restaurationsforbud vedrørende den pågældende restauration.Såfremt et fælles privat register med oplysninger om restaurationsforbud indrettes påen sådan måde, at restauratørerne også har adgang til oplysninger om restaurations-forbud på andre restaurationer, vil registret få karakter af et advarselsregister, hvisformål er at videregive oplysninger om registrerede personer til de deltagende restau-ratører med henblik på, at de kan undlade at lukke dem ind på deres restauration.

Datatilsynet afviste i juli 2008 en ansøgning fra en konkret virksomhed, som netopønskede at lave en fælles advarselsliste, hvor diskoteker gennem virksomhedens web-side kunne se, hvilke gæster andre diskoteker afviste. Datatilsynets afgørelse er med-taget som bilag 4 til denne betænkning. Datatilsynet lagde i sin afgørelse vægt på, atder ikke inden for rammerne af persondatalovens § 8, stk. 4 og 5, og § 8, stk. 6, jf. § 7kunne ske videregivelse og registrering af oplysninger om strafbare forhold eller an-dre følsomme oplysninger i et advarselsregister som det påtænkte.I lyset heraf finder udvalget ikke, at der i et fælles privat register bør være adgang til,at restauratører kan få oplysninger om restaurationsforbud, som vedrører andre restau-rationer. Det samme gælder, hvis et fælles privat register indeholder oplysning ompersoner, der af en restauration har fået karantæne mod at komme i restaurationen.2.2.2.2.4.4. Oplysninger fra politietDet vil være nødvendigt, at et fælles privat register løbende modtager præcise oplys-ninger fra politiet om, hvilke personer der er omfattet af restaurationsforbud, og hvil-ke restaurationer forbuddene vedrører. Registret skal også modtage oplysning, når etforbud ophæves, jf. reglerne omtalt i kapitel 2, afsnit 1.Det er derfor en forudsætning for, at den fælles private registerløsning kan fungere, atder findes en teknisk løsning, der sikrer, at der løbende overføres oplysninger om re-staurationsforbud fra politiet til registret.2.2.2.3. Fordele ved de centrale løsningsmodeller2.2.2.3.1. GenereltDen største fordel ved et centralt offentligt register eller et fælles privat register er, atde restaurationer, der ønsker en effektiv adgangskontrol, undgår selv at skulle regi-strere de personer, der har forbud mod at komme i den pågældende restauration.Det vil endvidere være en fordel, at Datatilsynets mulighed for at føre tilsyn vil værebedre, og at risikoen for misbrug og spredning af identitetsoplysninger på personermed restaurationsforbud vil være mindre.

Endelig vil politiet – helt eller delvist – slippe for besværet og udgifterne ved at skullesende oplysninger til restaurationer, som har adgang til registret, idet det forudsættes,at disse restaurationer vil kunne fravælge at modtage skriftlig orientering fra politiet,jf. afsnit 2.2.1.1. ovenfor.2.2.2.3.2. Fordele ved et centralt offentligt registerVed at oprette et centralt offentligt register frem for et fælles privat register er det ikkenødvendigt at overføre oplysninger om personer med restaurationsforbud fra politietsregistre til en privat database. Datasikkerhedsmæssigt må det som udgangspunkt an-ses som en fordel, at oplysningerne forbliver hos politiet2.2.2.3.3. Fordele ved et fælles privat registerDen væsentligste fordel ved et fælles privat register vil være, at der i registret, udoveridentitetsoplysninger på personer med restaurationsforbud, med gæsternes samtykkeogså vil kunne registreres billeder, fingeraftryk (templates) og andre oplysninger, somkan anvendes til at sikre en hurtig, effektiv og ensartet adgangskontrol.Et fælles privat register vil således på mange måder kunne fungere på tilsvarende må-de som de gæsteregistreringssystemer, der kendes fra diskoteksbranchen, jf. afsnit1.2.5. ovenfor, og som branchen generelt har gode erfaringer med.2.2.2.4. Ulemper ved de centrale løsningsmodeller2.2.2.4.1. GenereltBlandt ulemperne ved de centrale løsningsmodeller kan set fra restaurationernes syns-punkt nævnes omkostningerne og besværet ved at skulle koble sig på et centralt regi-ster – hvad enten det er et offentligt eller et fælles privat register – for at få oplysnin-ger om, hvilke personer der har forbud mod at komme i restaurationen.Det bemærkes i den sammenhæng, at mange – navnlig mindre - restaurationer næppevil have noget større ønske om eller behov for at kunne tilkoble sig et centralt elektro-

nisk register, men i stedet vil foretrække at modtage eventuelle oplysninger om perso-ner med restaurationsforbud direkte fra politietHertil kommer, at etableringen og driften af et centralt register med identitetsoplys-ninger på personer med restaurationsforbud – uanset hvilken løsningsmodel der væl-ges – uundgåeligt vil indebære økonomiske udgifter af en ikke ubetydelig karakter.2.2.2.4.2. Ulemper ved et centralt offentligt registerEn af de væsentligste ulemper ved et centralt offentligt register er, at det – i modsæt-ning til et fælles privat register – hverken vil kunne indeholde personfotografier ellerfingeraftryk, jf. afsnit 2.2.1.2.1. og 2.2.2.1.5. ovenfor.Der vil således i givet fald kun kunne blive tale om et CPR-baseret system, hvilket harbetydelige ulemper i forbindelse med adgangskontrol, bl.a. fordi det som anført i af-snit 2.2.2.1.6. vil være vanskeligt for restaurationerne at sikre, at det CPR-nummer,som en gæst oplyser, rent faktisk er det rigtige, eller at et sygesikringskort mv., derfremvises eller køres gennem en kortlæser ved adgangskontrollen, rent faktisk er ved-kommendes eget kort og ikke et kort, som vedkommende har lånt eller stjålet.Set fra et samfundsmæssigt synspunkt er der en risiko for, at man ved etableringen afet centralt offentligt register – som ifølge Rigspolitiet vil være behæftet med betydeli-ge udgifter – vælger en dyr og ikke særlig effektiv løsning.2.2.2.4.3. Ulemper ved et fælles privat registerUlempen ved et fælles privat register vil navnlig være de datasikkerhedsmæssige be-tænkeligheder, som vil kunne være forbundet med, at en privat aktør fører et register,som indeholder personfølsomme oplysninger, herunder oplysninger om strafbare for-hold.Som omtalt i afsnit 1.2.5.2. ovenfor har Datatilsynet imidlertid i en principiel afgørel-se fastslået, at persondataloven ikke er til hinder for, at private restauratører – såfremten række grundlæggende vilkår vedrørende sikkerhed er opfyldt – indsamler, registre-

rer og bruger oplysninger om forbud udstedt af politiet i medfør af restaurationsloven,samt identifikationsoplysninger på personer, som har fået sådant forbud.3. Udvalgets konklusioner3.1. Alle restaurationer skal have adgang til oplysninger om restaurationsforbudDet er udvalgets opfattelse, at alle restaurationer bør have adgang til oplysninger om,hvem der har fået et forbud efter restaurationsloven mod at komme det pågældendested, og hvor længe forbuddet gælder. Hvis restaurationerne ikke får adgang til disseoplysninger, har de ingen mulighed for at medvirke til at sikre, at forbuddene bliverefterlevet.Dette synspunkt indebærer dog ikke, at det primære ansvar for håndhævelsen af re-staurationsforbud efter restaurationslovens § 31, stk. 2, ligger hos restauratøren. Somdet fremgår af kapitel 2, afsnit 1.7.2., har dette ikke været hensigten med bestemmel-sen. Det overordnede ansvar for håndhævelsen af restaurationsforbud ligger, som re-staurationsloven er indrettet i dag, hos politiet, jf. også afsnit 3.5 nedenfor.I praksis kan det dog ofte være vanskeligt for politiet effektivt at kontrollere, om der ien bestemt restauration opholder sig gæster i strid med et forbud, jf. restaurationslo-vens § 31, stk. 2. Det gælder ikke mindst i de større byer, hvor politipatruljerne typiskikke på forhånd har kendskab til, hvilke personer som har forbud mod at komme påden pågældende restauration. Her vil politipatruljen typisk – for at kunne identificereeventuelle lovovertrædere – være nødt til at foretage en manuel identitetskontrol afsamtlige gæster, hvilket både er meget tids- og ressourcekrævende og indgribende forrestaurationen og dens gæster. Hertil kommer, at sådanne større kontrolaktioner oftekan give anledning til uro og ballade.Efter udvalgets opfattelse er der ingen tvivl om, at restauratørerne – såvel selvstæn-digt som i samarbejde med politiet – i praksis spiller en vigtig rolle i forbindelse medhåndhævelsen af restaurationsforbud, herunder gennem adgangskontrollen på disko-teker og natklubber mv.

