Datatilsynets årsberetning 2002
|
|
- Sebastian Laustsen
- 8 år siden
- Visninger:
Transkript
1 Datatilsynets årsberetning 2002
2 Datatilsynets årsberetning 2002 Udgiver: Datatilsynet Design: Kontrast design Tryk: TrykNet Beretningen er sat med Meta Oplag: 400 November 2003 ISSN: ISBN:
3 Indhold Til folketinget 5 Datatilsynets virksomhed i Datatilsynets opgaver Datatilsynets organisation Persondataloven Datatilsynets hjemmeside Udveksling af oplysninger mellem myndigheder Statistiske oplysninger Udtalelser over lovforslag m.v. - Ændring af arkivloven - Redegørelse om biobanker - Ændring af lov om offentlig sygesikring - Forslag til en protokol om ændring af Europolkonventionen Sager om behandling af personoplysninger 35 Behandling af personoplysninger i videnskabeligt og journalistisk øjemed Fagforenings udsendelse af medlemsfortegnelse Fælles skadesregister for forsikringsbranchen Lokal-tv fra overvågningskameraer i indkøbscenter Offentliggørelse af situationsbilleder på internettet Sager om markedsføringsreglerne - FDB s medlemsprogram - Forskellige spørgsmål om indsigelsesreglen i lovens 36, stk. 2 - Samtykkekravet i bonusklubber - TDC Forlags videregivelse af telefonbogsoplysninger Sortliste over virksomheder i træbranchen Spørgsmål om frivillig registrering i et kreditoplysningsbureau Terminaladgang til Centralregisteret for Motorkøretøjer Transmission af live-video fra en pub Tv-overvågning i supermarkedskæde Videregivelse af oplysninger fra forskningsprojekter Videregivelse af oplysninger om indkomstforhold i forbindelse med ansøgninger om boligstøtte 2
4 Internationalt arbejde 75 Indledning Europarådet Den Europæiske Union International konference for datatilsynsmyndigheder m.v. Nordisk samarbejde Sikkerhedsspørgsmål 91 Persondatalovens krav om datasikkerhed OCES certifikater Tilsynsvirksomhed Generelt om Datatilsynets inspektioner Gennemførelse af inspektioner Formidling af resultater af inspektioner Datatilsynets observationer ved inspektioner i 2002 Oversigt over udførte inspektioner i
5 4
6 Til Folketinget Hermed afgiver Datatilsynet sin årsberetning for Beretningen afgives i henhold til 65 i lov om behandling af personoplysninger (persondataloven), hvorefter Datatilsynet afgiver en årlig beretning om sin virksomhed til Folketinget. Beretningen indeholder en beskrivelse af Datatilsynets aktiviteter i 2002, herunder referater af en række principielle sager om behandling af personoplysninger. Hertil kommer et afsnit om det internationale arbejde, som Datatilsynet i årets løb har deltaget i, samt et afsnit om sikkerhedsspørgsmål, hvori de vigtigste aktiviteter vedrørende datasikkerhed omtales. Endelig omtales i afsnittet om tilsynsvirksomhed de inspektioner (kontrolbesøg), som Datatilsynet har foretaget i årets løb. København, september 2003 Hugo Wendler Pedersen Formand for Datarådet Janni Christoffersen Direktør 5
7 6
8 Datatilsynets virksomhed i 2002 Datatilsynets opgaver 8 Datatilsynets organisation 10 Persondataloven 13 Datatilsynets hjemmeside 13 Udveksling af oplysninger mellem myndigheder 13 Statistiske oplysninger 15 Udtalelser over lovforslag m.v Ændring af arkivloven - Redegørelse om biobanker - Ændring af lov om offentlig sygesikring - Forslag til en protokol om ændring af Europolkonventionen 7
9 Datatilsynets virksomhed i 2002 Datatilsynets opgaver Datatilsynets arbejde består først og fremmest i administration af lov om behandling af personoplysninger (i daglig tale blot persondataloven). Tilsynet fører tilsyn med enhver behandling, der er omfattet af loven, bortset fra domstolenes behandlinger. Blandt Datatilsynets forskellige aktiviteter i 2002 kan nævnes: Vejledning og rådgivning over for offentlige myndigheder, private personer og virksomheder Behandling af klager fra personer over f.eks. registrering, videregivelse eller manglende indsigt Udtalelser om lovforslag og bekendtgørelser m.v. Udtalelser om anmeldelser fra offentlige myndigheder Tilladelser i forbindelse med anmeldelser fra private virksomheder