Definition og analyse af personoplysninger, forholdet til PSI-loven, og muligheden for anonymisering af personhenførbar information - Et juridisk

Størrelse: px
Starte visningen fra side:

Download "Definition og analyse af personoplysninger, forholdet til PSI-loven, og muligheden for anonymisering af personhenførbar information - Et juridisk"

Transkript

1 Definition og analyse af personoplysninger, forholdet til PSI-loven, og muligheden for anonymisering af personhenførbar information - Et juridisk dokument af Michael Agerholm Juhl, jurist hos ODAA. April

2 Indledning Offentliggørelse af data til videreanvendelse via ODAA, er ligesom alt andet data der offentliggøres med henblik på videreanvendelse, reguleret af PSI-loven (lov om videreanvendelse af den offentlige sektors informationer). PSI-loven er baseret på EU-direktivet 2003/98/EF af 17. november 2003 om videreanvendelse af den offentlige sektors informationer, der søger at fremme offentlige myndigheders frigørelse af data til kommerciel og ikke-kommerciel videreanvendelse. Adgangen til at frigøre den data som de offentlige myndigheder har i deres besiddelse er ikke ubegrænset: Det følger af PSI-lovens 4, stk. 1, at offentlige myndigheder kan stille dokumenter og datasamlinger til rådighed, medmindre anden lovgivning er til hinder herfor. Anden lovgivning skal derfor respekteres, og her kommer bl.a. persondataloven i spil. Det følger også af artikel 1 i direktiv 2003/98/EF som loven er baseret på, at der er visse undtagelser til den generelle adgang til at frigøre data når det kommer til data der er omfattet af databeskyttelseslovgivningen. Hvis nogle oplysninger udgør personoplysninger i persondatalovens forstand, så er det persondataloven der regulerer hvorledes disse oplysninger må behandles, og hvilke betingelser der skal være opfyldt førend de må behandles. Der vil derfor i det følgende blive set nærmere på hvilken type data der konstituerer persondata, for at kunne vurdere om den pågældende data er omfattet af behandlingsreglerne i persondataloven, hvilke regler der gælder for behandling af personoplysninger, og hvordan disse regler hænger sammen med reglerne i PSI-loven. Derudover vil der blive set nærmere på muligheden for at anonymisere data såfremt dette er nødvendigt. Personoplysninger generelt og begrebet personhenførbarhed Personoplysninger er defineret i persondatalovens 3 som enhver form for information om en identificeret eller identificerbar fysisk person. Ved udtrykket identificerbar person skal forstås en person, der direkte eller indirekte kan identificeres ved et eller flere elementer der er særlige for den pågældende persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet. Det ligger i begrebet personoplysninger, at der er tale om enhver oplysning der kan henføres (dvs. en personhenførbar oplysning) til én fysisk person, selv om dette forudsætter kendskab til 2

3 personnummer, registreringsnummer, eller lignende særlige identifikationer, som fx et løbenummer. Begrebet er således meget bredt defineret. En oplysning kan derfor karakteriseres som en personoplysning, og være omfattet af loven, selvom det først er når den kombineres med andre oplysninger at den kan kan henføres til en fysisk person. Hvis en oplysning betragtes som en personoplysning er den derfor pr. definition personhenførbar. Ved vurderingen af om en person er identificerbar ud fra en given oplysning, skal alle hjælpemidler der med rimelighed kan tænkes bragt i anvendelse for at identificere den pågældende person, tages i betragtning. Et eksempel: Der indsamles spørgeskemaer fra en række personer. Spørgeskemaerne er alene påført et løbenummer. Løbenummeret henviser til en oversigt over navnene på de personer der har besvaret spørgeskemaerne. Spørgeskemaet vil i sig selv isoleret set ikke indeholde personoplysninger, men da oplysningerne i spørgeskemaet kan sammenkobles med oversigten over personer, vil det derfor ved behandlingen af oplysningerne være muligt at identificere de pågældende personer. Der er således tale om personoplysninger, og behandlingen vil derfor være omfattet af persondataloven. Der findes forskellige typer af personoplysninger, og persondataloven er struktureret således, at alle oplysningstyper som ikke specifikt er opregnet i 7, 8, eller som personnummeret særreguleret i 11, er omfattet af 6, stk. 1 der altså gælder for de fleste personoplysninger. Behandlingsbetingelser for de almindelige personoplysninger i 6 Som nævnt gælder der, at de personoplysninger der ikke er specifikt opregnet i og dermed omfattet af persondatalovens 7, 8 og 11, skal betragtes som almindelige personoplysninger, og dermed omfattet af behandlingsbetingelserne i 6. Behandling af almindelige personoplysninger må kun finde sted i medfør af 6, hvis en af betingelserne i 6, stk. 1-3 er opfyldt. Det er således kun nødvendigt at én enkelt betingelse er opfyldt førend behandling kan ske. Der kan således behandles oplysninger efter persondatalovens 6, hvis: - den registrerede har givet udtrykkeligt samtykke hertil; 3

4 - behandlingen er nødvendig af hensyn til en aftale eller til gennemførelse af foranstaltninger der træffes på den registreredes anmodning - behandlingen er nødvendig for at overholde en retlig forpligtelse for den dataansvarlige - behandlingen er nødvendig for at beskytte den registreredes vitale interesser - behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse - behandlingen er nødvendig af hensyn til udførelsen af en opgave, der henhører under offentlig myndighedsudøvelse som den dataansvarlige eller tredjemand til hvem oplysningerne videregives, har fået pålagt, - behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand til hvem oplysningerne videregives kan forfølge en berettiget interesse, og hensynet til den registrerede person ikke overstiger denne interesse - en virksomhed må videregive oplysninger om en forbruger til en anden virksomhed hvis forbrugeren har givet udtrykkeligt samtykke hertil, o videregivelse af oplysninger kan dog ske uden samtykke, hvis er tale om generelle kundeoplysninger Af de ovennævnte behandlingsbetingelser, er betingelsen om samtykke klart den stærkeste behandlingsgrund. I forhold til alle datatyper og alle behandlingsformer der er omfattet 6, men også af 7-8, kan behandling af personoplysninger finde sted, såfremt den registrerede person udtrykkeligt samtykker hertil. Samtykket er grundlæggende en viljeserklæring fra den registrerede person og kan gives af denne, men kan ligeledes gives af en person der har fået fuldmagt hertil. Samtykket vil typisk gives til den dataansvarlige som vurderer om det er gyldigt, men det er i praksis accepteret at samtykket kan gives til tredjemand som herefter formidler det til den dataansvarlige. Som nævnt ovenfor, er en oplysning først en personoplysning når den i sig selv eller i kombination med andre oplysninger kan henføres til en specifik fysisk person, og dette gælder uanset om der er tale om en almindelig personoplysning, en følsom personoplysning eller en semi-følsom personoplysning. 4

5 De følsomme personoplysninger i 7 Oplysningerne fastsat i persondatalovens 7 er kendt som de følsomme personoplysninger. Hvis en personoplysning falder ind under en af disse emnegrupper er den således at betragte som følsom og derfor reguleret af 7. Ifølge 7, stk. 1 gælder der, at der som udgangspunkt ikke må behandles oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Der er i den juridiske litteratur bred enighed om, at en række af de nævnte oplysningstyper er sensitive og dermed tilhører privatlivsbeskyttelsens kerneområde. Oplysningstyperne er karakteriseret ved at være brede, og mange af dem indeholder både noget trivielt og noget som må betragtes som følsomt. De enkelte kategorier giver som udgangspunkt god mening, men deres afgrænsning kan undertiden give anledning til tvivl. Det giver sig selv, at oplysninger om helbredsmæssige forhold må betragtes som følsomme. Det har imidlertid været diskuteret, om den oplysning at en person er syg, uden at sygdommen er specificeret skal betragtes som en helbredsoplysning, og dermed være omfattet af 7, stk. 1. Bestemmelsen giver i sig selv ikke noget svar herpå, men i Datatilsynets praksis antages det at være syg ikke som en helbredsoplysning, og er således ikke omfattet af persondatalovens 7, stk. 1. Det må derfor i stedet betragtes som værende en almindelig personoplysning og er derfor omfattet af 6, stk. 1. Selvom opregningen af de forskellige grupper af oplysninger som udgangspunkt giver god mening, er der dog i bestemmelsen medtaget enkelte oplysningstyper, hvis sensitivitet under et dansk perspektiv ikke er ganske åbenbar, hvilket kort vil blive nærmere diskuteret. Disse oplysninger blev under den tidligere registerlovgivning ikke anset for følsomme, men at disse oplysningstyper nu er omfattet af persondatalovens 7, stk. 1, beror på at oplysningerne var indeholdt i direktiv 95/46/EF (databeskyttelsesdirektivet), som persondataloven er baseret på, og derfor blev det besluttet også at medtage disse oplysninger i 7 ved persondatalovens udformning. I persondataloven, er det fx nyt i forhold til den tidligere registerlovgivning, at oplysninger om filosofisk overbevisning anses for følsomme. Der er anmeldt enkelte behandlinger til Datatilsynet, som efter den dataansvarliges skøn omfatter denne oplysningstype, men der foreligger endnu ikke nogen afgørelser som afklarer hvad der gemmer sig bag denne kategori. Der kan formentlig være 5