For at restauratørerne kan medvirke aktivt til at sikre overholdelsen af restaurations-forbud, er det dog en afgørende forudsætning, at restaurationerne har tilstrækkeligeoplysninger til at kunne identificere de personer med restaurationsforbud, som forsø-ger at skaffe sig adgang til restaurationen.Alle restaurationer – uanset størrelse – bør derfor have adgang til oplysninger om per-soner med restaurationsforbud.3.2. Der bør tilvejebringes en klar hjemmel for politiet til at videregive identi-tetsoplysninger til de berørte restaurationerSom nævnt i kapitel 2, afsnit 1.7.2., indeholder restaurationsloven ikke nogen klarregel om, at politiet kan videregive oplysninger til restauratører om, at en person ermeddelt et forbud mod at opholde sig som gæst i restaurationen.Udvalget finder det væsentligt, at der tilvejebringes en klar hjemmel i restaurationslo-ven til, at politiet kan videregive identitetsoplysninger på personer med restaurations-forbud til de berørte restaurationsvirksomheder og til et fælles privat register som om-talt i afsnit 3.6 nedenfor.3.3. Individuel skriftlig underretning af berørte restaurationerUdvalget finder, at der bør indføres en ordning, hvor politiet, når der meddeles et re-staurationsforbud, som det almindelige udgangspunkt skriftligt underretter den ellerde berørte restaurationer om det udstedte forbud, jf. den decentrale løsningsmodelbeskrevet i afsnit 2.2.1.Udvalget lægger vægt på, at mange restaurationer ikke vil have noget ønske om attilkoble sig et centralt elektronisk register, og at der derfor – uanset om der indføres etsådant register – vil være behov for, at de modtager oplysninger om restaurationsfor-bud direkte fra politiet, jf. herved afsnit 2.2. og 2.2.2.4.1.Udvalget finder samtidig, at der bør ske en systematisering og ensretning af den pro-cedure, hvorved politiet underretter restaurationerne, således at alle restaurationsvirk-somheder fremover modtager de samme oplysninger fra politiet, hvilket vil sige navn

og CPR-nummer på personen, som har modtaget forbud, samt oplysninger om for-buddets tidsmæssige udstrækning.Oplysninger om, hvilket konkret strafbart forhold der ligger til grund for forbuddetsudstedelse, bør derimod ikke videregives, da oplysningen ikke i sig selv har betydningfor håndhævelsen af forbuddet, jf. afsnit 2.2.1.2.På samme måde bør personfotografier af den pågældende, som politiet måtte være ibesiddelse af, heller ikke videregives til restaurationen, jf. afsnit 2.2.1.2.1.Udvalget foreslår, at oplysningerne tilsendes næringsbrevsindehaveren eller bestyre-ren med almindelig (eventuelt anbefalet) post eller med krypteret e-post, jf. hervedafsnit 2.2.1.3.3.4. Tavshedspligt mv.I øjeblikket findes der ingen særlige regler for, hvordan restauratører og dørmænd mv.skal behandle de oplysninger, som de modtager fra politiet vedrørende personer, somhar fået meddelt restaurationsforbud.Udvalget finder, at der i restaurationsloven bør indføres regler om tavshedspligt fornæringsbrevsindehavere og bestyrere samt for de dørmænd og andre medarbejdere,som næringsbrevsindehaveren og bestyreren skal kunne videregive oplysningerne til,jf. afsnit 2.2.1.5. ovenfor.Reglerne bør understreges i den underretning, som politiet giver til restaurationen, nåren person har fået et restaurationsforbud.Udvalget finder herudover, at der under en eller anden form bør gives dørmænd ud-dannelse eller instruktion i behandling af personfølsomme oplysninger. Udvalgetlægger i den forbindelse vægt på, at det i praksis først og fremmest vil være dørmænd,der vil skulle behandle de identitetsoplysninger på personer med restaurationsforbud,der modtages fra politiet.

3.5 Ensretning af politiets praksis vedrørende meddelelse af restaurationsforbudtil restauratørerDet er udvalgets opfattelse, at det i nogle tilfælde vil være formålstjenligt, at politiet –i tilknytning til at en person er blevet meddelt et restaurationsforbud – tillige meddelerrestauratøren forbud mod at modtage vedkommende som gæst, jf. restaurationslovens§ 31, stk. 2, 2. pkt. Det gælder særligt i tilfælde, hvor politiet har mistanke om, at re-stauratøren ikke i tilstrækkelig omfang vil medvirke til at håndhæve forbuddet.Som omtalt ovenfor i kapitel 2, afsnit 1.6.2. er der i dag i politikredsene forskelligpraksis med hensyn til at meddele forbud til restauratører, jf. restaurationslovens § 31,stk. 2, 2. pkt. I nogle politikredse gives der stort set aldrig forbud til restauratøren,mens andre kredse som udgangspunkt både meddeler forbud til gæsten og restauratø-ren.Udvalget finder, at politiets praksis vedrørende meddelelse af restaurationsforbud tilrestauratører bør ensrettes, således at der fastsættes nærmere retningslinjer for, hvor-når politiet også bør meddele forbud til restauratøren, jf. restaurationslovens § 31, stk.2, nr. 2.Det kunne f.eks. ske gennem udarbejdelsen at et supplement til Justitsministeriets cir-kulæreskrivelse af 21. december 2006 til politi- og anklagemyndighed om forbud efterrestaurationslovens § 31, stk. 2, jf. herved betænkningens bilag 1.Det kunne på længere sigt overvejes, om lovgivningen eventuelt bør ændres, således at re-stauratøren pålægges et øget selvstændigt ansvar i forbindelse med håndhævelsen af restaura-tionsforbud.Et forslag om en sådan eventuel lovændring, der som påpeget af Advokat-

Udvalget lægger herved vægt på, at der for en række restaurationers vedkommende –herunder navnlig større diskoteker og natklubber – vil være væsentlige fordele for-bundet med en central løsning, som indebærer, at restaurationen, i stedet for at modta-ge oplysninger om restaurationsforbud pr. brev eller e-post direkte fra politiet, vilkunne tilkoble sig et centralt elektronisk register med oplysninger om personer medrestaurationsforbud, jf. afsnit 2.2.2.3. ovenfor.Det vil dog i givet fald være en forudsætning, at der udvikles et centralt registrerings-system, som er praktisk og effektivt, og som vil kunne opfylde branchens behov, her-under i forhold til at kunne gennemføre en hurtig, effektiv og ensartet adgangskontrolaf gæster:3.6.1. Et centralt offentligt registerDet er udvalgets vurdering, at et centralt offentligt register som nærmere beskrevet iafsnit 2.2.2.1. ovenfor ikke vil opfylde de behov, som diskoteksbranchen har for etpraktisk og effektivt redskab til at identificere gæster med restaurationsforbud.Det skyldes først og fremmest, at det ikke er praktisk muligt at oprette et offentligtregister med identitetsoplysninger på personer med restaurationsforbud, som indehol-der foto eller fingeraftryk af de pågældende, jf. afsnit 2.2.1.2.1. og 2.2.2.1.5.Som beskrevet i afsnit 2.2.2.1.6. vil et centralt offentligt register formentlig kun kunneindrettes som et CPR-baseret system, hvor restaurationsvirksomheder ved søgning påCPR-nummer kan få oplyst, om den pågældende person er omfattet af et aktuelt re-staurationsforbud det pågældende sted. Et sådant system har imidlertid betydeligeulemper i forbindelse med adgangskontrol, da det bl.a. vil være vanskeligt for restau-rationerne at sikre, at det CPR-nummer, som en gæst oplyser, rent faktisk er det rigti-ge, eller at et sygesikringskort mv., der fremvises eller køres gennem en kortlæser vedadgangskontrollen, rent faktisk er vedkommendes eget kort og ikke et kort, som ved-kommende har lånt eller stjålet.Når hertil kommer, at etableringen af et centralt offentligt register ifølge Rigspolitietvil være behæftet med betydelige udgifter, er det samlet set udvalgets opfattelse, at enoffentlig registerløsning vil være en dyr, men ikke særlig effektiv løsning.

3.6.2. Et fælles privat registerUdvalget anbefaler derfor, at der inden for persondatalovgivningens rammer opretteset fælles privat register, hvor de restaurationsvirksomheder, som ønsker det, kan fåoplyst, om en bestemt person har restaurationsforbud det pågældende sted, jf. afsnit2.2.2.2. Oplysningen skal gives som et ”ja” eller ”nej” (hit - no hit). Der skal ikke væ-re adgang til at få oplysning om, hvorvidt en person har forbud mod at komme i andrerestaurationer.Som anført i afsnit 2.2.2.2.1. vil det efter udvalgets opfattelse være nærliggende atlade branchen selv stå for oprettelsen og driften af et sådant fælles privat register.En væsentlig fordel ved et fælles privat register vil være, at der – i modsætning til i etcentralt offentligt register – udover navn og CPR-nummer på personer med restaurati-onsforbud med gæsternes samtykke også vil kunne registreres billeder, fingeraftryk iform af templates, jf. om dette begreb afsnit 1.2.5.2. og 2.2.2.1.5., og andre identitets-oplysninger, som kan anvendes til at sikre en hurtig, effektiv og ensartet adgangskon-trol.En anden betydelig fordel ved et fælles privat register vil være, at det – efter omstæn-dighederne – også vil være muligt for restauratøren at registrere andre oplysninger omgæsterne i systemet, herunder f.eks. oplysninger om interne karantæner på grund afdårlig opførsel, jf. afsnit 2.2.2.2.4.1. Ligesom det er tilfældet med restaurationsforbud,vil restauratøren dog kun kunne få adgang til oplysninger om interne karantæner, dervedrører den pågældende restauration, jf. afsnit 2.2.2.2.4.2Overordnet set vil systemet fungere som en forenklet udgave af de gæsteregistrerings-systemer, som allerede anvendes flere steder i diskoteksbranchen, jf. afsnit 1.2.5., ogsom branchen generelt har gode erfaringer med. I modsætning til de eksisterende sy-stemer vil det foreslåede register dog være landsdækkende og tilgængeligt for allerestaurationsvirksomheder, der ønsker det.Registret bør så vidt muligt indrettes, så det er kompatibelt med de eksisterende gæ-steregistrerings- og adgangskontrolsystemer, som allerede findes på mange diskotekerog natklubber.

3.6.2.1. Politiets videregivelse af oplysninger til det fælles private registerDet vil være nødvendigt, at det fælles private register løbende modtager opdateredeoplysninger fra politiet om, hvilke personer der er omfattet af restaurationsforbud, oghvilke restaurationer forbuddene vedrører. Registret bør på tilsvarende måde løbendemodtage oplysninger, når forbud ophæves.Udvalget forudsætter i den forbindelse, at Rigspolitiet udarbejder en teknisk løsning,som sikrer, at der løbende – og i elektronisk form – kan overføres relevante oplysnin-ger om restaurationsforbud fra politiet til det fælles private register.En sådan teknisk løsning vil medvirke til at sikre, at oplysningerne i det fælles privateregister altid er opdaterede og vil desuden i betydelig grad begrænse driftsudgifternefor registret.Som omtalt i afsnit 3.2. foreslår udvalget, at der skabes klar hjemmel i restaurations-loven til, at politiet kan videregive oplysninger om restaurationsforbud til et fællesprivat register.3.6.2.2. Sikkerhed og tavshedspligt mv.Det er udvalgets opfattelse, at den foreslåede løsning med et fælles privat register kangennemføres inden for rammerne af persondataloven, jf. bl.a. Datatilsynets afgørelse iCrazy Daisy-sagen beskrevet i afsnit 1.2.5.2. og afsnit 2.2.2.2.Det er efter forslaget kun en begrænset personkreds, der vil kunne søge i det fællesprivate register. Der vil endvidere skulle gælde særlige regler om tavshedspligt mv.,jf. herved afsnit 2.2.2.2.3. og afsnit 3.3.Søgning vil ske på ”hit – no hit” basis, og restaurationsvirksomheden vil alene kunnefå oplyst, om en gæst har forbud mod at opholde sig i netop denne virksomhed.Det vil ikke være muligt for restaurationerne at udveksle oplysninger om forbud mv.,jf. afsnit 2.2.2.2.4.2.