og forskere Forskellige former for tilladelser til offentlige myndigheder og virksomheder m.v. Sager på tilsynets eget initiativ, herunder inspektioner hos offentlige myndigheder samt hos en række private virksomheder og forskere Informationsmøder for offentlig og privat sektor (kaldet "Gå-hjem-møder") Deltagelse i internationale tilsynsmyndigheder og internationalt samarbejde med andre datatilsynsmyndigheder Deltagelse i arbejdsgrupper Registertilsyn for Grønland Ud over de sager, som rejses ved klager og forespørgsler, tager Datatilsynet også sager op på eget initiativ. Datatilsynet har i 2002 registreret en stigning i antallet af sager rejst på tilsynets eget initiativ. Der er således registreret 202 sager i 2002 mod 112 i Dette tal omfatter såvel inspektioner, der omtales nærmere nedenfor, som andre "egen driftsager". Sådanne sager rejses f.eks., når medierne omtaler en sikkerhedsbrist hos en myndighed eller virksomhed, eller hvis tilsynet selv bliver opmærksom på sikkerhedsfejl eller brud på persondataloven. Antallet af sager, som er rejst på baggrund af presseomtale o.l., eller fordi tilsynet på anden vis er blevet opmærksom på et forhold, er steget ganske markant - fra 18 i 2001 til 69 i I 2002 har Datatilsynet gennemført flere inspektioner end i noget tidligere år. Datatilsynet har således foretaget i alt 116 inspektioner, heraf 30 hos statslige myndigheder, 47 i kommuner og amter (incl. offentlige sygehuse), 14 hos forskellige private virksomheder og 25 vedrørende privat forskning. Dette er en betydelig stigning i forhold til 2001, hvor Datatilsynet foretog 76 inspektioner. 8
10 Samtidig sker der i disse år en løbende udvikling af Datatilsynets inspektioner med hensyn til såvel form som indhold. Dette er nærmere beskrevet i afsnittet om tilsynsvirksomhed. Datatilsynet skal efter persondataloven høres over udkast til bekendtgørelser, cirkulærer o.l. generelle retsforskrifter, der har betydning for beskyttelsen af privatlivet i forbindelse med behandling af personoplysninger. Tilsynet bliver også hørt over lovforslag på dette område. Datatilsynet oplever et stigende antal sager i denne kategori. Samtidig må det konstateres, at der ofte rejser sig vanskelige spørgsmål om forholdet mellem på den ene side de ønskede nye regler og på den anden side reglerne i persondataloven og databeskyttelsesdirektivet. I nogle tilfælde må tilsynet konstatere, at den foreslåede lovgivning vil medføre en forringelse af beskyttelsesniveauet i forhold til den enkelte borger. Selve beslutningen om, hvorvidt lovgivningsinitiativer, der medfører indskrænkninger i privatlivets fred, skal fremmes, ligger selvsagt hos Folketinget. Det kan i den forbindelse konstateres, at en række lovforslag i de senere år er blevet gennemført, selv om tilsynet har påpeget, at ændringerne vil føre til indskrænkninger i privatlivets fred. Her kan nævnes forslaget fra Indenrigsog Sundhedsministeriet om ændring af lov om offentlig sygesikring (Etablering af personlige elektroniske medicinprofiler og indførelse af mulighed for at opkræve gebyr for godkendelse af ernæringspræparater). Dette forslag gav efter Datatilsynets opfattelse indtryk af, at der vil blive indsamlet en stor mængde af data, som man kun i visse tilfælde vil have brug for. Datatilsynet fandt det derfor tvivlsomt, om der er den fornødne proportionalitet mellem indsamling af oplysninger om samtlige køb af medicin på recept hos apotekerne og opfyldelsen af de formål, der er fastsat i loven. Sagen omtales nærmere i afsnittet "Udtalelser over lovforslag". Datatilsynet har også i 2002 behandlet mange anmeldelser og ansøgninger om tilladelser. Der er dog sket et fald i forhold til 2001, som i denne henseende var et usædvanligt år på grund af persondatalovens overgangsordninger. Anmeldelsesordningen er nærmere omtalt på Datatilsynets hjemmeside og i afsnittet "Anmeldelser fra myndigheder og virksomheder m.v." i Datatilsynets årsberetning for Datatilsynets deltagelse i internationalt samarbejde er et område, der får et stadigt større omfang. Datatilsynet deltager bl.a. i samarbejdet i de fælles tilsynsmyndigheder nedsat i henhold til Schengen- og Europol-konventionerne, i Europarådets arbejde og i andre internationale arbejdsgrupper både på EUniveau og verdensplan. I 2002 er Datatilsynet blevet bedt om at bidrage med en repræsentant i den fælles tilsynsmyndighed for Eurojust. Eurojust er en enhed bestående af nationale offentlige anklagere m.v., der udsendes af de enkelte medlemsstater. Formålet er at styrke bekæmpelsen af grov organise- 9