6 tale om oplysninger, som kan minde om en religiøs overbevisning, og således angår noget mere end det faktum at en person blot er tilhænger af en bestemt filosofisk retning. Det ville være ønskeligt med en klarere afgrænsning i persondataretten, da en kategorisering af de følsomme personoplysninger bør være forholdsvist præcis. Når afgrænsningen ikke er præcis medfører det, at den dataansvarliges behandlingsmuligheder begrænses, idet der ikke er noget specifikt at forholde sig til, og det er ikke hensigtsmæssigt. I forhold til oplysninger om religiøs overbevisning, kan det virke naturligt at disse bør karakteriseres som følsomme. Det er dog ikke automatisk givet, at alle disse oplysninger bør opfattes således. Her i Danmark, vil en oplysning om at en person er medlem af den danske folkekirke ikke umiddelbart betragtes som følsomt, fordi dette gælder for størstedelen af befolkningen. Der kan dog være forskellige måder at betragte en oplysning om religiøst tilhørsforhold på. Oplysningen kan være følsom, enten fordi den henviser til noget indre og privat i det enkelte menneske, til tro, eller fordi kendskab til denne oplysning kan give anledning til negative reaktioner over for den enkelte. Det må lægges til grund, at det er det sidste der er udslagsgivende. Selvom tro kan være særdeles personligt, er det samtidig en oplevelse som man ofte gerne deler med andre. Under dette perspektiv er der ikke nogen grund til at skjule sådan en oplysning. Dette indebærer, at det kun er når oplysningen er om religiøs overbevisning adskiller personen fra andre personer, hvor dette kan medføre noget negativt i form af diskrimination, at den med rette kan kategoriseres som følsom. Det er således ikke selve oplysningen som er følsom, men oplysningens virkninger som er følsom. For så vidt angår oplysninger om fagforeningsmæssigt tilhørsforhold, forekommer det heller ikke uden videre åbenbart at der er tale om en følsom oplysningstype. Denne kategori omfatter også oplysninger som ikke identificerer den fagforening en person er medlem af, og også oplysninger om at en person tidligere blot har været medlem af en fagforening. I Danmark virker det usædvanligt at betragte en sådan oplysning som følsom. At en jurist eller økonom er medlem af DJØF, eller en IT-uddannet er medlem af PROSA, virker ikke som noget der bør karakteriseres som følsomt. Men som skrevet ovenfor, så er oplysningstypen medtaget på baggrund af at den fandtes i det bagvedliggende direktiv. Dette viser at bestemmelsen har en EU-retlig baggrund, hvor det illustreres at bedømmelserne af oplysningstyperne kan variere inden for forskellige retskulturer. 6

7 Uanset ovenstående betragtninger om logikken i at visse oplysninger skal betragtes som følsomme, betragtes de uanset dette altså som følsomme oplysninger. Disse følsomme oplysninger må derfor som udgangspunkt ikke behandles, men behandling kan dog ske, hvis betingelserne i 7, stk. 2-7 finder anvendelse i det specifikke tilfælde. Ifølge undtagelserne i 7, stk. 2 kan der behandles oplysninger, der er karakteriseret som følsomme i 7 hvis: - den registrerede har givet sit udtrykkelige samtykke til behandling - hvis behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, hvor den pågældende ikke er fysisk eller juridisk i stand til at give samtykke - hvis behandlingen vedrører oplysninger som er blevet offentliggjort af den registrerede - hvis behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares Derudover følger det af 7, stk. 3-7 at der er mulighed for at behandle følsomme personoplysninger omfattet af stk. 1, når der er tale om: - behandling af fagforeningsmæssige forhold, hvis overholdelsen er nødvendig af arbejdsretlig forpligtelse eller specifikke rettigheder - en stiftelse, forening eller anden almennyttig organisation som har politisk, filosofisk, religiøs eller faglig art kan inden for rammerne af organisationen foretage behandling af følsomme oplysninger om sine medlemmer. Der kan dog kun ske videregivelse af sådanne oplysninger, hvis den registrerede person har givet et udtrykkeligt samtykke - at en behandling er nødvendig med henblik på bl.a. forebyggende sygdomsbekæmpelse, eller patientbehandling mv. og behandlingen foretages af en person inden for sundhedssektoren der er undergivet tavshedspligt efter lovgivningen - at en behandling er nødvendig af hensyn til en offentlig myndigheds varetagelse af sine opgaver på det strafferetlige område - at en behandling af oplysninger sker af grunde, der vedrører hensynet til vigtige samfundsmæssige interesser, og tilsynsmyndigheden giver tilladelse hertil 7

8 De semi-følsomme personoplysninger i 8 Oplysningerne fastsat i persondatalovens 8 er kendt som de semi-følsomme personoplysninger. I medfør af 8, stk. 1 må der for den offentlige forvaltning ikke behandles oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i 8, stk. 1 nævnte, medmindre det er nødvendigt for varetagelsen af myndighedens opgaver. Oplysningerne indeholdt i 8, stk. 1 kan klassificeres som en opsamling af oplysninger der burde have været medtaget i persondatalovens 7. Ved udformningen af persondataloven, som er baseret på databeskyttelsesdirektivet (95/46/EF), blev oplysningerne i artikel 7 som 7 er baseret på anset for at være udtømmende. Dvs. det var derfor ikke muligt at medtage de oplysninger som tidligere var at finde i 9, stk. 2 i lov om offentlige myndigheders registre om strafbare forhold, væsentlige sociale problemer og andre rent private forhold i persondatalovens 7, da disse ikke var at finde i artikel 7 databeskyttelsesdirektivet. Derfor valgte man i stedet at lave en slags opsamlingsbestemmelse i 8 for disse oplysninger og reglerne for behandling af dem. Hvis en personoplysning derfor er omfattet af denne emnegruppe, er den at betragte som semi-følsom og er således reguleret af persondatalovens 8. Indholdet af betegnelsen strafbare forhold giver sig selv: her er der tale om informationer om personer, der vedrører forhold for hvilke der har kunnet idømmes straf efter fx straffeloven. Som eksempler på oplysninger om væsentlige sociale problemer, kan bl.a. nævnes oplysninger om langvarig arbejdsløshed, eller at en person modtager førtidspension, idet tilkendelse af førtidspension er betinget af en varigt nedsat erhvervsevne pga. fysisk eller psykisk invaliditet eller sociale forhold. Som eksempler på andre oplysninger om rent private forhold kan nævnes oplysninger om andre foreningsmæssige forhold end fagforeningsmæssige forhold som nævnt i 7, stk. 1. Derudover kan der være tale om oplysninger om interne familieforhold såsom familiestridigheder og opdragelsesmåde og lignende. Endvidere vil oplysninger om selvmordsforsøg, separationsansøgninger, skilsmissebegæringer mv. antages at være at betragte som private forhold. 8