1. Lovudkast§1I lov om restaurations- og hotelvirksomhed mv., jf. lovbekendtgørelse nr. 786 af 9.august 2005, som ændret ved lov nr. 408 af 8. maj 2006, lov nr. 538 af 8. juni 2006 oglov nr. 1549 af 20. december 2006, foretages følgende ændringer:1.I § 31 indsættes somstk. 3-6:”Stk.3.Politiet kan videregive oplysninger til restauratører om, hvilke personer derefter stk. 2 har fået forbud mod at opholde sig som gæst i den pågældende restaurati-on.Stk. 4.De oplysninger, som politiet videregiver i medfør af stk. 3, må kun behandlesaf næringsbrevsindehavere, bestyrere, dørmænd og andre ansatte, og behandling måkun ske i det omfang, det er nødvendigt for at håndhæve forbud efter stk. 2.Stk. 5.Næringsbrevsindehavere, bestyrere, dørmænd og andre ansatte har tavsheds-pligt med hensyn til de oplysninger, der er nævnt i stk. 3. Straffelovens §§ 152 og 152c - 152 f finder tilsvarende anvendelse.Stk. 6.Justitsministeren kan fastsætte regler om politiets videregivelse af oplysninger imedfør af stk. 3, herunder om at videregivelsen kan ske via et privat register. Justits-ministeren kan endvidere fastsætte regler om den behandling af oplysninger, der ernævnt i stk. 4.2.I § 37, stk. 1, nr. 1, indsættes efter ”§ 30”: ”, § 31, stk. 4,”.

2. Bemærkninger til lovudkastets enkelte bestemmelserTil § 31, stk. 3Ved bestemmelsen tilvejebringes en klar hjemmel til, at politiet kan videregive identi-tetsoplysninger på personer med restaurationsforbud til de berørte restaurationsvirk-somheder.Politiet får ved bestemmelsen adgang til at videregive oplysninger til restauratørerom, hvilke personer der efter restaurationslovens § 31, stk. 2, har fået forbud mod atopholde sig som gæst i den pågældende restauration. Ved begrebet ”restauratør” skalforstås næringsbrevsindehaveren eller bestyreren, jf. restaurationslovens §§ 13 og 15.Politiet vil kunne videregive oplysning om den pågældendes navn og CPR-nummerog om forbuddets tidsmæssige udstrækning. Oplysning om, hvilket konkret strafbartforhold der ligger til grund for forbuddets udstedelse, vil derimod som udgangspunktikke kunne videregives, da oplysningen ikke i sig selv har betydning for håndhævel-sen af forbuddet. På samme måde bør personfotografier af den pågældende, som poli-tiet måtte være i besiddelse af, almindeligvis heller ikke videregives til restaurationen.Oplysningerne kan alene videregives til næringsbrevsindehaveren eller bestyreren,som herefter vil være ansvarlig for den videre behandling af oplysningerne.Til § 31, stk. 4Bestemmelsen fastlægger den personkreds, der må behandle de oplysninger om re-staurationsforbud, som politiet i medfør af stk. 3 videregiver til næringsbrevsindeha-veren eller bestyreren.I restaurationer med adgangskontrol vil det normalt være dørmænd, der står for ad-gangskontrollen. Det vil derfor være nødvendigt, at dørmændene har adgang til depågældende oplysninger. Ved ”dørmænd” forstås autoriserede dørmænd, jf. restaura-tionslovens § 15 a, stk. 1, og personer, som i henhold til lov om vagtvirksomhed erautoriseret til at drive vagtvirksomhed, og en vagtvirksomheds godkendte personale,jf. restaurationslovens § 15 a, stk. 3. Der henvises til betænkningens kapitel 4, afsnit2.2.1.4.2.

Efter omstændighederne vil det også være nødvendigt, at andre ansatte i restauratio-nen får adgang til oplysningerne. Det vil navnlig kunne være tilfældet i restaurationeruden adgangskontrol og dermed normalt uden dørmænd, idet der her – hvis adgangentil oplysningerne begrænses til næringsbrevsindehavere, bestyrere og dørmænd – inæringsbrevsindehaverens eller bestyrerens fravær ikke vil være nogen til at kontrol-lere, om en person har fået et forbud mod at komme i restaurationen. De personale-grupper, der kunne blive tale om i sådanne tilfælde at give adgang til de modtagneidentitetsoplysninger fra politiet, vil være bartendere og serveringspersonale mv.Behandling af de oplysninger, der modtages fra politiet, må efter bestemmelsen kunske i det omfang, det er nødvendigt for at håndhæve restaurationsforbud. Der skal så-ledes være en saglig begrundelse for at få adgang til at beskæftige sig med de pågæl-dende oplysninger.Til § 31, stk. 5Ved bestemmelsen fastsættes der tavshedspligt for næringsbrevsindehavere, bestyrere,dørmænd og andre ansatte med hensyn til de oplysninger om restaurationsforbud, sompolitiet har videregivet i medfør af stk. 3. Henvisningen til straffelovens § 152 og §§152 c-152 f, indebærer bl.a., at enhveruberettigetvideregivelse eller udnyttelse afoplysningerne kan straffes med bøde eller fængsel indtil 6 måneder. Sker videregivel-sen eller udnyttelsen med forsæt til at skaffe sig eller andre uberettiget vinding, ellerforeligger der i øvrigt særligt skærpende omstændigheder, kan straffen stige til fæng-sel indtil 2 år.Til § 31, stk. 6Ved bestemmelsen bemyndiges justitsministeren til at fastsætte regler om politietsvideregivelse af oplysninger i medfør af stk. 3, herunder om at videregivelsen kan skevia et privat register.Det forudsættes, at der i medfør af bestemmelsen fastsættes regler om, at politiet skalgive en restaurations næringsbrevsindehaver eller bestyrer individuel underretning,når en person har fået forbud efter stk. 2 mod at komme der. Den enkelte restaurationskal dog have adgang til at fravælge en sådan individuel underretning, såfremt restaura-

om, at underretningen skal gives skriftligt ved almindeligt eller eventuelt anbefaletbrev eller krypteret e-post.Bestemmelsen bemyndiger endvidere justitsministeren til at fastsætte de regler, der ernødvendige for, at en videregivelse af oplysninger om identitetsoplysninger på perso-ner med restaurationsforbud kan gives via et privat register. Som omtalte ovenfor fin-der udvalget det naturligt, at et sådant register oprettes af eller på vegne af restaurati-onsbranchen. Om et sådant fælles privat register, der vil være underlagt reglerne i per-sondatalovgivningen, henvises til betænkningens kapitel 4, afsnit 3.6.2.Endelig bemyndiger bestemmelsen justitsministeren til at fastsætte nærmere regler omden behandling af oplysninger, der er nævnt i stk. 4. Der vil i medfør af bestemmelsenbl.a. kunne fastsættes krav til den enkelte restaurations opbevaring og håndtering af demodtagne oplysninger.Der vil til de regler, som justitsministeren fastsætter i medfør af bestemmelsen, kunneknyttes strafansvar for overtrædelse af reglerne, jf. restaurationslovens § 37, stk. 4.Til § 37, stk. 1, nr. 1Bestemmelsen indebærer, at der fastsættes strafansvar for at behandle oplysninger frapolitiet om restaurationsforbud i strid med § 31, stk. 4. Straffen er bøde eller underskærpende omstændigheder eller i gentagelsestilfælde fængsel indtil 4 måneder. Be-stemmelsen angår situationer, hvor en næringsbrevsindehaver, en bestyrer, en dør-mand eller en anden ansat har behandlet oplysninger fra politiet om restaurationsfor-bud uden, at det har været nødvendigt for at håndhæve forbud efter § 31, stk. 2, f.eks.som et udslag af nysgerrighed. Strafansvar forudsætter dog, at den pågældende vidsteeller burde vide, at behandlingen af oplysningerne var unødvendig, jf. herved straffe-lovens § 19.Bestemmelsen er et nødvendigt supplement til reglen i § 31, stk. 5, om tavshedspligt,idet ikke enhver unødvendig behandling af oplysninger, jf. stk. 4, vil være en tilside-sættelse af tavshedspligten efter stk. 5.