11 ret kriminalitet. Det formelle grundlag for enheden er Rådets afgørelse af 28. februar 2002 om oprettelse af Eurojust for at styrke bekæmpelse af grov kriminalitet. Herudover har Datatilsynet opgaver i henhold til andre love, f.eks. modtager tilsynet anmeldelser i henhold til lov om massemediers informationsdatabaser. En oversigt over de redaktionelle informationsdatabaser, der har foretaget anmeldelse til Datatilsynet, findes på tilsynets hjemmeside. Datatilsynet er også Registertilsyn for Grønland i medfør af de der gældende registerlove fra 1979, samt i et vist omfang for rigsmyndighederne på Færøerne. Når andre myndigheder etablerer selvbetjeningssystemer på internet o.l., yder Datatilsynet vejledning om, hvordan sikkerheden skal være for at beskytte oplysningerne. I forbindelse med en række initiativer til fremme af elektronisk borgerservice i det offentlige, har tilsynet påtaget sig opgaven som central godkendelsesinstans. Tilsynet kan desuden konstatere, at indførelsen af digital forvaltning ofte rejser spørgsmål om udveksling af oplysninger mellem myndigheder. Dette spørgsmål behandles nærmere i et særskilt afsnit nedenfor. Datatilsynets organisation Datatilsynet består af et råd - Datarådet - og et sekretariat. Datatilsynet udøver sine funktioner i fuld uafhængighed, men har en finanslovsmæssig og personalemæssig tilknytning til Justitsministeriet, som dog ikke har nogen instruktionsbeføjelse over for tilsynet. Datatilsynets afgørelser efter lov om behandling af personoplysninger er endelige og kan ikke indbringes for anden administrativ myndighed. Afgørelserne kan derimod indbringes for domstolene, ligesom Datatilsynet i sin virksomhed er undergivet sædvanlig kontrol af Folketingets Ombudsmand. Datarådet Datarådet består af en formand og 6 andre medlemmer, der er udpeget af justitsministeren. Datarådet træffer først og fremmest afgørelse i sager af principiel karakter. Rådet fastsætter efter loven selv sin forretningsorden. Dette er sket i bekendtgørelse om forretningsorden for Datarådet (Bek. nr af 15. december 2000). Forretningsordenen kan findes på datatilsynets hjemmeside samt i Lovtidende og i Retsinformation. 10
12 Datarådets medlemmer Pr. 31. december 2002 Formand, højesteretsdommer Hugo Wendler Pedersen Næstformand, advokat Janne Glæsel Professor, dr. jur. Peter Blume Direktør Jakob Lyngsø Rådmand Birgit Ekstrøm Overlæge Hans Henrik Storm Fhv. formand for Forbrugerrådet Kirsten Nielsen Medlemmerne er personligt udpeget i kraft af deres sagkundskab inden for bestemte sagsområder og er ikke repræsentanter for bestemte interesseorganisationer eller lignende. Korrespondance til Datarådets medlemmer stiles til sekretariatet: Datatilsynet, Borgergade 28, 5. sal, 1300 København K Sekretariatet Sekretariatet varetager Datatilsynets daglige forretninger. Sekretariatet ledes af en direktør. Med udgangen af juli måned 2001 forlod Henrik Waaben stillingen som direktør i Datatilsynet til fordel for en stilling som landsdommer i Østre Landsret. Den 1. oktober 2002 tiltrådte cand. jur. Janni Christoffersen stillingen som direktør i Datatilsynet. I forbindelse med persondatalovens gennemførelse havde tilsynet ansat flere medarbejdere, bl.a. for at kunne behandle de mange anmeldelser, som Datatilsynet har modtaget. Som følge af de besparelser, som tilsynet er pålagt, er antallet af medarbejdere i Datatilsynet fortsat for nedadgående. Ved redaktionens slutning i september 2003 er der således 24 fuldtidsansatte i tilsynet. Datatilsynet har endvidere været nødsaget til at afstå en del af sit lejemål som følge af nedskæringerne. 11