9 Disse semi-følsomme oplysninger, må som udgangspunkt heller ikke behandles, men ligesom i 7 om følsomme personoplysninger, er der naturligvis også undtagelser til denne hovedregel. Disse undtagelser findes i, 8, stk Først og fremmest følger det af 8, stk. 1, at sådanne oplysninger ikke må behandles, medmindre det er nødvendigt for myndighedens opgaver. Derudover følger det af 8, stk. 2 at der gerne må ske videregivelse af disse oplysninger, hvis: - den registrerede har givet sit udtrykkelige samtykke til videregivelse - videregivelsen sker til varetagelse af offentlige eller private interesser der klart overstiger hensynet til de interesser der begrunder hemmeligholdelse, herunder hensynet til den som hemmeligholdelse angår - videregivelse er nødvendig for udførelse af en myndigheds virksomhed eller påkrævet for en afgørelse som myndigheden skal træffe - videregivelsen er nødvendig for udførelsen af en persons eller en virksomheds opgaver for det offentlige Endelig følger det af 8, stk. 3-6 at: - forvaltningsmyndigheder der udfører opgaver inden for det sociale område, må kun videregive oplysninger som nævnt i både 8, stk. 1 og 7, stk. 1 hvis der er givet samtykke eller videregivelse er et nødvendigt led i sagens behandling eller nødvendig for at en myndighed kan føre tilsyns- eller kontrolopgaver - private må behandle oplysninger som nævnt i 8, stk. 1, hvis den registrerede har givet sit udtrykkelige samtykke hertil. Derudover kan der ske behandling hvis det er nødvendigt til varetagelse af en berettiget interesse, som klart overstiger hensynet til den registrerede o Private må dog ikke videre give disse oplysninger uden den registreres samtykke, men videregivelse kan dog ske uden samtykke når det sker til varetagelse af offentlige eller private interesser, herunder hensynet til den pågældende selv, der klart overstiger hensynet til de interesser der begrunder hemmeligholdelse. - et fuldstændigt register over straffedomme, må kun føres for en offentlig myndighed 9

10 Personnummer som personoplysning Reglerne for behandling af et personnummer fremgår af 11, stk. 1 hvorefter offentlige myndigheder gerne må behandle oplysninger om personnummer med henblik på entydig identifikation eller som journalnummer. Reglerne for hvornår private må behandle et personnummer fremgår af 11, stk. 2, hvorefter personnummeret må behandles: - når det følger af lov eller bestemmelser fastsat i lov, - når den registrerede har givet samtykke hertil, - når behandlingen finder sted til bl.a. videnskabelige eller statistiske formål eller hvis der er tale om videregivelse som et naturligt led i den normale drift af en virksomhed, og når videregivelse er af afgørende betydning for at sikre en entydig identifikation af den registrerede eller videregivelsen kræves an en offentlig myndighed o Uanset dette, må der ikke ske offentliggørelse af et personnummer uden udtrykkeligt samtykke. Et personnummer er en personoplysning, men i sig selv udgør personnummeret ikke som sådan en følsom personoplysning. Personnummerets store styrke er, at det kan give en tydelig identifikation af alle borgere. De første 6 cifre i personnummeret angiver en persons fødselsdato, mens de sidste 4 cifre er løbenumre, hvoraf man af det sidste der fungerer som et kontrolciffer kan se personens køn. Informationen der udspringer af personnummeret, er altså alder og køn, og dermed personoplysninger der er at betragte som almindelige, og dermed omfattet af 6, stk. 1. Det er dog ikke nummeret i sig selv der giver anledning til betænkeligheder, men personnummerets anvendelse og funktion som giver anledning til databeskyttelsesretlige overvejelser. I fx Norge og Sverige er personnummeret ikke at betragte som en fortrolig oplysning, men personnummeret har en særegen status i Danmark, hvor det bliver brugt som indgangsnøgle til mange forskellige registre. I princippet kan man via personnummeret finde alle oplysninger om en person i alle de systemer, hvor personnummeret anvendes. Derudover kan andre personers personnumre anvendes til identitetstyveri, hvilket er meget udbredt i andre lande, og som ligeledes forekommer i Danmark. 10

11 Som udgangspunkt betragtes personnummeret altså ikke som en følsom personoplysning. På grund af personnumrets særegne status i Danmark som adgangsmiddel til mange tjenester, og almindelige menneskers opfattelse af at personnumret er noget meget privat, må det dog lægges til grund, at personnummeret skal behandles forsigtigt. Derfor må det på trods af behandlingsbetingelserne i persondatalovens 11 behandles varsomt, og må derfor ikke offentliggøres til videreanvendelse i digitale tjenester. Dette må også siges at være gældende, selvom der gives et udtrykkeligt samtykke til behandling, idet det ikke vil være klart for den registrerede, hvor langt samtykket vil række. Hvis et personnummer først bliver offentliggjort til videreanvendelse i digitale tjenester, er det ikke til at forudse i hvilket omfang personnummeret kan anvendes, og derfor er det således udelukket at anvende det i datasæt der skal offentliggøres. Adgangen til at offentliggøre personoplysninger i forhold til PSI-loven Som ovenfor nævnt, følger det af PSI-loven at anden lovgivning respekteres, ligesom direktivet som loven er baseret på har undtagelser til den normale adgang til at offentliggøre data, når det kommer til personoplysninger. Nærmere bestemt følger det af PSI-direktivet, og af PSI-loven at princippet om videreanvendelse ikke er automatisk, når retten til beskyttelse af personoplysninger står på spil. Som udgangspunkt, så giver databeskyttelseslovgivningen ikke mulighed for, at offentlige instanser kan offentliggøre personoplysninger, som er indsamlet til andre normalt administrative formål. Der gælder her en formålsbegrænsning for personoplysninger, som angiver at personoplysninger kun skal benyttes til det formål de er indsamlet. Det følger af 5, stk. 2 i persondataloven, at senere behandling af personoplysninger ikke må være uforenelig med de formål til hvilket oplysningerne oprindeligt blev indsamlet. Det vil sige, at i disse tilfælde er det pga. formålsbegrænsningen ikke muligt at videreanvende personoplysninger som led i initiativer for videreanvendelse for åbne data. Som anført ovenfor under afsnittene om de respektive personoplysninger, følger det af persondataloven, at der er adgang til at behandle personoplysninger når betingelserne herfor er opfyldt. Men denne adgang til behandling strækker sig ikke automatisk til at kunne offentliggøre de pågældende personoplysninger til videreanvendelse i digitale tjenester i medfør af PSI-loven. 11

12 Denne normale adgang der er til behandling vil nemlig oftest vedrøre en intern behandling, som vil være foreneligt med det formål som personoplysningerne er indsamlet til. I forhold til videreanvendelse af åbne data skal man for det første huske på, at det ikke er en selvfølgelighed at personoplysninger udstillet på en offentlig platform vil blive brugt til de formål de er indsamlet til. Derudover skal man huske på, at åbne data er ensbetydende med at man giver adgang til data til en meget stor kreds af personer, og det er ikke hensigtsmæssigt at de får adgang til personoplysninger som kan henføres til specifikke personer, netop fordi det er ikke på forhånd er givet hvilket formål oplysningerne bliver frigivet til, og ej heller til hvilken kreds af personer. Selv et udtrykkeligt samtykke fra en registreret person, kan vise sig ikke at være tilstrækkeligt, idet den samtykkende person ikke på forhånd kan vide hvad der reelt samtykkes til. Dermed kan et samtykke komme til at stille den registrerede i en situation denne slet ikke havde forventet ved afgivelse af samtykket. Derudover gælder, at hvis personoplysninger bliver behandlet i strid med deres oprindelige formål, eller bliver behandlet i strid med deres behandlingsbetingelser, så kan dette få konsekvenser for både den dataejer som i første gang udstiller personoplysningerne, da dette udgør en behandling. Ligeledes kan det få konsekvenser for dem som efterfølgende videreanvender og derved behandler de pågældende oplysninger. Såfremt den kommende revidering af databeskyttelsesdirektivet som ventet kommer til at indføre yderst høje bødetakster for persondatabehandling i strid med dets bestemmelser, kan det hurtigt blive en meget dyr affære for både dataejere såvel som senere videreanvendere. Som udgangspunkt må det derfor lægges til grund, at de datasæt som bliver gjort offentligt tilgængelige til videre brug i digitale tjenester ikke må indeholde personoplysninger, og datasæt indeholdende personoplysninger skal derfor renses for disse før de udstilles. Alternativt kan datasæt indeholdende personoplysninger jf. nedenfor anonymiseres til en sådan grad, at de ikke længere kan siges at indeholde personoplysninger, og dermed ikke længere være omfattet af databeskyttelseslovgivningen. For så vidt angår personoplysninger som allerede er gjort offentligt tilgængelige, kan det følge af lovbestemmelser at disse personoplysninger ikke må videreanvendes. Fx følger det af lov om bygnings- og boligregistrering (BBR) at oplysninger om ejeres økonomiske forhold ikke må 12