Cirkulæreskrivelse om forbud efter restaurationslovens § 31, stk. 2Til politi og anklagemyndighedDet følger af restaurationslovens § 31, stk. 2, at politiet kan forbyde en person, der i forbindelse med restaurationsbesøg har begået enstrafbar handling, at opholde sig som gæst i bestemte restaurationsvirksomheder.Et sådant forbud kan meddeles af politimesteren/politidirektøren for så vidt det af hensyn til lovlighed, sædelighed, ædruelighed elleropretholdelse af ro og orden må anses for nødvendigt. Afgørelsen træffes på grundlag af en konkret vurdering af de oplysninger, derindgår i sagen.Folketingets Ombudsmand afgav den 16. april 2004 en udtalelse i anledning af en konkret sag om meddelelse af et forbud efterrestaurationslovens § 31, stk. 2, hvori ombudsmanden på en række punkter udtalte kritik af behandlingen af sagen.Justitsministeriet har endvidere i en række nyere sager taget stilling til spørgsmålet om karakteren af de strafbare forhold, som kandanne grundlag for et forbud, samt spørgsmålet om udstrækning af et forbud til flere restaurationer.Med henblik på at opnå en ensartet behandling af sagerne i de enkelte politikredse har Justitsministeriet på den baggrund fundetanledning til at udarbejde en samlet gennemgang af reglerne om og praksis vedrørende politiets behandling af sager om meddelelseaf forbud efter restaurationslovens § 31, stk. 2.Cirkulæreskrivelsen indeholder en gennemgang af de generelle betingelser for at udstede et forbud efter restaurationslovens § 31, stk.2 (afsnit 1). Endvidere behandler cirkulæreskrivelsen forbuddets udstrækning, herunder den geografiske og den tidsmæssigeudstrækning af forbuddet (afsnit 2).Endelig indeholder cirkulæreskrivelsen en gennemgang af forskellige forvaltningsretlige spørgsmål, som kan opstå i forbindelse medmeddelelse af et forbud efter restaurationslovens § 31, stk. 2 (afsnit 3).1. Betingelserne for at meddele forbud efter restaurationslovens § 31, stk. 2.1.1 Det strafbare forholdDet følger af restaurationslovens § 31, stk. 2, at politiet kan forbyde en person, der i forbindelse med restaurationsbesøg har begået enstrafbar handling, at opholde sig som gæst i bestemte virksomheder. Forbuddet kan meddeles efter anmodning fra restauratøren, menogså på politiets eget initiativ. Afgørelsen træffes på grundlag af en konkret vurdering af de oplysninger, der indgår i sagen.Meddelelse af forbud forudsætter ikke, at der er begået flere strafbare handlinger i forbindelse med restaurationsbesøg. Ved lov nr.1084 af 10. december 2002 blev restaurationslovens § 31, stk. 2, præciseret, således at det nu klart fremgår, at der er mulighed for atmeddele et forbud allerede første gang, der konstateres en strafbar handling i forbindelse med restaurationsbesøg.Det er efter restaurationslovens § 31, stk. 2, en betingelse for at meddele et forbud, at der i forbindelse med restaurationsbesøg erbegået en strafbar handling. Det er ikke en forudsætning, at det strafbare forhold, som ligger til grund for forbuddet, er fastslået veddom. Et forbud kan således meddeles, når den pågældende er sigtet for en strafbar handling i forbindelse med restaurationsbesøg.Justitsministeriet har i en række sager efter en konkret vurdering ophævet forbud, hvor den pågældende ikke var blevet sigtet for denstrafbare handling, som dannede grundlag for forbuddet, ligesom ministeriet har ophævet forbud, hvor den sigtelse, som lå til grundfor forbuddet, af bevismæssige årsager blev frafaldet, idet ministeriet i disse tilfælde ikke fandt, at det med tilstrækkelig sikkerhedkunne fastslås, at der var begået et strafbart forhold.Det fremgår af forarbejderne til restaurationslovens § 31, stk. 2, at det er en forudsætning for at meddele et forbud efterrestaurationsloven, at det må anses for nødvendigt af hensyn til lovlighed, sædelighed, ædruelighed eller opretholdelse af ro og orden.Bemærkningerne må antages at forudsætte, at et forbud skal være nødvendiggjort af en forventning om, at den pågældende person ifremtiden vil forstyrre ro og orden på den konkrete restauration, såfremt vedkommende ikke meddeles forbud mod at tage ophold pårestaurationen.Bemærkningerne må endvidere antages at forudsætte, at ikke alle strafbare forhold begået på en restauration kan danne grundlag foret restaurationsforbud. Det er således ikke i sig selv tilstrækkeligt, at der er begået et strafbart forhold på en restauration. Det

Page 2 of 5strafbare forhold skal tillige have en sådan tilknytning til eller sammenhæng med restaurationsbesøget, at det er nødvendigt af hensyntil lovlighed, sædelighed, ædruelighed eller opretholdelse af ro og orden på restaurationen at meddele et forbud på baggrund afovertrædelsen. Der skal være tale om strafbare handlinger, som typisk begås i restaurationsmiljøet, eller som det er vigtigt atmodvirke særligt i restaurationsmiljøet.Justitsministeriet har således i en konkret sag ophævet et restaurationsforbud, som var meddelt på baggrund af, at den pågældende varsigtet for overtrædelse af straffelovens § 279 ved på restaurationen at have forsøgt at benytte et stjålet dankort, idet ministeriet ikkefandt, at det strafbare forhold var af en sådan karakter, at det af hensyn til lovlighed, sædelighed, ædruelighed eller opretholdelse afro og orden på restaurationen var nødvendigt at meddele den pågældende et forbud efter restaurationsloven.For så vidt angår besiddelse af euforiserende stoffer, er det ministeriets opfattelse, at en sådan besiddelse i enrestaurationsvirksomhed efter en konkret vurdering af blandt andet karakteren af den pågældende restaurationsvirksomhed efteromstændighederne i sig selv kan danne grundlag for et restaurationsforbud af hensyn til lovlighed, ædruelighed og opretholdelse af roog orden.Dette indebærer, at der i situationer, hvor det strafbare forhold består i besiddelse af euforiserende stoffer, skal anlægges en vurderingaf, om det i forhold til den konkrete restaurationsvirksomhed er nødvendigt at meddele et forbud. Besiddelse af euforiserende stoffertil eget forbrug, hvor de euforiserende stoffer ikke kan antages at være bestemt til at indtage i forbindelse med restaurationsbesøget,vil således ikke i alle tilfælde kunne danne grundlag for et forbud efter restaurationsloven. I vurderingen af, om et forbud ernødvendigt i relation til den konkrete restaurationsvirksomhed, skal indgå karakteren af den pågældende restauration,omstændighederne i forbindelse med besiddelsen, samt om der er tale om en restaurationsvirksomhed, hvor der ofte konstateresovertrædelser af lov om euforiserende stoffer.En vurdering af baggrunden for og karakteren af det strafbare forhold vil kunne føre til, at kravet om, at forbuddet skal værenødvendigt af hensyn til lovlighed, sædelighed, ædruelighed eller opretholdelse af ro og orden, ikke kan anses for at være opfyldt,idet der ikke foreligger det fornødne grundlag for at antage, at den pågældende i fremtiden generelt vil forstyrre ro og orden iforbindelse med restaurationsbesøg.Også strafbare forhold begået uden for en restaurationsvirksomhed kan danne grundlag for meddelelsen af et forbud efterrestaurationsloven, blot det strafbare forhold har tilknytning til restaurationsbesøget. Der kan for eksempel være tale om strafbareforhold begået i køen til restaurationen eller strafbare forhold, som udspringer af en episode inde på restaurationen.Justitsministeriet har eksempelvis i en konkret sag vedrørende et forbud, som var meddelt på baggrund af en overtrædelse afpolitivedtægten begået på fortovet uden for en restauration, stadfæstet forbuddet under henvisning til, at handlingen fandt sted itilknytning til restaurationsbesøget.Det strafbare forhold skal dog have en vis nær og umiddelbar tilknytning til et restaurationsbesøg for at kunne danne grundlag forudstedelse af et forbud efter restaurationsloven.Justitsministeriet har således i en konkret sag ophævet et forbud under henvisning til, at det strafbare forhold, som lå til grund forforbuddet, ikke havde en sådan tilknytning til den pågældendes forudgående besøg på restaurationsvirksomheden, at der var grundlagfor at meddele et forbud. Ministeriet henviste i den forbindelse til, at den pågældende var dømt for forholdet, og at retten i denforbindelse havde lagt til grund, at der var tale om helt uprovokeret og meningsløs gadevold.1.2 Den tidsmæssige sammenhæng mellem det strafbare forhold og forbuddetDet skal være aktuelt nødvendigt at udstede et forbud, hvilket må antages at forudsætte, at et forbud skal udstedes i en vis tidsmæssigsammenhæng med det strafbare forhold, som ligger til grund for forbuddet.Justitsministeriet har således i en konkret sag ophævet et forbud, der blev meddelt som led i en generel gennemgang af sagervedrørende værtshusrelateret vold i et forsøg på at nedbringe antallet af sådanne sager knap et år efter, at det seneste strafbareforhold, som dannede baggrund for forbuddet, var begået. Ministeriet fandt under hensyn til den medgåede tid ikke, at forbuddet påtidspunktet for meddelelsen var nødvendigt, ligesom der ikke i øvrigt sås at foreligge oplysninger, som gjorde et forbud aktueltnødvendigt.1.3 Forbuddets proportionalitetEn afgørelse om udstedelse af et forbud efter restaurationslovens § 31, stk. 2, skal endelig være i overensstemmelse med detforvaltningsretlige proportionalitetsprincip. Det må således antages, at en vurdering af grovheden af det begåede strafbare forhold vilkunne føre til, at et forbud ikke kan udstrækkes til at omfatte andre restaurationer end den, hvor det strafbare forhold er begået.Justitsministeriet skal dog i den forbindelse bemærke, at Folketingets Ombudsmand i en udtalelse, som er optrykt i FolketingetsOmbudsmands beretning, 1986, s. 82, i forbindelse med en konkret sag har bemærket, at et forbud må anses som et indgreb af ringeintensitet i forhold til adressaten.Justitsministeriet har således som ovenfor nævnt i en række sager, hvor det strafbare forhold, som lå til grund for forbuddet, bestod ibesiddelse af en lille mængde hash til eget forbrug, stadfæstet de pågældende forbud.Justitsministeriet skal dog bemærke, at et forbud, der udstrækkes til at omfatte flere restaurationer må anses for forholdsvis