13 Ansatte i sekretariatet Pr. 31. december 2002 Direktør, cand. jur. Janni Christoffersen Kontorchef, cand. jur. Lena Andersen IT-chef, civilingeniør Ib Alfred Larsen Konsulent, akademiingeniør Robert Hartmann Pedersen Akademiingeniør Flemming Boysen, HD IT-sikkerhedskonsulent Nils Rasmussen Specialkonsulent, mag.art. Camilla Daasnes Fuldmægtig, cand. jur. Bettina Vesterholm Agerskov Fuldmægtig, cand. jur. Peter Ahleson Fuldmægtig, cand. jur. Maiken Christensen Breüner (orlov) Fuldmægtig, cand. jur. Kira Kolby Christensen Fuldmægtig, cand. jur. Lena Bjerregaard Danvøgg Fuldmægtig, cand. jur. Ditte Friis-Pedersen Fuldmægtig, cand. jur. Anette Gramstrup Fuldmægtig, cand. jur. Helene V. Grønfeldt Fuldmægtig, cand. jur. Lene Engedal Kragelund Fuldmægtig, cand. jur. Jakob Lundsager Fuldmægtig, cand. jur. Charlotte Edholm Mortensen Fuldmægtig, cand. jur. Lene Bang Rasmussen Fuldmægtig, cand. jur. Camilla Vinkel Voss Kontorfuldmægtig Kirsten Markussen Kontorfuldmægtig Anne-Marie Müller Kontorfuldmægtig Suzanne Stenkvist Overassistent Pernille Jensen Overassistent Mette Maj Leilund Overassistent Berit Pedersen Assistent Jette van der Loo Stud. jur. Malene Lybæk Møller Stud. jur. Maria Nymann (orlov) Stud. jur. Marie Gjesing Fynsk Stud. jur. Thomas Impgaard Sørensen 12
14 Persondataloven (lov nr. 429 af 31. maj 2000) trådte i kraft den 1. juli Se Datatilsynets årsberetning 2000 om baggrunden for og forarbejderne til persondataloven. Persondataloven I tilknytning til persondataloven har Justitsministeriet udstedt en række bekendtgørelser. Herudover har Datatilsynet udsendt en række vejledninger i tilknytning til persondataloven. Loven, bekendtgørelserne og vejledningerne kan læses på Datatilsynets hjemmeside Datatilsynets hjemmeside På hjemmesiden er det også muligt at læse eller udskrive Datatilsynets informationspjece "Persondataloven", som Datatilsynet udsendte i forbindelse med persondatalovens ikrafttræden den 1. juli Datatilsynets årsberetninger samt Registertilsynets årsberetninger fra 1996 til 1999 er ligeledes tilgængelige i elektronisk form. Datatilsynet har også i 2002 løbende udarbejdet nye tekster og informationsmateriale, som er offentliggjort på hjemmesiden. Datatilsynet har herudover offentliggjort interessante og principielle afgørelser på hjemmesiden. Enhver kan tegne elektronisk abonnement på Datatilsynets hjemmeside. Abonnenterne modtager automatisk en e-post, når hjemmesiden opdateres. Ved udgangen af december 2002 var der i alt ca abonnenter på Datatilsynets hjemmeside. I beretningsåret har Datatilsynet modtaget en del henvendelser om videregivelse af oplysninger mellem myndigheder i forbindelse med digitale løsninger, portaler o.l. Udveksling af oplysninger mellem myndigheder Det vil ofte være muligt at udveksle oplysninger elektronisk, men persondataloven sætter dog visse grænser. Oplysningerne må - kort fortalt - kun videregives, i det omfang videregivelsen er nødvendig for udførelsen af en myndigheds virksomhed eller påkrævet for en afgørelse, som myndigheden skal træffe. På en række områder er det præciseret i særlovgivningen, hvilke oplysninger der kan udveksles. Hertil kommer, at oplysninger kan være indsamlet og registreret med henblik på varetagelse af et specifikt formål, som er af en sådan art, at anden brug af oplysningerne ikke vil kunne forenes hermed. 13