13 videreanvendes, selvom disse oplysninger allerede kan findes ved en søgning på nettet. Dette bør således haves for øje når man påtænker at offentliggøre data. Modsat kan det også ved lov være besluttet, at visse personoplysninger godt kan offentliggøres til videreanvendelse i digitale tjenester. Anonymisering af personoplysninger Såfremt man ønsker at offentliggøre et datasæt som indeholder personoplysninger, kan dette lade sig gøre hvis datasættet gennemgår en anonymiseringsproces, således at der ikke længere er genkendelige personoplysninger i datasættet. I det følgende vil anonymisering blive kort berørt, herunder hvad man skal være opmærksom på og hvilke teknikker man bl.a. kan anvende. Der er dog kun tale om en overfladisk gennemgang, så hvis man ønsker en mere dybdegående gennemgang af hvad anonymisering er og hvordan man gør, er det nødvendigt at kigge i den øvrige litteratur om anonymisering, og de tekniske vejledninger der findes hertil Hvis et datasæt med personoplysninger er korrekt anonymiseret, og enkeltpersoner ikke længere er identificerbare, har oplysningerne ikke længere karakter af personoplysninger, og den europæiske databeskyttelseslovgivning finder ikke længere anvendelse. I Danmark vil det sige, at oplysningerne ikke længere er omfattet af persondataloven. Da oplysningerne ikke længere er omfattet af persondataloven, er loven ikke til hinder for offentliggørelse af de pågældende data, og datasættet kan således som udgangspunkt udstilles til videreanvendelse i digitale tjenester. Det skal dog haves for øje, at selvom oplysningerne ikke længere har karakter af personoplysninger, kan der være en risiko for at et datasæt som er anonymiseret, kan kombineres med at andet datasæt på en sådan måde at de oprindelige personoplysninger kan genskabes. I det følgende ses der nærmere på med hvilke metoder personoplysninger kan anonymiseres, og hvilke ting man bør være opmærksom på i forhold til anonymisering og genkendelse af de oprindelige oplysninger. Nærmere definition af anonymisering Anonymisering er omtalt i betragtning 26 i direktiv 95/46/EF, som persondataloven er baseret på. Heri står der, at beskyttelsesprincipperne gælder ikke oplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres. For at oplysninger er anonymiseret ifølge betragtning 26, skal der fjernes tilstrækkelige elementer fra dem, så den 13

14 registrerede person ikke længere kan identificeres. Det vil sige, at oplysningerne skal være behandlet på en sådan måde, at de ikke længere kan bruges til at identificere en fysisk person, ved hjælp af alle de hjælpemidler der med rimelighed kan tænkes bragt i anvendelse, for at identificere den pågældende person, af den registeransvarlige eller af tredjemand. Dette betyder, at behandlingen af oplysninger til anonymiseret form skal være uigenkaldelig, og resultatet af anonymisering som en teknik der anvendes på personoplysninger, bør ifølge direktivet være ligeså permanent som sletning af de pågældende personoplysninger. Der sættes dermed en meget høj standard i direktivet, for hvor uigenkaldelig en anonymisering skal være, førend at den kan siges at være fyldestgørende. Lovligheden ved anonymisering Når personoplysninger anonymiseres, er udgangspunktet at personoplysningerne skal være indsamlet og behandlet i overensstemmelse med persondataloven. Ifølge persondatalovens 5, stk. 2 skal indsamlingen ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål. Selve anonymiseringsprocessen af de pågældende personoplysninger, dvs. behandlingen af personoplysningerne for at anonymisere dem må betragtes som senere behandling, og denne behandling skal derfor opfylde kravet om forenelighed, dvs. anonymiseringen må ikke være uforenelig med indsamlingen af oplysninger der er sket til udtrykkeligt angivne og saglige formål. Det er givet, at anonymisering som et led i den senere behandling af personoplysninger kan anses for foreneligt med behandlingens oprindelige formål, såfremt anonymiseringsprocessen med sikkerhed frembringer oplysninger jf. ovenstående definition, hvorfra det ikke det er muligt at genskabe de oprindelige personoplysninger. Det er således ikke i strid med persondatalovens 5, stk. 2 om forenelighed, at anonymisere personoplysninger ved en senere databehandling. Muligheden for at identificere personer i anonymiserede data Anonymiserede oplysninger er som nævnt anonyme oplysninger som tidligere henviste til en identificerbar person, men hvor identifikation ikke længere er mulig. Aggregering og anonymisering skal ske så tidligt som muligt og udføres af den registeransvarlige, eller af en tredjemand som handler på den registeransvarliges vegne, og som besidder de nødvendige specialiserede færdigheder. Det må ikke overlades til en videreanvender, at udføre anonymiseringen dvs. man må ikke udstille personoplysninger, og så stille det som en betingelse 14

15 i en licens at datasættet skal anonymiseres førend at det må videreanvendes. Det skal være anonymiseret, inden det udstilles på en åben platform. Ved anonymisering af oplysninger, må de registeransvarlige tage stilling til muligheden og risikoen for identificering ved deres valg af anonymiseringsmetode. I den henseende er der nogle vigtige faktorer der skal tages i betragtning. Som nævnt ovenfor under definition af anonymisering, er oplysninger anonymiseret når de er behandlet på en sådan måde, at de ikke længere kan bruges til at identificere en person, ved hjælp af alle de hjælpemidler der med rimelighed kan tænkes bragt i anvendelse. Først og fremmest bør de registeransvarlige fokusere på de konkrete hjælpemidler der skal bruges til at fjerne anonymiseringen, herunder de udgifter og den viden der er nødvendigt for at bringe disse hjælpemidler i anvendelse, og vurdere sandsynligheden herfor. De registeransvarlige bør afveje anonymiseringsindsatsen og omkostningerne i forhold til at der kommer flere og flere billige tekniske hjælpemidler til identificering til rådighed, og den stadig større adgang til andre datasæt på baggrund af at offentligheden åbner op for data. Endvidere kan identificeringsrisikoen stige med tiden pga. udviklingen inden for IT og hurtigere og billigere computerkraft. For det andet er de hjælpemidler der tages i anvendelse, hjælpemidler der kan anvendes af den registeransvarlige eller af enhver anden person, dvs. den registeransvarliges egne hjælpemidler skal også tages i betragtning. Det betyder, at hvis en registeransvarlig ikke sletter originale identificerbare oplysninger i et datasæt og den registeransvarlige udleverer en del af datasættet, er det resulterende datasæt stadig personoplysninger og beskyttet af databeskyttelseslovgivningen da der kan ske identifikation af personoplysninger ved sammenkobling med de stadigt eksisterende ikke-anonymiserede personoplysninger. Det er kun hvis den registeransvarlige anonymiserer dataene til et niveau, hvor enkelte hændelser eller personer ikke længere kan identificeres, at det resulterende datasæt kan betragtes som anonymt. Hvis dette gøres effektivt, kan ingen parter udskille bestemte personer, sammenkoble flere poster i et datasæt eller mellem forskellige datasæt eller udlede nogle identificerende oplysninger. Af de anonymiseringsteknikker der bliver gennemgået nedenfor, randomisering og generalisering, er der ulemper ved begge, men de kan også begge afhængigt af omstændighederne og konteksten 15

16 være egnede til at opfylde det ønskede formål uden at krænke registrerede personers privatliv. I forhold til krænkelse af privatliv og identifikation, skal det bemærkes at identificering ikke kun omhandler muligheden for at finde en specifik persons navn eller adresse, men også den potentielle identificerbarhed ved at udskille et bestemt individ, sammenkoble informationer med andre informationer og udlede oplysninger. Databeskyttelseslovgivningen, dvs. persondataloven finder anvendelse uanset den registeransvarliges eller modtagerens hensigter. En tredjemand der behandler et datasæt, som er anonymiseret af den oprindelige registeransvarlige kan gøre dette lovligt uden at skulle tage højde for databeskyttelseslovgivningen, da datasættet pga. anonymiseringen ikke er omfattet af persondataloven, da der ikke længere er tale om personoplysninger. Men tredjemanden skal dog tage hensyn til konteksten og omstændighederne ved de anonymiseringsteknikker den registeransvarlige har anvendt, og hvordan sådanne anonymiserede data skal anvendes. Tredjemanden skal i forbindelse med behandlingen af datasættet og videreanvendelsen af dette, tage stilling til muligheden for identificering og skal ligesom den registeransvarlige tage stilling til de hjælpemidler der kan anvendes til identificering. Hvis der er en uacceptabel risiko for identificering ved tredjemands anvendelse af datasættet, vil datasættet ikke kunne anses for anonymiseret og behandlingen vil derfor igen falde ind under databeskyttelseslovgivningens område. Anonymiseringsteknikker I forhold til anonymisering af personoplysninger, findes der forskellige metoder som er mere eller mindre robuste. Ved anvendelsen af anonymiseringsteknikker, skal de registeransvarlige tage højde for tre risici der er forbundet med anonymisering: Udskilning, som er muligheden for at udskille nogle eller alle de poster i et datasæt som identificerer en bestemt person. Sammenkobling, som er muligheden for at koble mindst to poster vedrørende den samme registrerede eller en gruppe registrerede sammen. Udledning, som er muligheden for med stor sandsynlighed at udlede værdien af en attribut i et datasæt fra værdierne af et sæt andre attributter. En løsning som kan beskytte mod disse tre risici vil være robust over for genidentificering ved hjælp af de mest sandsynlige og rimelige hjælpemidler som den registeransvarlige og en tredjemand kan anvende. Det må dog understreges, at forskning har vist at ingen teknikker som 16