Page 3 of 5indgribende over for den pågældende, særligt hvor forbuddet omfatter størstedelen af restaurationerne i en by, således at forbuddetfår karakter af en generel udelukkelse fra at deltage i byens restaurations- og natteliv.Det må således antages, at en vurdering af grovheden af det begåede strafbare forhold vil kunne føre til, at et forbud ikke kanudstrækkes til at omfatte andre restaurationer end den, hvor det strafbare forhold er begået.2. Forbuddets udstrækning2.1 Forbuddets geografiske udstrækningDer er efter praksis ikke grundlag for at antage, at det strafbare forhold, som ligger til grund for forbuddet, nødvendigvis skal værebegået i den eller de restaurationer, som forbuddet vedrører. Der er således mulighed for at udstede forbud, som omfatter andrerestaurationsvirksomheder end den virksomhed, hvor det strafbare forhold er begået. I tilfælde, hvor et forbud efterrestaurationslovens § 31, stk. 2, udstrækkes til at omfatte flere restaurationer, skal der for hver enkelt restauration omfattet afforbuddet, anlægges en konkret vurdering af, om betingelserne i bestemmelsen er opfyldt i forhold til restaurationen, herunder om detaf hensyn til lovlighed, sædelighed, ædruelighed eller opretholdelse af ro og orden må anses for nødvendigt at udstede et forbud.Justitsministeriet har i en række konkrete sager, hvor et restaurationsforbud er udstrakt til flere restaurationer, stadfæstet forbuddetsudstrækning under henvisning til, at de pågældende restaurationer er beliggende på en sådan måde, at de udgør et samletrestaurationsområde.I de konkrete sager har området været karakteriseret ved en flerhed af restaurationer, som er placeret inden for et snævert geografiskområde, ofte side om side og med en tæt trafik af gæster mellem de forskellige restaurationer, således at de nærmest kan betragtessom én restauration. I disse situationer vil det oftest for at opnå den ønskede effekt af et forbud være nødvendigt, at dette udstrækkestil at omfatte samtlige restaurationer i området.Justitsministeriet har endvidere i en række konkrete sager, hvor et forbud er udstrakt til flere restaurationer, stadfæstet forbuddetsudstrækning under henvisning til, at de pågældende restaurationer er af samme karakter, og alle er beliggende inden for et begrænsetgeografisk område.På grund af antallet og beliggenheden af restaurationerne kan der i disse tilfælde næppe siges at foreligge et samletrestaurationsområde, men i det omfang flere restaurationer af samme karakter er beliggende inden for et mindre geografisk område,kan forbuddet efter omstændighederne udstrækkes til at omfatte alle disse restaurationer.Justitsministeriet har endelig i en række konkrete sager, hvor et forbud er udstrakt til flere restaurationer, stadfæstet forbuddetsudstrækning på baggrund af en konkret viden om den person, som forbuddet er rettet imod, herunder at den pågældende typiskindfinder sig på alle restaurationerne i løbet af samme aften.Det kan i disse situationer ikke anses for en forudsætning, at de restaurationer, som er omfattet af forbuddet, er beliggende tæt påhinanden, selvom dette ofte vil være tilfældet. Det er således ikke de pågældende restaurationer, men alene personens adfærd sombegrunder forbuddets udstrækning. Der vil dog formentlig i sådanne tilfælde ofte være tale om restaurationer af samme karakter.Et forbud kan ikke udstrækkes til at omfatte flere restaurationer alene på baggrund af en aftale med de pågældende restauratørerherom. Der skal være omstændigheder ved den konkrete sag, som medfører, at det må anses for nødvendigt at udstrække forbuddet tilogså at omfatte andre restaurationer end den, hvor det strafbare forhold er begået.Justitsministeriet har således i en konkret sag, hvor et forbud var udstrakt til at omfatte to restaurationer, har ophævet forbuddet for såvidt angår den ene restauration, idet forbuddet alene var udstrakt til denne restauration på baggrund af, at restauratøren på denpågældende restauration havde meddelt, at personer, som af politiet blev meddelt forbud mod at indfinde sig som gæster i andrerestaurationsvirksomheder i byen, ligeledes var uønskede på hans restauration.En vurdering af baggrunden for og karakteren af det strafbare forhold vil kunne føre til, at kravet om, at forbuddet skal værenødvendigt af hensyn til lovlighed, sædelighed, ædruelighed eller opretholdelse af ro og orden på restaurationen, ikke kan anses for atvære opfyldt i forhold til andre restaurationer end den, hvor forholdet er begået, idet der i disse tilfælde ikke foreligger det fornødnegrundlag for at antage, at den pågældende i fremtiden generelt vil forstyrre ro og orden i forbindelse med restaurationsbesøg.Justitsministeriet har således i en konkret sag ophævet et forbud, da ministeriet ikke fandt, at det strafbare forhold, som lå til grundfor forbuddet var af en sådan karakter, at det kunne danne grundlag for at udstrække restaurationsforbuddet til andre restaurationer,end den hvor forholdet var begået. Justitsministeriet lagde i den forbindelse vægt på, at baggrunden for det strafbare forhold var enkonkret konflikt mellem den pågældende og forurettede, samt at der ikke i øvrigt for Justitsministeriet var oplyst omstændigheder,som pegede på, at den pågældende i fremtiden ville forstyrre ro og orden på andre restaurationer end den, hvor det strafbare forholdvar begået.2.2 Forbuddets tidsmæssige udstrækningRestaurationslovens § 31, stk. 2, tager ikke stilling til den tidsmæssige udstrækning af forbud, som meddeles efter bestemmelsen. Ipraksis udstedes et forbud efter restaurationsloven oftest for 2 år.Justitsministeriet skal dog bemærke, at der i den enkelte sag skal anlægges en konkret vurdering af, om det er nødvendigt at

Page 4 of 5udstrække forbuddet til at gælde i 2 år. Justitsministeriet skal i den forbindelse bemærke, at ministeriet i en konkret sag, underhenvisning til at der var tale om et enkeltstående forhold, fandt, at forbuddet i den konkrete sag ikke burde udstrækkes til mere end 1år.Det forudsættes således, at forbuddets tidsmæssige udstrækning begrænses til den periode, hvor forbuddet efter en konkret vurderingmå anses for at være nødvendigt af hensyn til lovlighed, sædelighed, ædruelighed eller opretholdelse af ro og orden på restaurationen.3. Forvaltningsretlige spørgsmål i forbindelse med udstedelse af restaurationsforbudMeddelelse af et forbud efter restaurationsloven er en afgørelse, som træffes af en forvaltningsmyndighed, og sager om udstedelse afrestaurationsforbud skal derfor behandles i overensstemmelse med reglerne i lov nr. 571 af 19. december 1985 (forvaltningsloven).Der henvises i den forbindelse til Justitsministeriets vejledning om forvaltningsloven.3.1 PartshøringEfter forvaltningslovens § 19, stk. 1, skal en part i en sag gøres bekendt med oplysninger vedrørende sagens faktiske omstændighederog have lejlighed til at fremkomme med en udtalelse, når det må antages, at parten ikke er bekendt med, at myndigheden er ibesiddelse af disse oplysninger. Det gælder dog kun, hvis oplysningerne er til ugunst for den pågældende part og er af væsentligbetydning for sagens afgørelse.En partshøring efter forvaltningslovens § 19 kan foretages såvel mundtligt som skriftligt, afhængig af, hvilken fremgangsmåde der iden konkrete situation skønnes hensigtsmæssig. Mundtlig partshøring bør alene anvendes, hvor sagen er af forholdsvis enkelkarakter.En forbudssag efter restaurationslovens § 31, stk. 2, er ikke af en sådan karakter, at mundtlig partshøring er udelukket. Der vil somoftest være tale om enkle faktiske oplysninger, som den pågældende i forvejen er bekendt med.Meddelelse af forbud efter restaurationsloven sker ofte på eller uden for restaurationen kort tid efter, at det strafbare forhold, somligger til grund for forbuddet, er begået. Partshøringen foretages i disse situationer typisk mundtligt umiddelbart inden, at dermeddeles et forbud.Justitsministeriet skal i den forbindelse bemærke, at det som udgangspunkt ikke er udelukket at anvende denne fremgangsmåde, menministeriet finder anledning til at bemærke, at den pågældende skal være i en tilstand, hvor partshøring med mening kan foretages.Partshøring på grund af den pågældendes tilstand kan være udelukket, hvis vedkommende er svært beruset, påvirket eller ophidset.Et forbud kan som ovenfor nævnt udstrækkes til at omfatte andre restaurationer end den, hvor det strafbare forhold er begået.Justitsministeriet skal gøre opmærksom på, at den pågældende, i de tilfælde hvor et forbud udstrækkes til at omfatte flererestaurationer, ligeledes skal partshøres over de forhold, som ligger til grund for, at forbuddet udstrækkes til flere restaurationer.Folketingets Ombudsmand har i anledning af en konkret sag den 28. marts 2000 udtalt, at det forhold, at et forbud omfattede 10restaurationer, som ikke havde tilknytning til sigtelserne, talte for, at partshøringen burde være foretaget skriftligt eller i hvert faldmed en vis frist, således at den pågældende havde haft lejlighed til nærmere at overveje sine eventuelle bemærkninger hertil.Justitsministeriet skal på den baggrund gøre opmærksom på, at der i tilfælde, hvor et forbud udstrækkes til at omfatte flererestaurationer, og hvor de oplysninger, den pågældende skal partshøres over, derfor er mere komplicerede, kan være grund til atforetage partshøringen skriftligt eller med en vis frist, således at den pågældende får lejlighed til at overveje eventuellebemærkninger.Justitsministeriet har i flere sager konstateret, at det ikke fremgik af sagens akter, at der var foretaget partshøring, og hvilkeoplysninger den pågældende i den forbindelse blev partshørt over. Justitsministeriet skal derfor bemærke, at det altid skal fremgå afsagens akter, om der er foretaget partshøring, samt hvilke forhold der er foretaget partshøring over.3.2 BegrundelseDet fremgår af forvaltningslovens § 22, at en afgørelse skal være ledsaget af en begrundelse, når den meddeles skriftligt, medmindreafgørelsen fuldt ud giver den pågældende part medhold.Efter forvaltningslovens § 24 skal afgørelser dels indeholde en henvisning til de retsregler, i henhold til hvilke afgørelsen er truffet,dels angive de hovedhensyn der har været bestemmende for skønnet. Begrundelsen skal endvidere indeholde en kort redegørelse forde oplysninger vedrørende sagens faktiske omstændigheder, som er tillagt væsentlig betydning for afgørelsen.En begrundelse for en forvaltningsafgørelse skal således efter forvaltningslovens § 24 fremtræde som en forklaring på, hvorforafgørelsen har fået det pågældende indhold. Det skal i begrundelsen for forbuddet nærmere præciseres, hvilke handlinger der liggertil grund for forbuddets udstedelse, herunder hvor og hvornår de pågældende handlinger er begået.I tilfælde, hvor et forbud udstrækkes til at omfatte flere restaurationer end den restaurationsvirksomhed, hvor forholdet er begået, skaldet endvidere fremgå af begrundelsen, hvad der er baggrunden for at udstrække forbuddet til at omfatte flererestaurationsvirksomheder.