15 Det er de dataansvarlige myndigheder, der i første række må tage stilling til, om videregivelse må og skal finde sted. Myndighederne har ud fra reglerne i loven og inden for rammerne af den anmeldelse, der er foretaget til Datatilsynet, ansvaret for, om bestemte oplysninger må registreres og videregives. Det er også myndigheden selv, der i det daglige skal sørge for, at der er den fornødne sikkerhed omkring databehandlingen. Dette var også situationen under registerlovgivningen, se eventuelt nærmere i Registertilsynets årsberetning for 1997 s. 14. Datatilsynet vejleder gerne om lovens regler og er i øvrigt kontrol- og tilsynsmyndighed. Når en myndighed modtager oplysninger om en borger i elektronisk form, f.eks. ved terminaladgang eller via en portal, har myndigheden som hovedregel pligt til at meddele borgeren, at der er modtaget oplysninger om ham eller hende, jf. persondatalovens kapitel 8. Når myndigheder udveksler oplysninger, er det ofte hensigtsmæssigt at undersøge, om en myndighed, der alligevel skriver til borgeren, samtidig kan give information om de behandlinger af oplysninger, der vil ske hos myndigheder, som senere modtager oplysningerne. Selv om oplysningspligten påhviler modtageren af oplysningerne, kan den afgivende myndighed eventuelt hjælpe den senere modtager af oplysningerne med opfyldelsen af oplysningspligten. Afsenderen kan f.eks. tage højde for oplysningspligten ved at skrive et ekstra afsnit i et brev, der alligevel sendes til borgeren, eller ved at inkludere specifik tekst i en blanket, som borgeren ser og udfylder. Den nærmere udformning af et sådant samarbejde afhænger selvfølgelig af de konkrete omstændigheder på det pågældende område. Persondatalovens regler om oplysningspligt er nærmere beskrevet i rettighedsvejledningen. (Datatilsynets vejledning af 10. juli 2000 om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger). Checkliste for myndigheder, der vil etablere digital videregivelse Analysér, hvilke oplysninger der er behov for at videregive - kun de nødvendige oplysninger må stilles til rådighed! Vær opmærksom på, om oplysningerne er indsamlet og registreret til ét bestemt formål, som taler imod videregivelsen - hvis videregivelsen er uforenelig med det oprindelige formål, må oplysningerne ikke videregives! Check, at videregivelsen kan rummes inden for myndighedernes anmeldelser til Datatilsynet - hvis ikke indsend ændringsanmeldelse! Husk datasikkerheden! Tag højde for oplysningspligten - tilrettelæg eventuelt et samarbejde, hvor den afgivende myndighed løfter oplysningspligten for modtagerne! 14
16 Oplysningerne i dette afsnit er baseret på registreringerne af nye sager i tilsynets journalsystem i En del af tilsynets sagsbehandling er imidlertid fortsættelser af eksisterende sager. Dette er f.eks. tilfældet, når en anmeldelse ændres, eller en tilladelse forlænges. Disse sager er af praktiske årsager ikke omfattet af statistikken. Statistiske oplysninger Datatilsynet registrerede nye sager i perioden 1. januar 2002 til 31. december Disse sager fordeler sig som følger: Datatilsynets egen administration m.v. 164 Lovforberedende arbejde 94 Forespørgsler og klager vedrørende private 420 Forespørgsler og klager vedrørende offentlige myndigheder 365 Anmeldelser for den private sektor Anmeldelser for den offentlige forvaltning Sager på Datatilsynets eget initiativ 202 Sikkerhedsspørgsmål 40 Internationale sager 154 Kompetence i henhold til anden lovgivning 36 I det følgende uddybes tallene for nogle af de nævnte kategorier. Forespørgsler og klager vedrørende private Datatilsynet registrerede i alt 420 sager med forespørgsler og klager vedrørende private dataansvarlige. Fordelingen mellem klager og forespørgsler i de afsluttede sager var følgende: Klager ca. 25% Forespørgsler ca. 75% Endvidere kan det oplyses, at i de afsluttede sager var ca. 39 % af klagerne berettigede, mens resten var uberettigede. Sagerne var fordelt på følgende virksomhedstyper: Almindelige virksomheder 62 Den finansielle sektor 42 Fagforeninger, a-kasser, pensionskasser m.v. 20 Telesektoren 22 Foreninger og organisationer 33 Sundhedssektoren (medicinalvirksomheder, klinikker, læger m.v.) 12 Kreditoplysningsbureauer 50 15
