Domstolsstyrelsen. Domstolsstyrelsens årsberetning 2004 om persondataloven. Indhold: Domstolsstyrelsens tilsynsopgave s. 2

Transkript

1 Domstolsstyrelsen Administrationskontoret KFJ11842/Sagsbeh. KFJ J.nr Domstolsstyrelsens årsberetning 2004 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s. 2 Vejlednings- og tilsynsvirksomheden i 2004 s. 2 Konkrete sager s. 5 Oversigt over lovgivning, bekendtgørelser og vejledninger s. 6 ISSN

2 Side 2/7 Persondataloven - lov nr. 429 af 31. maj har som hovedformål at sikre, at personoplysninger ikke misbruges eller kommer til uvedkommendes kendskab. Loven gælder for alle behandlinger af personoplysninger, der foretages ved elektronisk databehandling, eller som indeholdes i et register, for eksempel en sagliste. Loven finder som udgangspunkt anvendelse på alle domstolenes sagsområder. Visse af lovens bestemmelser finder imidlertid ikke anvendelse på behandlinger, der foretages for domstolene på det strafferetlige område. Persondataloven gælder ikke for Færøerne og Grønland. Det fremgår af lovens 68, stk. 3, at Domstolsstyrelsen offentliggør en årlig beretning om sin virksomhed. Domstolsstyrelsens tilsynsopgave Domstolsstyrelsens kompetence vedrørende tilsynet med domstolene er reguleret i persondatalovens 67 og 68. Det følger af disse bestemmelser, at Domstolsstyrelsen fører tilsyn med domstolenes behandlinger af personoplysninger på det administrative område. Desuden fører styrelsen tilsyn med overholdelsen af reglerne for sikkerhed både på det judicielle og det administrative område. Domstolsstyrelsen påser både af egen drift og efter klage fra en registreret, at behandling sikkerhedsmæssigt finder sted i overensstemmelse med persondataloven og de dertil hørende regler og sikkerhedsforskrifter. Hvis en borger gør indsigelse imod en domstols behandling af personoplysninger, træffer domstolen derimod selv afgørelse herom, når det drejer sig om det judicielle område. Domstolens afgørelse kan ifølge persondatalovens 67, stk. 3, 2.pkt, kæres til højere ret. Kære sker efter de almindelige regler i retsplejeloven. Domstolsstyrelsens tilsynsopgave svarer til den opgave, som Datatilsynet udfører med hensyn til den offentlige forvaltning og det private erhvervsliv. På baggrund af den klart sammenlignelige opgave søger Domstolsstyrelsen så vidt muligt at tilrettelægge tilsynsopgaven i samklang med de normer, som Datatilsynet fastlægger for sin tilsynsvirksomhed. Domstolsstyrelsen og Datatilsynet samarbejder i øvrigt, i det omfang det er nødvendigt for at opfylde deres pligter, navnlig ved at udveksle alle relevante oplysninger. Samtidig med persondatalovens ikrafttræden den 1. juli 2000 er også tilsynet med tinglysningssystemet henlagt til Domstolsstyrelsen. Vejlednings- og tilsynsvirksomheden Der er i 2004 foretaget 21 vejlednings- og tilsynsbesøg.

3 Side 3/7 Følgende retter er besøgt: Ballerup, Fjerritslev, Gladsaxe, Holstebro, Kjellerup, Lemvig, Maribo, Nakskov, Nibe, Nykøbing F, Nykøbing M, Rudkøbing, Skive, Slagelse, St. Heddinge, Struer, Svendborg, Terndrup, Thisted, Viborg, Ålborg. Det overordnede formål med tilsynsbesøgene er at påse, at behandlingen af personoplysninger ved domstolene sker i overensstemmelse med persondataloven og regler udstedt i medfør af denne lov. I forbindelse med besøgene lægger styrelsen betydelig vægt på at komme i dialog med de dataansvarlige om databeskyttelsesretlige spørgsmål. Der er således ikke kun tale om en kontrolforanstaltning. Det er erfaringen, at disse tilsynsbesøg er et værdifuldt værktøj i det løbende samarbejdet mellem styrelsen og de enkelte embeder om at sikre et højt databeskyttelsesniveau ved Danmarks Domstole. Domstolsstyrelsen har hidtil kun foretaget anmeldte besøg. Når telefonisk aftale om tidspunktet for besøget er på plads, sender styrelsen et brev til embedet med en række spørgsmål om den fysiske sikkerhed og adgangskontrol i form af den logiske sikkerhed. Under selve besøget bliver også de fysiske lokaler, herunder ekspeditionslokaler, mødelokaler, teknikum m.v. gennemgået. Tilsynsbesøget tager udgangspunkt i en samtale med de relevante medarbejdere hos den dataansvarlige. Svarene på de udsendte spørgsmål bliver gennemgået, relevante lokaler bliver besigtiget, og de regler om databeskyttelse, der gælder for domstolene, gennemgås generelt. Efter tilsynsbesøget har fundet sted, sender Domstolsstyrelsen et opfølgningsbrev til det pågældende embede, hvor styrelsen kommer med de eventuelle bemærkninger, som besøget har givet anledning til. Tilsynsbesøgene har vist, at domstolene generelt har et tilfredsstillende sikkerhedsniveau for behandlingen af persondata. De spørgsmål, der oftest giver anledning til nærmere drøftelser, angår typisk den fysiske indretning af lokalerne, for eksempel at døren ikke er låst til et lokale, hvor der opbevares sager, og hvor der ikke er en medarbejder til stede. Domstolsstyrelsen har desuden deltaget i fire tilsynsmøder hos den private databehandler CSC, der behandler tinglysningsdata. Disse møder afholdes sammen med repræsentanter for Datatilsynet og Rigsrevisionen. Anmeldelse af domstolenes behandling af fortrolige oplysninger Domstolenes behandling af fortrolige oplysninger er anmeldt til Domstolsstyrelsen, der opbevarer en samlet fortegnelse over anmeldelserne. De godkendte anmeldelser kan ses i Administrationskontoret. Domstolenes anmeldelser af behandlingen af personoplysninger er i sagens natur forholdsvis ensartede, og langt den største del af anmeldelserne er da også foretaget på grundlag af de standarder, som Domstolsstyrelsen har udarbejdet for sagsområderne skiftesager (henholdsvis dødsbosager og andre skiftesager), civilsager, fogedsager, notarialsager, tvangs-