3.3 KlagevejledningEfter forvaltningslovens § 25 skal afgørelser, som kan påklages til en anden forvaltningsmyndighed, når de meddeles skriftligt, væreledsaget af en vejledning om klageadgang med angivelse af klageinstans og oplysning om fremgangsmåden ved indgivelse af klage,herunder om eventuel tidsfrist. Det gælder dog ikke, hvis afgørelsen fuldt ud giver den pågældende part medhold.Det skal således fremgå af det meddelte forbud, at afgørelsen om meddelelse af forbud (efter 1. januar 2007) kan påklages tilRigspolitichefen, jf. afsnit 4.3.4 GyldighedDet skal endvidere fremgå af forbud meddelt efter restaurationslovens § 31, stk. 2, hvor længe forbuddet gælder.Justitsministeriet skal i den forbindelse gøre opmærksom på, at forbuddet, der er fastsat for en periode på to år, begynder at løbe fraog med dagen efter den dag, hvor den begivenhed, som udløser fristen, finder sted, jf. restaurationslovens § 36 a, stk. 1. I forhold tillovens § 31, stk. 2, er det det strafbare forhold, som udløser fristen. Hvis der er tale om en fortsat forbrydelse, lægges periodens sidstedag til grund for fristberegningen.Er det strafbare forhold f.eks. begået den 5. januar 2007, begynder fristen at løbe den 6. januar 2007, og fristen udløber således den 5.januar 2009 ved døgnets slutning.Forbuddet kan håndhæves over for den pågældende, når forbuddet er forkyndt for vedkommende.Hvis forbuddet forkyndes samme dag, som det strafbare forhold, der ligger til grund for forbuddet, er begået, kan forbuddethåndhæves over for den pågældende allerede fra dette tidspunkt. Fristen for forbuddet begynder imidlertid også i dette tilfælde førstat løbe fra og med dagen efter.Hvis forbuddet forkyndes på et senere tidspunkt, begynder fristen for forbuddet alligevel at løbe allerede fra og med dagen efter dendag, hvor det strafbare forhold er begået, jf. ovenfor.4. OvergangsreglerI forbindelse med politi- og domstolsreformen er restaurationslovens § 34, stk. 1, blevet ændret således, at politiets afgørelser efterrestaurationslovens § 31, stk. 2, fra 1. januar 2007 kan påklages til Rigspolitichefen og ikke som i dag til Justitsministeriet. Det følgeraf retsplejelovens § 109, stk. 2, at Rigspolitichefens afgørelser i klagesager over afgørelser truffet af politidirektørerne ikke kanpåklages til Justitsministeriet.Klager fremsat efter 1. januar 2007 behandles af Rigspolitichefen, mens klager, der er fremsat inden den 1. januar 2007, vil blivefærdigbehandlet i Justitsministeriet.

Adgangskontrol på diskoteker og førelse af intern karantænelisteBrevdato: 20.06.08Journalnummer: 2008-42-0742Datatilsynet vender hermed tilbage til sagen om behandling af personoplysninger hos Diskotek CrazyDaisy i Viborg (herefter Crazy Daisy).Sammenfattende er det Datatilsynets konklusion, at Crazy Daisy med gæstens udtrykkelige samtykkekan behandle oplysninger i form af fingeraftryk (template) og billede.Hvis gæsten tilbagekalder sit samtykke skal Crazy Daisy slette fingeraftrykket (templaten) og billedet.Datatilsynet kan endvidere - under forudsætning af, at Crazy Daisy iagttager persondatalovens regler -give tilladelse til behandlingen af følsomme personoplysninger i forbindelse med adgangskontrol pådiskoteket og førelse af en intern karantæneliste.Tilladelsen vil blive givet på følgende vilkår:1. Behandling af følsomme personoplysninger i forbindelse med tildeling og administration af enkarantæne må alene ske med den registreredes skriftlige samtykke. Samtykket skal væreudtrykkeligt og skal opfylde persondatalovens krav. Dvs. det skal være en frivillig, specifik oginformeret viljestilkendegivelse.2. Tilbagekaldes samtykket, skal oplysninger om årsagen til karantæne slettes.3. Behandlingen af følsomme personoplysninger skal ske under iagttagelse af de i bilag 1 beskrevnesikkerhedsregler.4. Medarbejderne skal informeres om, at deres opslag logges, og at loggen kan bruges til atkontrollere uberettigede opslag samt til stikprøvekontrol.En nærmere gennemgang af sagen følger nedenfor.

Behandlingens formålHovedformålet med behandlingen er at sikre et trygt og sikkert natteliv.Crazy Daisy har om formålet nærmere oplyst, at det i praksis er umuligt at lave en ensartet kontrol af800-1.000 gæster inden for en afgrænset tidsperiode. Af sikkerhedsmæssige årsager ønsker Crazy Daisyat undgå lange køer uden for diskoteket, da dette ofte fører til optrin og frustrationer. Det er derfornødvendigt, at Crazy Daisy kan lave en ensartet og hurtig genkendelse af de gæster, som allerede er isystemet, og som derfor umiddelbart kan tildeles adgang.Formålet er endvidere at give Crazy Daisy mulighed for mere systematisk at administrere en karantæne,som diskoteket eventuelt har tildelt en gæst eller håndhæve et forbud udstedt af politiet efterrestaurationsloven, herunder at kunne forklare eventuelle gæster, hvorfor de ikke kan blive lukket ind pådiskoteket.Ved at flytte karantæneregistreringen over i et system er det Crazy Daisys overbevisning, at antallet afsåvel fysiske som verbale overfald på vagtpersonale/dørmænd vil blive reduceret, da dørmanden ikkelængere over for gæsten fremstår, som den der ene og alene administrerer forbud og karantæner.

Behandling af generelle kundeoplysninger om diskoteksgæsterDet fremgår af anmeldelsen, at der sker behandling af oplysninger om gæsterne i Crazy Daisyselektroniske adgangssystem, MasterClub. Det er nærmere oplyst, at alle gæster vil skulle registreres.Det vil ikke være muligt at være gæst på diskoteket, hvis man ikke lader sig registrere.I MasterClub sker der indsamling, registrering, brug, opbevaring og sletning af generellekundeoplysninger, herunder oplysninger om navn, adresse, telefonnummer, e-mail-adresse, fødselsdato,køn og ankomsttidspunkt. Der sker desuden behandling af oplysninger i form af billede og fingeraftryk.Oplysningerne vil blive behandlet med gæstens frivillige og udtrykkelige samtykke, der indhentes iforbindelse med oprettelsen af gæsten i MasterClub, og den registrerede vil forud for registreringen isystemet generelt blive oplyst om systemets funktion og indretning samt de nærmere omstændighederved indsamlingen af oplysninger.Crazy Daisy har oplyst, at diskoteket ikke gemmer gæstens fingeraftryk, men en matematisk beregnetværdi af fingeraftrykket - en såkaldt template, som benyttes til at lave en positiv identifikation. Det erikke muligt at gendanne et fingeraftryk på baggrund af templaten.Adgangskontrolsystemet er lavet til at sikre en lynhurtig registrering og genkendelse af gæsterne.Softwaren, der er opbygget omkring en database, som kører lokalt, installeres på en almindelig PC, ogder tilkøbes en fingeraftryksscanner. Det er tillige muligt at tilkøbe en magnetkortlæser, der kanbenyttes til diskotekets egne klubkort eller til sygesikringsbevis for hurtig registrering. Kortlæserenbenyttes efter det oplyste ikke til at registrere oplysninger om personnummer.Med fingeraftryksscanneren behøver Crazy Daisys kunder blot at registrere sig en enkelt gang - herefterkan de ankomme uden nogen form for ID og alligevel komme ind, blot ved at anvende

Behandling af eventuelle karantæneoplysninger om diskoteksgæsterDer behandles endvidere oplysninger om eventuelle karantæneforhold, herunder oplysninger omkarantæneperiode og -årsag.Oplysningerne om årsagen til karantænen kan f.eks. være, når en diskoteksgæst har begået strafbareforhold, herunder vold, hærværk, overtrædelse af våbenloven, fremsættelse af trusler, salg/besiddelse afeuforiserende stoffer m.v. Der er desuden tale om oplysninger om helbredsmæssige forhold, herundermisbrug af narkotika, alkohol og lignende nydelsesmidler.En diskoteksgæst vil imidlertid også kunne blive tildelt en karantæne uden at have begået nogetstrafbart.Oplysninger om årsagen til karantæne behandles efter det oplyste med den registreredes samtykke.Det er nærmere oplyst, at det er Crazy Daisys opfattelse, at diskoteket er i stand til at indhente etudtrykkeligt samtykke, der opfylder persondatalovens krav. Skulle dette imidlertid ikke være muligt, vilCrazy Daisy ikke foretage nogen registrering af karantæneårsag i MasterClub.Indhentelse af samtykket til registrering af karantæneårsag foregår i forbindelse med, at den pågældendegæst dagen/nogle dage efter episoden indkaldes til et møde på diskoteket, hvor begrundelsen forkarantænen forklares.

Følsomme oplysninger om årsagen til en tildelt karantæneDatatilsynet lægger til grund, at Crazy Daisy har behov for at registrere karantæneårsagen for senere atkunne forklare en gæst, hvorfor vedkommende ikke kan blive lukket ind på diskoteket i en nærmereafgrænset tidsperiode.Det er derfor Datatilsynets vurdering, at Crazy Daisys behandling af oplysninger om diskoteksgæstertjener et sagligt og legitimt formål og kan ske inden for rammerne af persondatalovens § 5.Hvis der foreligger et udtrykkeligt samtykke, der lever op til persondatalovens krav, vil årsagen til enkarantæne således kunne registreres.Henset til oplysningernes følsomme karakter (bl.a. strafbare forhold og narkotikamisbrug) vil det efterDatatilsynets opfattelse være god databehandlingsskik (jf. persondatalovens § 5, stk. 1), atdiskoteksgæstens samtykke til behandling af følsomme oplysninger om karantæneårsager er skriftligt.Dette indgår derfor i de vilkår, som Datatilsynet stiller i medfør af persondatalovens § 50, stk. 5.Hvis den registrerede tilbagekalder samtykket, medfører persondatalovens§ 38, at oplysninger om årsagen til karantænen skal slettes.Det er Datatilsynets umiddelbare vurdering, at Crazy Daisy i disse tilfælde efter persondatalovens § 6,stk. 1, nr. 7, alene vil kunne gemme oplysninger om navn, adresse, samt hvor længe personen er uønsketsom gæst. Datatilsynet forudsætter således, at der ikke gemmes billeder, fingeraftryk (templates) ogpersonnumre eller følsomme oplysninger om strafbare forhold og narkotikamisbrug, hvis samtykkettilbagekaldes.