17 sådan er uden ulemper. Der er som udgangspunkt to overordnede fremgangsmåder for anonymisering, som er baseret på henholdsvis randomisering og på generalisering, og under disse er der nogle øvrige teknikker som vil blive berørt i det følgende. Randomisering Anonymiseringsmetoden randomisering, består af en gruppe forskellige teknikker som ændrer nøjagtigheden af dataene i et datasæt, så forbindelsen mellem data og en person fjernes. Hvis dataene i et datasæt er unøjagtige nok, kan de ikke længere henvise til en bestemt person. Randomisering kan beskytte mod udledningsangreb og kan kombineres med generaliseringsteknikker for at øge beskyttelsen personoplysninger, men randomisering reducerer ikke i sig selv de enkelte posters individualitet. De forskellige teknikker af randomisering vil i det følgende blive kort beskrevet: Tilførsel af støj Tilførsel af støj anvendes særligt, når informationer i et datasæt kan få store konsekvenser for specifikke personer. Teknikken består i, at ændre oplysninger i et datasæt så de ikke er helt nøjagtige, mens den overordnede fordeling opretholdes. En behandler af et datasæt vil antage, at værdierne i datasættet er nøjagtige, men dette vil kun være tilfældet til en vis grad. Hvis tilførsel af støj bruges effektivt, vil en specifik person ikke kunne identificeres, og en tredjemand vil ikke kunne reparere dataene eller finde ud af hvordan dataene er ændret. Det er stadig muligt at udskille poster relateret til en person, ligesom det er muligt at sammenkoble poster relateret til den samme person, mens udledningsangreb også er mulige men der vil være mindre chancer for at disse lykkes. For at mindske risikoen for udskilning, sammenkobling og udledning, skal tilførsel af støj normalt kombineres med andre anonymiseringsteknikker, såsom fjernelse af åbenlyse værdier og identifikatorer. Permutation Permutation består i, at værdierne i et datasæt ombyttes, så nogle af værdierne sammenkobles kunstigt med forskellige registrerede personer. Dette er gavnligt hvis det er vigtigt at bevare den nøjagtige fordeling af enkelte værdier i et datasæt. Denne form for randomisering kan betragtes som en særlig afart af tilførsel af støj. Da det til tider kan være vanskeligt at generere konsekvent 17

18 støj, og det muligvis ikke er nok at ændre værdierne en smule i et datasæt for at beskytte privatlivets fred, kan permutation være et alternativ som ændrer værdierne i et datasæt ved at ombytte dem fra en post til en anden. Ombytningen vil betyde, at værdiernes interval og fordeling er den samme, men det vil sammenhængen mellem værdierne og personerne i datasættet ikke være. Ligesom ved tilførsel af støj, er der ikke garanti for at permutation sikrer anonymisering, og permutation bør derfor altid kombineres med fjernelse af åbenlyse værdier og identifikatorer. Generalisering Den anden gruppe af anonymiseringsteknikker er generalisering, som går ud på at generalisere, eller udvande de registrerede personers værdier, ved at ændre på målestoksforholdet eller størrelsen. Dvs. man kan anvende en region i stedet for en by, eller en måned i stedet for en uge. Denne metode kan være effektiv til at undgå at udskille specifikke personer, men anonymiseringen fungerer ikke altid, og det kræver specifikke fremgangsmåder for undgå sammenkobling og udledning Aggregering og k-anonymitet Formålet med denne teknik er at forhindre, at en registreret person bliver udskilt, ved at gruppere personen med mindst k andre personer. For at sikre, at en person ikke bliver udskilt bliver værdierne i et datasæt generaliseret så meget, at hver enkelt person har samme værdi. Når man sænker klasseinddelingen af personer fra f.eks. en by til et land bliver et større antal registrerede omfattet af datasættet. Fødselsdatoer kan generaliseres til intervaller eller måneder, og andre værdier som fx indtægt, vægt, højde og lignende kan også inddeles i intervaller. Dette bør gøres, når sammenhængen mellem forskellige specifikke værdier i et datasæt kan medføre til direkte identifikation. Ved anvendelse af denne anonymiseringsmetode bør det ikke længere være muligt at udskille en person i en gruppe af k-brugere, da generaliseringen har medført at personerne nu har samme værdi i datasættet. Der er dog stadig mulighed for sammenkobling, og den største ulempe ved denne metode er at den ikke forhindrer udledningsangreb L-diversitet/t-nærhed L-diversitet bygger oven på teknikken k-anonymitet for at sikre imod udledningsangreb. Dette sker ved at sørge for, at hver enkelt attribut i et datasæt har mindst l forskellige værdier i hver klasse. 18

19 Det vigtigste formål er at sikre imod, at en angriber med baggrundsviden om en bestemt registreret, altid vil have en betydelig usikkerhed når denne forsøger at udlede noget fra de informationer der er at finde i datasættet. L-diversitet er en god metode til at beskytte data mod udledningsangreb, når værdierne i datasættet er godt fordelt. T-nærhed er en videreudvikling af l-diversitet, hvis formål er at frembringe klasser som ligner den oprindelige fordeling af værdier i datasættet. Til det formål sættes en yderligere begrænsning på klasserne, idet der ikke kun skal være l forskellige værdier i hver klasse, men hver enkelt værdi skal også være repræsenteret så mange gange, som det er nødvendigt for at spejle den oprindelige fordeling af hver enkelt værdi. Denne anonymiseringsteknik beskytter ligesom k-anonymitet mod udskilning, og den største forbedring i forhold til k-anonymitet er, at det ikke er muligt længere at anrette udledningsangreb med 100 % sikkerhed. Der er dog stadig en risiko for sammenkobling. Pseudonymisering Pseudonymisering fungerer normalt ved, at man erstatter én værdi i en post med en anden. En fysisk person kan derfor blive indirekte identificeret, så hvis pseudonymisering anvendes alene, giver det ikke et anonymt datasæt. Pseudonymisering vil derfor som udgangspunkt gøre det vanskeligere at knytte et datasæt til en registreret, men hvis pseudonymisering anvendes alene vil det ikke give et anonymt datasæt. Det kan således være en nyttig sikkerhedsforanstaltning, men bør ikke betragtes som en metode til anonymisering. Pseudonymisering er medtaget i denne fremstilling, for at gøre opmærksom på at det ikke er en effektiv metode til anonymisering. Registeransvarlige har ofte den antagelse, at det er tilstrækkeligt at fjerne eller erstatte flere attributter i et datasæt for at gøre dette anonymt, men der eksisterer mange eksempler på at dette ikke er tilfældet. Det vil ikke forhindre en tredjemand i at identificere en registreret person, hvis der alene er tale om at ændre id et, hvis der stadig er andre identifikatorer i datasættet, eller hvis andre værdier kan identificere person. Det er vigtigt at huske på, at en angriber allerede kan have noget information på forhånd, der kan hjælpe med at identificere en registreret person. Hvis der fx alene er tale om at et navn er ændret til en talværdi, mens andre attributter er kendt af angriberen, så vil denne kunne identificere den registrerede. I flere situationer kan det være lige så nemt at identificere en registreret person i et pseudonymiseret datasæt som i de oprindelige originale data. Det er derfor nødvendigt at der 19