4 Side 4/7 auktionssager, straffesager, almindelige journalsager og domsresuméer på hjemmesider. Behandlingen af personoplysninger ved byretterne foretages som altovervejende hovedregel på samme måde og ved anvendelse af ens edb-systemer. Sikkerhedsinstruks IT-kontoret har i 2004 udsendt en revideret sikkerhedsinstruks, der gælder for byretterne. Instruksen udgør en del af den enkelte rets lokale sikkerbedsbestemmelser. Aktindsigt Lovgivningen - det vil navnlig sige retsplejeloven, persondataloven og bekendtgørelsen om udarbejdelse af retslister m.v. - sætter nogle rammer for domstolenes videregivelse af oplysninger, herunder til pressen. Den 1. juli 2004 trådte nye regler om offentlighed i retsplejen i kraft, jf. lov nr. 215 af 31. marts 2004 om ændring af retsplejeloven og forskellige andre love (offentlighed i retsplejen). Loven bygger på Retsplejerådets betænkning nr. 1427/2003 om reform af den civile retspleje II - offentlighed i civile sager og straffesager. Formålet med loven er at udvide adgangen til aktindsigt ved domstolene og at modernisere retsplejelovens regler om offentlighed i civile sager og straffesager med henblik på at sikre den størst mulige åbenhed og indsigt i domstolenes arbejde. Domstolsstyrelsen har i anledning af de nye regler udarbejdet en vejledning af 17. juni 2004 om aktindsigt mv. ved domstolene. Denne vejledning erstatter Domstolsstyelsens vejledning af 30. september 2003 om domstolenes videregivelse af oplysninger til pressen. Retslister Den 1. juli 2004 trådte en ny retslistebekendtgørelse i kraft, jf. bekendtgørelse nr. 546 af 18. juni 2004 om retslister og om massemediernes aktindsigt i og opbevaring af kopier af anklageskrifter og retsmødebegæringer m.v. Retslistebekendtgørelsen giver en næmere præcisering af de oplysninger, der skal med på retslisterne. Bekendtgørelsens 1 indeholder således en oplistning af, hvilke sager der skal med på retslisten, og hvilke sager der ikke skal med. Det fremgår af bekendtgørelsens 1, stk. 2, at foged- og skiftesager ikke skal på retslisten. Retten kan dog beslutte at medtage sager, der har offentlig interesse. Domsafsigelser i skiftesager skal dog medtages, jf. 2. pkt. Det betyder, at f.eks. tvangsauktionssager ikke skal på retslisten jf. 1, stk. 2, medmindre retten i en konkret sag finder, at sagen har offentlig interesse. Domstolsstyrelsen har orienteret nærmere om reglerne i cirkulæreskrivelser nr. 605 af 25. juni 2004 og nr. 622 af 17. september 2004.