Videregivelse af oplysninger til politietBehandling af følsomme oplysninger skal ske i overensstemmelse med persondatalovens §§ 7 og 8 ogunder iagttagelse af persondatalovens grundlæggende principper i § 5.Det fremgår af persondatalovens forarbejder, at lovens § 8, stk. 4-5, tilsigter at videreføre den gældenderetstilstand efter den nu ophævede lov om private registre m.v. Bestemmelsen opstiller derfor megetsnævre rammer for, hvornår der kan ske registrering og videregivelse af følsomme personoplysningeruden samtykke. Det fremgår endvidere af forarbejderne, at bestemmelsen giver mulighed for, at envirksomhed kan registrere oplysninger om strafbare forhold med henblik på indgivelse afpolitianmeldelse og eventuelt senere afgivelse af vidneforklaring i retten. Oplysningerne skal dogdestrueres snarest muligt, jf. lovens § 5, stk. 5.På baggrund af lovens forarbejder, jf. ovenfor, kan det efter Datatilsynets opfattelse ikke anses for atvære i strid med persondatalovens § 8, stk. 4, at en virksomhed uden samtykke indsamler og registrereroplysninger om strafbare forhold, når dette sker med henblik på politianmeldelse og/eller senerevidneforklaring i retten. Oplysningerne skal imidlertid destrueres snarest muligt, det vil sige senest, nårsagen er afsluttet hos politiet eller domstolene.De oplysninger, der er nødvendige for indgivelse af en politianmeldelse og eventuel senere forklaringfor retten, vil således - specifikt til dette formål - kunne behandles uden samtykke, jf. persondatalovens§ 8, stk. 6, jf. § 7, stk. 2, nr. 4, og § 8, stk. 4, 2. pkt. og stk. 5.Det er en forudsætning, at oplysningerne alene anvendes til at indgive politianmeldelse, og at de slettessnarest muligt, det vil sige senest, når sagen er afsluttet hos politiet eller domstolene.

Information til de registrerede og disses øvrige rettighederOplysningspligtDatatilsynet har noteret sig, at Crazy Daisy forud for gæstens registrering i MasterClub informerergenerelt om systemets funktion og indretning samt de nærmere omstændigheder ved indsamling afoplysninger.I persondatalovens §§ 28 og 29 findes reglerne om oplysningspligt. Efter disse bestemmelser påhvilerdet den dataansvarlige ved registreringen af oplysningerne at informere den registrerede bl.a. omudstrækningen af registreringen, formålet hermed, samt yderligere oplysninger, der er nødvendige for,at den registrerede kan varetage sine interesser.Crazy Daisy skal derfor overveje, om der påhviler diskoteket yderligere oplysningspligt over for denregistrerede i medfør af ovennævnte bestemmelser.Dette vil være særligt relevant, når Crazy Daisy modtager oplysninger fra andre end den registreredeselv og behandler disse oplysninger elektronisk eller i manuelle registre.I de tilfælde, hvor Crazy Daisy modtager forbud fra politiet efter restaurationsloven og indtaster denneinformation i MasterClub, er det således persondatalovens udgangspunkt, at Crazy Daisy skal sende enmeddelelse til den registrerede. Underretning vil eventuelt kunne undlades, hvis den registreredeallerede fra politiet har modtaget tilstrækkelige oplysninger om Crazy Daisys registrering til at kunnevaretage sine interesser.Læs mere om oplysningspligten på Datatilsynets hjemmeside og i rettighedsvejledningen.

DatasikkerhedIfølge persondatalovens 41, stk. 3, skal den dataansvarlige træffe de fornødne tekniske ogorganisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres,fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigtbehandles i strid med loven.Af § 42, stk. 1, følger, at når en dataansvarlig overlader en behandling af oplysninger til endatabehandler skal den dataansvarlige sikre sig, at databehandleren kan træffe de i § 41, stk. 3-5, nævntetekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker.Efter § 42, stk. 2, skal gennemførelse af en behandling ved en databehandler ske i henhold til enskriftlig aftale parterne imellem. Af aftalen skal det fremgå, at databehandleren alene handler efterinstruks fra den dataansvarlige, og at reglerne i § 41, stk. 3-5, ligeledes gælder for behandlingen veddatabehandleren.Datatilsynet har noteret sig, at det kun er administrator, som kan se oplysninger om karantæneårsag, atalle anvendelser af oplysningerne logges i systemet, at oplysningerne sendes krypteret til en eksterndatabase drevet af MCB A/S, at adgang til databasen foregår via webservice, som er placeret bagfirewall, og at serverne er placeret i et hostingcenter, der er sikret mod fysiske trusler som brand, tyveriog hærværk.Datatilsynet har endvidere noteret sig, at manuelle oplysninger opbevares i ringbind på et aflåst kontorpå diskoteket.Datatilsynet forudsætter, at Crazy Daisy har indgået en skriftlig databehandler aftale med MCB, jf.persondatalovens § 42.Henset til oplysningernes følsomme karakter - oplysninger om strafbare forhold og narkomisbrug - harDatatilsynet fundet anledning til at fastsætte et vilkår - i henhold til persondatalovens § 50, stk. 5 - om,at behandlingen af personoplysninger skal ske under iagttagelse af de i vedlagte bilag beskrevnesikkerhedsregler. Se vilkår 4 og bilag 1.I relation til pkt. 2 i bilag 1 forudsætter Datatilsynet, at Crazy Daisy instruerer sine medarbejdere i,hvilke krav der efter persondataloven stilles til behandling af personoplysninger, herunder indhentelseaf samtykke, opfyldelse af oplysningspligten samt håndtering af den registreredes øvrige rettigheder.

Page 9 of 9Hvis gæsten tilbagekalder sit samtykke skal Crazy Daisy slette fingeraftrykket (templaten) og billedet.Datatilsynet kan endvidere - under forudsætning af, at Crazy Daisy iagttager persondatalovens regler -give tilladelse til behandlingen af følsomme personoplysninger i forbindelse med adgangskontrol pådiskoteket og førelse af en intern karantæneliste.Tilladelsen vil blive givet på følgende vilkår:1. Behandling af følsomme personoplysninger i forbindelse med tildeling og administration af enkarantæne må alene ske med den registreredes skriftlige samtykke. Samtykket skal væreudtrykkeligt og skal opfylde persondatalovens krav. Dvs. det skal være en frivillig, specifik oginformeret viljestilkendegivelse.2. Tilbagekaldes samtykket, skal oplysninger om årsagen til karantæne slettes.3. Behandlingen af følsomme personoplysninger skal ske under iagttagelse af de i bilag 1 beskrevnesikkerhedsregler.4. Medarbejderne skal informeres om, at deres opslag logges, og at loggen kan bruges til atkontrollere uberettigede opslag samt til stikprøvekontrol.Ovenstående vilkår vil gælde indtil videre. Datatilsynet forbeholder sig ret til senere at tage vilkårene optil revision, hvis der skulle vise sig behov for det.

Datatilsynets vilkår om sikkerhed i forbindelse med diskotekersanmeldelse af registrering af karantæneoplysningerEfter persondatalovens § 50, stk. 5, fastsætter Datatilsynet i forbindelse med meddelelse af tilladelse tilden anmeldte behandling nærmere vilkår for udførelsen af behandlingen til beskyttelse af deregistreredes privatliv.Den dataansvarliges behandlingssikkerhed skal leve op til kravene i persondatalovens kapitel 11. Tiluddybning af disse krav har Datatilsynet stillet vilkår om, at behandlingen af personoplysninger skal skeunder iagttagelse af de sikkerhedsregler, der er beskrevet i dette bilag.Generelle sikkerhedsbestemmelser1. Den dataansvarlige skal fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger ivirksomheden til uddybning af de regler, der fremgår af dette bilag. Bestemmelserne skal navnligomfatte organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation,administration af adgangskontrolordninger og autorisationsordninger samt kontrol medautorisationer. Der skal endvidere fastsættes instrukser, som fastlægger ansvaret for og beskriverbehandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Desudenskal der fastsættes retningslinier for tilsyn med overholdelsen af de sikkerhedsforanstaltninger,der er fastsat for virksomheden. De interne bestemmelser skal gennemgås mindst én gang hvert årmed henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i virksomheden.2. Den dataansvarlige skal give den fornødne instruktion til de medarbejdere, som behandlerpersonoplysningerne. Medarbejderne skal herunder gøres bekendt med de regler, der er fastsat imedfør af punkt 1.3. På steder, hvor der foretages behandling af personoplysninger, skal der træffes forholdsreglermed henblik på at forhindre uvedkommendes adgang til oplysningerne.4. Der må kun etableres eksterne kommunikationsforbindelser, hvis der træffes særligeforanstaltninger for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang tilpersonoplysninger.5. I forbindelse med reparation og service af dataudstyr, der indeholder personoplysninger, samt vedsalg og kassation af anvendte datamedier skal der træffes de fornødne foranstaltninger for at sikre,at persondatalovens § 41, stk. 3, overholdes.

Autorisation og adgangskontrol8. Kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandlesved hjælp af edb. Autorisationer skal angive, i hvilket omfang brugeren må forespørge, inddatereeller slette personoplysninger. De enkelte brugere må ikke autoriseres til anvendelser, som deikke har behov for.9. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningernebehandles, samt personer, for hvem adgang til oplysningerne er nødvendig med henblik pårevision eller drifts- og systemtekniske opgaver.10. Det skal sikres, at de autoriserede personer fortsat opfylder betingelserne i punkt 8 og 9. Kontrolheraf skal foretages mindst en gang hvert halve år.11. Der skal træffes foranstaltninger for at sikre, at kun autoriserede brugere kan få adgang tilpersonoplysninger, som behandles ved hjælp af edb, og at disse kun kan få adgang til depersonoplysninger og anvendelser, som de er autoriserede til.12. Der skal foretages registrering af alle afviste forsøg på adgang til edb-systemet. Hvis derregistreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg fra sammearbejdsstation eller med samme brugeridentifikation, skal der blokeres for yderligere forsøg.