20 gøres en større indsats for at anonymisere et datasæt, ved enten at generalisere, randomisere, eller slette de originale data. Anvendelse af pseudonymisering alene er således ikke tilstrækkeligt. Opsamling på anonymisering Ovenfor er forskellige anonymiseringsteknikker kort beskrevet, samt hvilke fordele og ulemper der er ved de respektive teknikker. Som det er beskrevet, kan et anonymiseret datasæt stadig udsætte registrerede personer en risiko for at blive identificeret. Anonymiseringsteknikker kan sikre beskyttelsen af privatlivets fred for den enkelte registrerede person, men kun hvis anonymiseringen anvendes korrekt. Det betyder, at kravene til konteksten og formålet med anonymiseringsprocessen skal være klart beskrevet for at opnå et ønsket anonymiseringsniveau. Ved anvendelse af anonymiseringsteknikker, skal de registeransvarlige overveje de begrænsninger nogle af teknikkerne har, samt tage hensyn til de formål anonymiseringen skal forfølge når et datasæt offentliggøres. Ingen af de teknikker der er beskrevet ovenfor, opfylder i sig selv kriterierne for en effektiv anonymisering hvor der ikke kan ske udskillelse, sammenkobling eller udledning. Nogle af de beskrevne risici kan fjernes helt eller delvist ved brug af en given teknik, så man skal være omhyggelig med at få afklaret hvordan en teknik anvendes i den pågældende situation, samt hvordan en kombination af disse kan bruges som metode til at sikre datasættet imod angreb. Det er derfor op til de registeransvarlige at danne sig et overblik over til hvilket formål dataene skal anvendes, og i den kontekst få afklaret hvilke eller hvilke anonymiseringsteknikker der er optimale i den givne situation, i forhold til risikoen for af-anonymisering af de anonymiserede data, og i forhold til hvilke hjælpemidler der kan bruges til af af-anonymisere og dermed genkende personoplysninger. I den sammenhæng er det vigtigt at gøre opmærksom på, at registeransvarlige ikke bør offentliggøre data uden efterfølgende at overvåge dem. På grund af risikoen for identifikation bør de registeransvarlige regelmæssigt finde nye risici og evaluere risiciene igen, vurdere om kontrollen med de konstaterede risici er tilstrækkelig, og overvåge og kontrollere risiciene. Dette er en god måde at sikre imod, at et datasæt bliver af-anonymiseret pga. risici der ikke var taget højde for ved den oprindelige anonymiseringsproces. 20

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere

X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere regler om, i hvilke tilfælde en forvaltningsmyndighed

Læs mere

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER Reglerne om tavshedspligt og videregivelse af fortrolige oplysninger har stor praktisk betydning, da vi som medarbejdere i kommunen behandler mange personfølsomme

Læs mere

Anvendelse af billeder, video og digitale medier

Anvendelse af billeder, video og digitale medier Anvendelse af billeder, video og digitale medier Dagtilbud og skoler, Varde Kommune Indhold Fotos og videoer defineres som personoplysninger...3 Er det et situationsbillede eller portrætbillede?...3 Skriftligt

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) Lov om behandling af personoplysninger 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov: Afsnit I Indledende

Læs mere

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Udgiver: Datatilsynet Design: Kontrast design Konsulent: Statens Information

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer Advokat Per Mejer ActaAdvokater Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen - IT-advokatens syn på informationshåndtering i organisationer 29. oktober 2013 IDA Konferencecenter

Læs mere

Betænkning om udveksling af oplysninger inden for den offentlige forvaltning

Betænkning om udveksling af oplysninger inden for den offentlige forvaltning Betænkning om udveksling af oplysninger inden for den offentlige forvaltning Betænkning nr. 1500 København 2008 Betænkning om udveksling af oplysninger inden for den offentlige forvaltning Betænkning nr.

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere

Big Data i fremtidens persondataret

Big Data i fremtidens persondataret Big Data i fremtidens persondataret Charlotte Bagger Tranberg, persondataspecialist, ph.d. Den 2. oktober 2013 2 Udnyttelse af Big Data i den offentlige sektor Den offentlige sektor har adgang til store

Læs mere

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger VEJ nr 125 af 10/07/2000 Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning) 1. Indledning Lov nr. 429 af 31. maj 2000 om behandling

Læs mere

Borgernes rettigheder ved anvendelse af video

Borgernes rettigheder ved anvendelse af video Borgernes rettigheder ved anvendelse af video I løbet af de seneste år er anvendelsen af video og tv blevet stadig mere udbredt på de danske veje. Video og tv anvendes i en række sammenhænge: Trafikinformation

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Hvilke love gælder for tv-overvågning?

Hvilke love gælder for tv-overvågning? Hvilke love gælder for tv-overvågning? Tv-overvågningsloven Tv-overvågningsloven regulerer hvilke områder private virksomheder og private borgere må tvovervåge. Hvem må overvåge? - Hvad må de overvåge?

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Statsforvaltningens skrivelse af 13. juli 2007 til en borger:

Statsforvaltningens skrivelse af 13. juli 2007 til en borger: Statsforvaltningens skrivelse af 13. juli 2007 til en borger: De har ved mail af 29. marts 2006 rettet henvendelse til Statsamtet Sønderjylland, nu Statsforvaltningen Syddanmark 13-07- 2007 Sagen vedrører

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Når du udstiller dine data

Når du udstiller dine data Når du udstiller dine data Juridisk vejledning i at sætte Offentlige Data I Spil Version 1.0, november 2010 > Når du udstiller dine data Juridisk vejledning i at sætte Offentlige Data I Spil Udgivet af:

Læs mere

Statsforvaltningens brev til Odense Kommune

Statsforvaltningens brev til Odense Kommune 2014-212824 Statsforvaltningens brev til Odense Kommune Dato: 0 9-0 6-2015 Henvendelse vedrørende Odense Kommunes afgørelse om afslag på aktindsigt i specifikationer i borgmester Anker Boyes telefonregning

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Forbundet af It-professionelle. Persondataloven. - en vejledning for it-folk

Forbundet af It-professionelle. Persondataloven. - en vejledning for it-folk Forbundet af It-professionelle Persondataloven - en vejledning for it-folk København marts 2006 Steffen Stripp Forbundet af It-professionelle prosa.dk Telefon: 3336 4141 Fax: 3391 9044 prosa@prosa.dk formand@prosa.dk

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

Nyt om persondata. Birgitte Toxværd, advokat

Nyt om persondata. Birgitte Toxværd, advokat Nyt om persondata Birgitte Toxværd, advokat 1 C-468-10 ASNEF og C-469/10 FECEMD 2 Oplysningskategorier Personnummer 11 Racemæssig el. etnisk baggrund, politisk, religiøs el. filosofisk overbevisning, fagforening,

Læs mere

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Lovafdelingen Dato: 15. november 2010 Kontor: Statsretskontoret Sagsnr.: 2010-7614-0030 Dok.: OTE40148 G R U N D - O G N Æ R H E D S N O T A T vedrørende

Læs mere

Arbejdsgruppen under Akademisk Råd vedr. named person. Named person ordning på HUM. Vedr.: Sagsbehandler: Inge-Lise Damberg

Arbejdsgruppen under Akademisk Råd vedr. named person. Named person ordning på HUM. Vedr.: Sagsbehandler: Inge-Lise Damberg DET HUMANISTISKE FAKULTET KØBENHAVNS UNIVERSITET Arbejdsgruppen under Akademisk Råd vedr. named person SAGSNOTAT 31. OKTOBER 2013 Vedr.: Named person ordning på HUM HR- OG PERSONALEAFDELINGEN Sagsbehandler:

Læs mere

Århus Byråd Rådhuset 8100 Århus C. Vedr. aktindsigt i navnet på afsenderen af et brev til Sundheds- og Omsorgsrådmanden i Århus Kommune

Århus Byråd Rådhuset 8100 Århus C. Vedr. aktindsigt i navnet på afsenderen af et brev til Sundheds- og Omsorgsrådmanden i Århus Kommune Århus Byråd Rådhuset 8100 Århus C 30-10-2009 TILSYNET Vedr. aktindsigt i navnet på afsenderen af et brev til Sundheds- og Omsorgsrådmanden i Århus Kommune Søren Hartmann, journalist ved DR, har ved mail

Læs mere

Vejledning om arbejdsgivers indhentelse af oplysninger i forbindelse med lønmodtagerens sygdom

Vejledning om arbejdsgivers indhentelse af oplysninger i forbindelse med lønmodtagerens sygdom Vejledning om arbejdsgivers indhentelse af oplysninger i forbindelse med lønmodtagerens sygdom Denne Vejledning Et vigtigt element i indsatsen for at nedbringe sygefraværet på det danske arbejdsmarked

Læs mere

Formål Urimelige kontraktvilkår Tvivl om fortolkningen Retsvirkninger Implementering

Formål Urimelige kontraktvilkår Tvivl om fortolkningen Retsvirkninger Implementering Jan Trzaskowski!"#$%&!'($) %**) + Direktivet om urimelige kontraktvilkår (Direktiv 93/13/EØF af 5. april 1993) Fjernsalgsdirektivet (Direktiv 97/7/EF af 20. maj 1997) Forbrugerkøbsdirektivet (Direktiv

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007.