5 Side 5/7 Konkrete sager vedrørende persondataloven Domstolsstyrelsen behandlede i 2004 flere konkrete sager af mere generel interesse vedrørende domstolenes persondatabehandling: Klage over registrering i fogedsystemet En registreret klagede over uberettiget at være registreret i fogedsystemet i en byret. Den registrerede henviste til, at sagen var blevet sendt til retten ved en fejl, og at den var blevet tilbagekaldt. Den registrerede anmodede om, at de pågældende data blev slettet i fogedsystemet. Efter persondatalovens 37, stk. 1, skal den dataansvarlige berigtige, slette eller blokere oplysninger, der viser sig urigtige eller vildledende eller på lignende måde er behandlet i strid med lov eller bestemmelser udstedt i medfør af lov, hvis en registreret person fremsætter anmodning herom. I fogedsystemet havde retten i dette tilfælde registreret navn og adresse, at der havde været indgivet en sag på et vist beløb, at der var betalt retsafgift, og at sagen var tilbagekaldt. Domstolsstyrelsen fandt, at retten havde foretaget en lovlig databehandling, der ikke var i strid med persondatalovgivningen eller anden lovgivning. Registreringen havde i øvrigt betydning for retsafgiftsafregningen og rettens statistik. Da der således ikke forekom urigtige eller vildledende oplysninger i systemet eller oplysninger, der på anden måde var i strid med lovgivningen, kunne den registredes ønske om sletning ikke imødekommes. Oplysningspligt - Insolvensskiftesager Arbejdsgruppen vedrørende insolvensskiftesager havde udarbejdet et notat med nogle punkter om konkursens retsvirkninger og spurgte os i den forbindelse, hvilke af punkterne skyldneren bør oplyses om i medfør af persondatalovens regler. Reglerne om oplysningspligt over for den registrerede findes i persondatalovens kapitel 8. Det fremgår af 28, at den dataansvarlige skal give den registrerede oplysninger om Den dataansvarliges identitet Formålene med den behandling som begrunder registrering af oplysningerne Alle yderligere oplysninger, der under hensyn til de særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser. Domstolsstyrelsen udtalte, at oplysningerne forudsætter en konkret vurdering i hvert enkelt tilfælde, hvorfor det ikke var muligt at komme med en udtømmende liste over, hvad oplysningspligten efter persondatalovens 28 omfatter. Med udgangspunkt i arbejdsgruppens notat fandt Domstolsstyrelsen, at skyldneren i forbin-

6 Side 6/7 delse med afsigelse af konkursdekretet som hovedregel i hvert fald skal underrettes om følgende: At konkursen indberettes ved både fogedretten og konkursværnetinget At sager, der vedrører gæld stiftet før konkursen, bliver afvist af fogedretten At sager, der indleveres til civilretten og vedrører mellemværende opstået før konkursen, bliver afvist, medmindre sagsøgeren begærer dom over skyldneren personligt At konkursdekretet offentliggøres At skyldneren har pligt til at give visse oplysninger Fremlæggelse af bevis under en retssag ( liste over kommanditister) Domstolsstyrelsen blev af en advokat bedt om at oplyse, hvorvidt der var noget til hinder for, at han i forbindelse med en retssag fremlagde et register over kommanditister med oplysninger om personnummer, navn, antal anparter og gæld i forhold til et kommanditselskab. Domstolsstyrelsen fandt, at det ligger uden for styrelsens kompetence at tage stilling til spørgsmålet. Domstolsstyrelsens tilsynskompetence på dette område er reguleret i persondatalovens 67, stk. 2 og 3, hvorefter tilsynet alene omfatter domstolenes behandling af personoplysninger på det administrative område, mens anden behandling af oplysninger træffes af vedkommende ret. Domstolsstyrelsen fandt, at spørgsmålet om, under hvilke omstændigheder en part er berettiget til at fremlægge beviser under en retssag, henhører under domstolenes judicielle virksomhed. Spørgsmålet skulle derfor rettes til den ret, hvor sagen var anlagt. Oversigt over lovgivning, bekendtgørelser og vejledninger Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger, som ændret ved lov nr. 280 af 25. april Bekendtgørelse nr. 532 af 15. juni 2000 om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for domstolene. Bekendtgørelse nr. 535 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for domstolene. Bekendtgørelse nr. 546 af 18. juni 2004 om retslister og om massemediernes aktindsigt i og opbevaring af kopier af anklageskrifter og retsmødebegæringer mv Cirkulæreskrivelse nr. 622 af 17. september 2004 om retslister. Cirkulæreskrivelse nr. 605 af 25. juni 2004 om retslister. Vejledning af 17. juni 2004 om aktindsigt mv. ved domstolene.

7 Side 7/7 Cirkulæreskrivelse af 23. september 2003 om vilkår for offentliggørelse af domsresumeér på hjemmesider. Retningslinier af 13. november 2002 om anvendelsen af . Domstolsstyrelsens generelle vejledning af 1. december 2000 om persondataloven. Domstolsstyrelsens vejledning af 1. december 2000 om anmeldelsesordningen m.v. inden for domstolsområdet efter persondataloven. Domstolsstyrelsens vejledning af 1. december 2000 om de registreredes rettigheder efter persondataloven.