Afslag på tilladelse til advarselsregister for diskotekerBrevdato: 02.07.08Journalnummer: 2008-43-0011Glubbin ApS har den 6. februar 2008 som dataansvarlig virksomhed anmodet om Datatilsynetsudtalelse vedrørende et nyt internetsite: Glubbin (Glubbin.com). Henvendelsen er den 6. maj 2008 fulgtop af en anmeldelse til Datatilsynet af et advarselsregister, benævnt ”Et tidsbegrænset register overekskluderede medlemmer af Glubbin”. Ved brev af 9. maj 2008 har Glubbin ApS afgivet ensupplerende udtalelse.Der har den 8. april 2008 været afholdt et møde mellem Datatilsynet og en repræsentant fra GlubbinApS m.fl. Der er endvidere indhentet telefoniske oplysninger.Det fremgår herefter, at Glubbin ApS er en virksomhed, der beskæftiger sig med konceptudvikling ogsoftware til mobiltelefoner og sociale medieplatforme. Glubbin ApS støttes ifølge det oplysteøkonomisk af Ministeriet for Videnskab, Teknologi og Udvikling via Østjysk Innovation A/S.Glubbin (www.glubbin.com) er et nyt socialt internetsite, hvor unge over 18 år kan tilmelde sig og se,hvad der sker af events i nattelivet og modtage tilbud om disse arrangementer. Glubbin består af enlandsdækkende klub (Glubbin Konceptet) for diskoteker og gæster over 18 år. Alle over 18 år kantilmelde sig som medlem på Glubbins hjemmeside. Ved tilmeldingen accepterer medlemmet Glubbinsbetingelser, der bl.a. indebærer mulighed for udelukkelse/karantæne af medlemmet på grund afupassende adfærd.Som eksempler på upassende adfærd er nævnt: hærværk, vold mv. på eventstedet, kopiering oguberettiget videregivelse mv. af det entrebevis, der sendes til medlemmet via medlemmets mobiltelefon.Overtrædes medlemsbetingelserne ved de pågældende events på eventstedet, er det hensigten, ateventpersonalet indberetter til Glubbin om overtrædelse af medlemsbetingelserne med henblik påeksklusion af Glubbin.Det fremgår endvidere, at formålet med det anmeldte register er at medvirke til opretholdelse af ro ogorden i diskoteksmiljøet.Hvis en person, der er medlem af Glubbin, meddeles karantæne fra Glubbin for upassende adfærd,nægtes den pågældende gæst adgang til de diskoteker, der er medlem af Glubbin. Dog afgør dediskoteker, der er tilsluttet Glubbin Konceptet, selv, om diskoteket vil lukke et karantæneramt Glubbin-medlem ind som gæst i karantæneperioden.Optagelse i det påtænkte register skal ske, hvis Glubbin modtager indberetning fra et diskotek, der ertilmeldt Glubbin Konceptet, om at et medlem har overtrådt Glubbins medlemsbetingelser og samtidig erblevet meddelt karantæne af diskoteket. Glubbin har telefonisk supplerende oplyst, at en indberetning tildet påtænkte register tillige skal kunne ske, selv om der ikke er meddelt en karantæne af vedkommende

Page 2 of 4diskotek, under forudsætning af, at medlemmet har udvist en upassende adfærd. Endvidere vil enupassende adfærd, udvist udelukkende på et diskotek, som udgangspunkt være tilstrækkeligt somindberetningsgrundlag.Oplysninger om navn, adresse og karantæneperiode videregives af diskoteket til Glubbin. Oplysning omårsagen til karantænen, dvs. hvilken upassende adfærd der har været på tale, påtænkes ikke videregivetog heller ikke registreret hos Glubbin.Når Glubbin har modtaget den omhandlede indberetning fra vedkommende diskotek, agter Glubbin atunderrette det pågældende medlem om indberetningen. Medlemmet underrettes samtidig om, atmedlemmet nu har karantæne fra Glubbin og de tilsluttede diskoteker i en tidsbegrænset periode, og atmedlemmet kan kontakte Glubbin, hvis medlemmet mener, at vedkommende fortsat er berettiget tilmedlemskab, hvorefter Glubbin træffer afgørelse.Glubbin behandler oplysninger om sine medlemmer. Oplysningerne, der behandles elektronisk ogmanuelt, omhandler oplysninger om navn, adresse, personnummer, evt. CVR-nummer ogkarantæneperiode. Oplysningerne påtænkes overført online til de diskoteker, der er tilsluttet GlubbinKonceptet. Glubbin påtænker at kræve en skriftlig indberetning fra vedkommende diskotek af denregistrerede, vedlagt en vitterlighedserklæring. Vitterlighedserklæringens nærmere indhold er p.t. ikkefastlagt.Glubbin overvejer p.t., hvorledes og i hvilket omfang det enkelte diskotek, der er tilsluttet GlubbinKonceptet, skal indformere gæsterne, der er Glubbin-medlem, om diskotekernes ordensreglement og dekriterier, der i givet fald kan begrunde indberetning til det påtænkte register.De registrerede oplysninger slettes senest et år efter registreringen. Glubbin har telefonisk oplyst, at hviskarantæneperioden er kortere end et år, slettes de registrerede oplysninger samtidig medkarantæneperiodens udløb.Oplysning om medlemmets personnummer er krypteret, og der kræves en individuel log-in for at fåadgang til medlemsoplysningerne. Baggrunden for at behandle oplysning om personnummer er ifølgedet oplyste at sikre, at medlemmerne ved optagelse i Glubbin er over 18 år, hvorved personnummeretvalideres via en algoritme eller køres op mod CPR.Glubbin forventer, at ca. 50-100 diskoteker vil anvende det omhandlede register.Glubbin har supplerende ved brev af 9. maj 2008 opregnet en række eksempler påupassende adfærdpå eventstedet som betingelse for optagelse i det påtænkte register:forsøg på at forfalske sin billet,chikane og anden forulempelse, herunder vold, af andre diskoteksgæster,udøvelse af hærværk på vedkommende diskotek,undladelse af at efterkomme vedkommende diskoteks ordensregler og henstillinger.Endvidere har Glubbin i samme brev supplerende redegjort for proceduren vedrørendeindhentelse afsamtykkei forbindelse med indmeldelse i Glubbin:Det fremgår, at når en bruger tilmelder sig Glubbin på Glubbins hjemmeside (www.glubbin.com), såskal brugeren samtidig acceptere betingelserne for medlemskab. Brugeren kan endvidere ikke tilmeldesig uden at have haft åbnet linket til medlemsbetingelserne.Glubbin fremhæver, at en optagelse af et medlem i Glubbins påtænkte register ikke udelukker, atvedkommende medlem kan besøge andre diskoteker, der ikke er tilsluttet Glubbin Konceptet, idet ikkealle diskoteker vil blive tilbudt at samarbejde med Glubbin.

2. Kan der gives en tilladelse ?Ved vurderingen af, om en ansøgning om tilladelse efter persondatalovens § 50, stk. 1, nr. 2, kanimødekommes, træffer Datatilsynet i hvert enkelt tilfælde afgørelse om, hvorvidt oprettelsen af detpågældende advarselsregister tjener anerkendelsesværdige interesser.Glubbin har oplyst, at en betingelse for optagelse i det påtænkte register vil være, enten at medlemmethar overtrådt Glubbins medlemsbetingelser og er blevet meddelt karantæne fra et af de deltagendediskoteker, eller at medlemmet har udvist ”upassende adfærd”. Der vil ikke ske registrering af årsagentil den meddelte karantæne, f.eks. vold, hærværk mv.Det er Datatilsynets vurdering, at Glubbin vil komme i besiddelse af følsomme oplysninger om f.eks.strafbare forhold, når Glubbin modtager indberetninger med angivelse af og eventuel dokumentation forde nærmere omstændigheder, der begrunder optagelse i det påtænkte register.Diskotekernes videregivelse af oplysninger om strafbare forhold til Glubbin og Glubbins registrering afdisse vil kun kunne ske, hvis betingelserne i persondatalovens § 8 er opfyldt.Oplysninger om strafbare forhold må private dataansvarlige efter persondatalovens § 8, stk. 4, behandle,hvis den registrerede har givet et udtrykkeligt samtykke hertil. Herudover kan behandling ske, hvis deter nødvendigt til varetagelse af en berettiget interesse, og denne interesse klart overstiger hensynet til

Page 4 of 4den registrerede.Det fremgår endvidere af lovens § 8, stk. 5, at de i stk. 4 nævnte oplysninger ikke må videregives udenden registreredes udtrykkelige samtykke. Videregivelse kan dog ske uden samtykke, når det sker tilvaretagelse af offentlige eller private interesser, herunder hensynet til den pågældende selv, der klartoverstiger hensynet til de interesser, der begrunder hemmeligholdelse.Efter persondatalovens § 8, stk. 6, må oplysninger om blandt andet strafbare forhold desuden behandles,hvis en af betingelserne i lovens § 7 er opfyldt. Følsomme oplysninger må efter lovens § 7, stk. 1, somudgangspunkt ikke behandles. Lovens § 7, stk. 2-7, indeholder en række bestemmelser, der muliggør enbehandling af denne type oplysninger i specielle tilfælde.På det foreliggende grundlag er det Datatilsynets opfattelse, at kriteriet for optagelse i det påtænkteregister i høj grad lægger op til en subjektiv vurdering med risiko for registrering af vildledende/urigtigeoplysninger.Det er herefter Datatilsynets opfattelse, at derikkeinden for rammerne af persondatalovens § 8, stk. 4og 5, og § 8, stk. 6, jf. § 7, vil kunne ske videregivelse til og registrering af oplysninger om strafbareforhold eller andre følsomme oplysninger i et advarselsregister som det påtænkte.Det bemærkes i den forbindelse, at Datatilsynet i en række sager har udtalt, at § 8, stk. 4 og 5,indebærer, at advarselsregistre ikke vil kunne indeholde oplysninger om bl.a. strafbare forhold,medmindre den registrerede har givet sit udtrykkelige samtykke.På denne baggrund kan Datatilsynet ikke give Glubbin ApS tilladelse til behandling afpersonoplysninger med henblik på at advare andre mod forretningsforbindelser med en registreret, jf.persondatalovens § 50, stk. 1, nr. 2.Tilbage til alle afgørelserDatatilsynetBorgergade 28, 51300 København KTlf.: 33 19 32 00Fax.: 33 19 32 18E-mail: [email protected]