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007. Kendelse af 13. oktober 2009 (J.nr. 2009-0019579) Anmodning om aktindsigt ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt offentlighedslovens 14. (Niels Bolt Jørgensen, Anders Hjulmand og

Læs mere

Computershare Aktionær e-mails

Computershare Aktionær e-mails Computershare Aktionær e-mails Introduktion Agenda De praktiske muligheder Hvilke regler er i spil? Hvor går grænsen? 1. De praktiske muligheder De praktiske muligheder Oplysningerne -Navn/ virksomhed

Læs mere

Persondataret i ansættelsesforhold

Persondataret i ansættelsesforhold PETER BLUME & JENS KRISTIANSEN Persondataret i ansættelsesforhold JURIST- OG ØKONOMFORBUNDETS FORLAG Persondataret i ansættelsesforhold Peter Blume & Jens Kristiansen Persondataret i ansættelsesforhold

Læs mere

Brugen af personoplysninger

Brugen af personoplysninger Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006 Gode råd om Brugen af

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1434 Offentligt

Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1434 Offentligt Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1434 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 14. november 2014 Kontor: Forvaltningsretskontoret

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

Samhandelsbetingelser

Samhandelsbetingelser Samhandelsbetingelser Almindelige samhandelsbetingelser for og KUNDE gældende pr. juni 2011 1. Generelt. 1.1. Nærværende samhandelsbetingelser er aftalt mellem, og tiltrådt af, ANALYSE DANMARK og KUNDEN

Læs mere

Forbrugerombudsmanden. Carl Jacobsens vej 35. 2500 Valby. Att.: Chefkonsulent Tina Morell Nielsen. Frederiksberg, 19.

Forbrugerombudsmanden. Carl Jacobsens vej 35. 2500 Valby. Att.: Chefkonsulent Tina Morell Nielsen. Frederiksberg, 19. Forbrugerombudsmanden Carl Jacobsens vej 35 2500 Valby Att.: Chefkonsulent Tina Morell Nielsen Frederiksberg, 19. december 2011 Vedrørende standpunkt til markedsføring via sociale medier. Indledende bemærkninger.

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Bilag 1: Oversigt over videregivelsesreglerne

Bilag 1: Oversigt over videregivelsesreglerne Bilag 1: Oversigt over videregivelsesreglerne Side 2 af 6 Oversigt over videregivelsesreglerne De registre, der videregives oplysninger fra gennem OIS, indeholder i vidt omfang personoplysninger. Ved personoplysninger

Læs mere

Domstolsstyrelsens årsberetning 2005 om persondataloven

Domstolsstyrelsens årsberetning 2005 om persondataloven Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s.

Læs mere

Aftale om Åben skole-samarbejde i Lyngby-Taarbæk kommune

Aftale om Åben skole-samarbejde i Lyngby-Taarbæk kommune Aftale om Åben skole-samarbejde i Lyngby-Taarbæk kommune Samarbejde indgås imellem: Skole: Kontaktperson: Telefon: Mail: Samarbejdsaktør: Kontaktperson: Telefon: Mail: Tidspunkt og omfang for samarbejdet:

Læs mere

1. Indledning. Retsplejelovens 114 har følgende ordlyd:

1. Indledning. Retsplejelovens 114 har følgende ordlyd: Civil- og Politiafdelingen Dato: 10. juli 2009 Kontor: Politikontoret Sagsnr.: 2009-945-1384 Dok.: LMD41023 Vejledning om politiets samarbejde med de sociale myndigheder og psykiatrien som led i indsatsen

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg.

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. R E T S P O L I T I S K F O R E N I N G Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. Indledende bemærkninger og problemstilling. Retspolitisk

Læs mere

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Civil- og Politiafdelingen Supplerende samlenotat vedrørende de sager inden for Justitsministeriets ansvarsområde, der forventes behandlet på

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Risikoanalyse af implikationer for privatlivets fred

Risikoanalyse af implikationer for privatlivets fred Risikoanalyse af implikationer for privatlivets fred Appendiks 5 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Risikovurdering af implikationer for privatlivets fred...

Læs mere

WHOIS-politik for.eu-domænenavne

WHOIS-politik for.eu-domænenavne WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS

Læs mere

Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser mv.

Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser mv. Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser mv. Betænkning nr. 1516 Betænkning om offentlige myndigheders offentliggørelse af kontrolresultater, afgørelser

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Videregivelsesregler angivet i dette dokument, er regler fastlagt af Erhvervs- og byggestyrelsen.

Videregivelsesregler angivet i dette dokument, er regler fastlagt af Erhvervs- og byggestyrelsen. Videregivelsesregler for KMD e-distribution Videregivelsesregler angivet i dette dokument, er regler fastlagt af Erhvervs- og byggestyrelsen. Efter en tilmelding til KMD e-distribution, vil du modtage

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

ARTIKEL 29-Gruppen vedrørende Databeskyttelse ARTIKEL 29-Gruppen vedrørende Databeskyttelse 11601/DA WP 90 Udtalelse nr. 5/2004 om uanmodet kommunikation med henblik på markedsføring, jf. artikel 13 i direktiv 2002/58/EF Vedtaget den 27. februar 2004

Læs mere

Ved skrivelse af 16. marts 1999 har klageren indbragt afgørelsen for Erhvervsankenævnet, idet klageren bl.a. har anført:

Ved skrivelse af 16. marts 1999 har klageren indbragt afgørelsen for Erhvervsankenævnet, idet klageren bl.a. har anført: Kendelse af 12. oktober 1999. 99-67.906 Aktindsigt nægtet Realkreditlovens 98 (Peter Erling Nielsen, Connie Leth og Vagn Joensen) Advokat K har ved skrivelse af 16. marts 1999 klaget over, at Finanstilsynet

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

EUROPÆISK POLITIK FOR ABO-HJEMMESIDER

EUROPÆISK POLITIK FOR ABO-HJEMMESIDER EUROPÆISK POLITIK FOR ABO-HJEMMESIDER 1 For at skabe opmærksomhed omkring Amway, Amways produkter og Amways forretningsmulighed, og med det formål at hjælpe ABOer med at etablere deres egen Amway-forretning,

Læs mere

Vejledning om sundhedspersoners tavshedspligt dialog og samarbejde med patienters pårørende

Vejledning om sundhedspersoners tavshedspligt dialog og samarbejde med patienters pårørende Sundhedsstyrelsen 2002 Vejledning om sundhedspersoners tavshedspligt dialog og samarbejde med patienters pårørende 1. Formålet med vejledningen Vejledningen redegør for de muligheder og begrænsninger,

Læs mere

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD En praktisk gennemgang af typiske faldgruber for private arbejdsgivere MAJ 2008 INDHOLD HR-området er reguleret af persondataloven 1 Persondatalovens begreber

Læs mere

Ombudsmanden rejste af egen drift en sag om Skats retningslinjer for inddragelse af partsrepræsentanter ved kontakt mellem Skat og en skattepligtig.

Ombudsmanden rejste af egen drift en sag om Skats retningslinjer for inddragelse af partsrepræsentanter ved kontakt mellem Skat og en skattepligtig. Skats formodning for fortsat partsrepræsention. Tavshedspligt mv. Ombudsmanden rejste af egen drift en sag om Skats retningslinjer for inddragelse af partsrepræsentanter ved kontakt mellem Skat og en skattepligtig.

Læs mere

Vejledning om håndtering af Rigsadvokatens underretning

Vejledning om håndtering af Rigsadvokatens underretning Vejledning om håndtering af Rigsadvokatens underretning Denne vejledning forklarer, hvorfor Rigsadvokaten har kontaktet Dem, og hvordan De skal behandle de oplysninger, De har fået. Vejledning omtaler

Læs mere

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum Nr. 1 16. juli 2014 Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum (Vejledning til bekendtgørelse om outsourcing af væsentlige aktivitetsområder) 1. Indledning 1.1. Kunngerð nr. 1 frá 16.

Læs mere

Folketinget - Skatteudvalget

Folketinget - Skatteudvalget J.nr. 2010-080-0075 Dato: 27. september 2010 Til Folketinget - Skatteudvalget Hermed sendes svar på spørgsmål nr. 668 af 10. september 2010. Spørgsmålet er stillet efter ønske fra Nick Hækkerup (S). (Alm.

Læs mere

Landstingslov nr. 8. af 13. juni 1994 om sagsbehandling i den offentlige forvaltning.

Landstingslov nr. 8. af 13. juni 1994 om sagsbehandling i den offentlige forvaltning. Landstingslov nr. 8. af 13. juni 1994 om sagsbehandling i den offentlige forvaltning. Kapitel 1. Lovens anvendelsesområde 1. Loven gælder for alle dele af den offentlige forvaltning under Grønlands hjemmestyre

Læs mere

Retten til at blive glemt - og medierne. Søren Sandfeld Jakobsen Professor, ph.d., cand.jur et merc.jur Juridisk Institut

Retten til at blive glemt - og medierne. Søren Sandfeld Jakobsen Professor, ph.d., cand.jur et merc.jur Juridisk Institut Retten til at blive glemt - og medierne Søren Sandfeld Jakobsen Professor, ph.d., cand.jur et merc.jur Juridisk Institut Agenda Begrebet Retten til at blive glemt EU-Domstolens dom i Googlesagen og rækkevidden

Læs mere

Kendelse af 10. august 1995. 94-67.290.

Kendelse af 10. august 1995. 94-67.290. Kendelse af 10. august 1995. 94-67.290. Finanstilsynets udtalelse til advokat til brug under verserende retssag om, hvorvidt bestemte dokumenter var fortrolige, jf. bank- og sparekasselovens 54, stk. 2,

Læs mere

HVAD SIGER LOVEN? SUNDHEDSLOVEN LOVGIVNING OM BØRN I DAGTILBUD

HVAD SIGER LOVEN? SUNDHEDSLOVEN LOVGIVNING OM BØRN I DAGTILBUD HVAD SIGER LOVEN? HVAD SIGER LOVEN? Som fagperson i Børne- Familieforvaltningen er der forskellige lovgivninger og bekendtgørelser, som danner rammen for indsatsen og vores samarbejde omkring børn og unge.

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE. Udtalelse nr. 02/2012 om ansigtsgenkendelse i online- og mobiltjenester

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE. Udtalelse nr. 02/2012 om ansigtsgenkendelse i online- og mobiltjenester ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 00727/12/DA WP 192 Udtalelse nr. 02/2012 om ansigtsgenkendelse i online- og mobiltjenester Vedtaget den 22. marts 2012 Gruppen er nedsat ved artikel 29 i direktiv

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Bilag 6: Oversigt over videregivelsesreglerne

Bilag 6: Oversigt over videregivelsesreglerne Bilag 6: Oversigt over videregivelsesreglerne Side 2 af 6 Oversigt over videregivelsesreglerne I det følgende anføres det, i hvilket omfang de enkelte registre er omfattet af bestemmelserne i lov om behandling

Læs mere

Retningslinier. for. Video-overvågning i Faxe Kommune

Retningslinier. for. Video-overvågning i Faxe Kommune Retningslinier for Video-overvågning i Faxe Kommune Formål Formålet med i Faxe Kommune er at beskytte kommunens ejendomme og værdier mod kriminelle handlinger samt tilføre tryghed for ansatte i kommunen

Læs mere

Advokatundersøgelser

Advokatundersøgelser DANSKE ADVOKATERS ARBEJDSGRUPPE FOR ADVOKATUNDERSØGELSER Advokatundersøgelser Praktisk vejledning til udførelse af advokatundersøgelser? - fordi viden forpligter Indhold Del 1- Almindelig del... 2 1 Indledning...

Læs mere

Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk

Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3 2 6 9 8 8 1 6 L U J J @ H U M A N R I G H T

Læs mere

Kontrakt vedr. sprogteknologi (ver. 191213)

Kontrakt vedr. sprogteknologi (ver. 191213) Kontrakt vedr. sprogteknologi (ver. 191213) Mellem [Kommunens navn] [Adresse] [Postnr. og by] CVR. nr. (herefter benævnt Samarbejdsparten ) og CBS - Dept. of International Business Communication IBC DanCAST

Læs mere

Droner og persondataret

Droner og persondataret Droner og persondataret Af professor, dr.jur. Peter Blume Teknologi skaber retligt efterslæb Det er et velkendt fænomen, at ny teknologi eller nye måder at anvende kendt teknologi på i mange tilfælde udfordrer

Læs mere

E-Business i praksis. E-Business i praksis

E-Business i praksis. E-Business i praksis planen for i dag hvem er ham der taler nu? hvad er referencerammen for dagens emne? hvilke elementer kræves i en lovlig webshop? e-handelsdirektivet og internationale aspekter cases til fredag! 3. marts

Læs mere

Revision af arbejdstidsdirektivet (direktiv 2003/88/EF)

Revision af arbejdstidsdirektivet (direktiv 2003/88/EF) Revision af arbejdstidsdirektivet (direktiv 2003/88/EF) Fields marked with are mandatory. Personlige oplysninger Navn: Adresse: Tlf.: E-mailadresse: Land: Angiv hvilket: Angiv det sprog, dit bidrag er

Læs mere

Europaudvalget 2008 KOM (2008) 0194 Bilag 1 Offentligt

Europaudvalget 2008 KOM (2008) 0194 Bilag 1 Offentligt Europaudvalget 2008 KOM (2008) 0194 Bilag 1 Offentligt GRUNDNOTAT TIL FOLKETINGETS EUROPAUDVALG 30. maj 2008 Forslag til Europa-Parlamentets og Rådets direktiv om ændring af Rådets direktiv 68/151/EØF

Læs mere

Investeringsvejledning

Investeringsvejledning 19. oktober 2012 Investeringsvejledning Hvad er ESMA? ESMA er Den Europæiske Værdipapir- og Markedstilsynsmyndighed (European Securities and Markets Authority). Det er en uafhængig EUtilsynsmyndighed med

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 21.3.2013 Den Europæiske Unions Tidende L 79/7 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) Nr. 254/2013 af 20. marts 2013 om ændring af forordning (EF) nr. 340/2008 om gebyrer og afgifter til Det Europæiske

Læs mere

Oversigt over de retlige problemer ved efterforskning af mistanke om forsikringssvindel. 1. Baggrund

Oversigt over de retlige problemer ved efterforskning af mistanke om forsikringssvindel. 1. Baggrund P R O F E S S O R, D R. J U R. M A D S B R Y D E A N D E R S E N Oversigt over de retlige problemer ved efterforskning af mistanke om forsikringssvindel 10. JUNI 2010 I 1. Baggrund Efter opdrag fra Forsikring

Læs mere

13-09-2004 2004-69-0010. Notat om. tv-overvågning - Datatilsynets praksis og konkrete problemstillinger i forhold til gældende regulering på området

13-09-2004 2004-69-0010. Notat om. tv-overvågning - Datatilsynets praksis og konkrete problemstillinger i forhold til gældende regulering på området 13-09-2004 2004-69-0010 Notat om tv-overvågning - Datatilsynets praksis og konkrete problemstillinger i forhold til gældende regulering på området I afsnit 1 gennemgås Datatilsynets praksis og konsekvenserne

Læs mere

Brug af webcam på offentligt tilgængelige steder

Brug af webcam på offentligt tilgængelige steder Jan Trzaskowski - www.legalriskmanagement.com - Brug af webcam på offentligt tilgængelige steder Jan Trzaskowski Copenhagen Business School 1 Et webcam er et TV-kamera, som kan tilsluttes en computer med

Læs mere

Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk

Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK

Læs mere

(Fremtidens) Regulering af cloud computing

(Fremtidens) Regulering af cloud computing (Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud

Læs mere

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 41 72 71 45 * Ekspeditionstid 9-16 www.erhvervsankenaevnet.

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 41 72 71 45 * Ekspeditionstid 9-16 www.erhvervsankenaevnet. ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 41 72 71 45 * Ekspeditionstid 9-16 www.erhvervsankenaevnet.dk Kendelse af 20. marts 2013 (J.nr. 2012-0026936) Sagen afvist

Læs mere