17 Advarselsregistre 21 Stillingsbesættende virksomheder 0 Ansøgninger om tilladelser 81 Diverse 76 Sager af generel karakter 1 Forespørgsler og klager vedrørende offentlige myndigheder Datatilsynet registrerede i alt 365 sager med forespørgsler og klager vedrørende offentlige myndigheder. Fordelingen mellem klager og forespørgsler i de afsluttede sager var følgende: Klager ca. 38% Forespørgsler ca. 62% I de afsluttede sager var ca. 11 % af klagerne berettigede, mens resten var uberettigede. Sagerne var fordelt således: Statslige myndigheder 135 Amtskommuner 26 Kommuner 82 Ansøgning om tilladelser 113 Diverse 9 Sager af generel karakter 0 Anmeldelser for den private sektor Datatilsynet registrerede i alt sager om anmeldelser. Fordelingen af sagerne var følgende: Forskning og statistik 938 Privates behandling af oplysninger om rent private forhold 137 Advarselsregistre 165 Spærrelister 1 Kreditoplysningsbureauer 4 Stillingsbesættende virksomheder 20 Edb-servicebureauer 32 Diverse sager af generel karakter 2 16
18 Anmeldelser for den offentlige forvaltning Datatilsynet registrerede i alt sager om anmeldelser. Fordelingen af sagerne var følgende: Fællesanmeldelser 11 Kommuner 667 Amtskommuner 169 Statslige myndigheder 290 Tilslutninger til fællesanmeldelser fra kommuner Tilslutninger til fællesanmeldelser fra amtskommuner 11 Tilslutninger til fællesanmeldelser fra statslige myndigheder 40 Diverse/sager af generel karakter 1 Sager på Datatilsynets eget initiativ Datatilsynet registrerede i alt 202 sager oprettet på tilsynets eget initiativ. Sagerne var fordelt på følgende sagstyper: Inspektion og kontrol vedrørende private 53 Inspektion og kontrol vedrørende offentlige myndigheder 76 Sager rejst på grundlag af presseomtale o.l. 69 Diverse/sager af generel karakter 4 Sikkerhedsspørgsmål Datatilsynet registrerede i alt 40 sager under kategorien sikkerhedsspørgsmål. Fordelingen af sagerne var følgende: Sager vedrørende private 14 Sager vedrørende offentlige myndigheder 26 Internationale sager Datatilsynet registrerede i alt 154 internationale sager. Fordelingen af sagerne var følgende: Forespørgsler fra udlandet om dansk lovgivning 58 Nordisk tilsynssamarbejde 1 Europarådet 7 EU 38 Konventioner 34 Datakommissærsamarbejdet 7 OECD 0 Diverse/sager af generel karakter 9 17
19 Udtalelser over lovforslag m.v. Ændring af arkivloven Kulturministeriet anmodede Datatilsynet om en udtalelse om udkast til ny arkivlov. Datatilsynet havde tidligere afgivet en udtalelse vedrørende betænkning nr. 1404/2001 om revision af arkivloven. Tilsynets udtalelse, som blev afgivet efter behandling i Datarådet, gengives nedenfor. Som anført i Datatilsynets udtalelse over betænkning nr. 1404/2001 om revision af arkivloven var det tilsynets opfattelse, at personoplysninger, som er tilvejebragt gennem arkivadgang, hvad enten det er før eller efter udløbet af tilgængelighedsfristen, skal behandles i overensstemmelse med reglerne i persondataloven. Persondataloven bygger ifølge forarbejderne til loven på den forudsætning, at spørgsmål om arkivmæssig anvendelse (behandling) af personoplysninger afgøres efter arkivlovgivningen og ikke efter behandlingsreglerne i persondatalovens kapitel 4 (lovforslag nr. L 147 af 9. december 1999, særtrykket side 81, 2. spalte). I øvrigt finder de generelle regler i persondataloven, f.eks. om datasikkerhed, anvendelse på arkivmæssig behandling af personoplysninger, medmindre det databeskyttelsesretlige spørgsmål er reguleret i arkivlovgivningen. Som følge heraf gælder persondataloven - inden for sit anvendelsesområde - også efter tilgængelighedsfristens udløb, uanset at en arkivenhed eller gruppe af arkivenheder på det tidspunkt er offentligt tilgængelig. De nye tilgængelighedsfrister i udkast til forslag til arkivlov gav ikke Datatilsynet anledning til bemærkninger. Datatilsynet lagde i den forbindelse vægt på, at de foreslåede nedsættelser af tilgængelighedsfristerne reelt alene var på 5 år for så vidt angår oplysninger om enkeltpersoners private, herunder økonomiske, forhold. Endvidere var der efter lovforslagets 23, stk. 2, og 27, stk. 2 og 3, mulighed for at fastsætte en længere tilgængelighedsfrist for arkivenheder. Lovforslaget gav i øvrigt ikke Datatilsynet anledning til bemærkninger. Redegørelse om biobanker Indenrigs- og Sundhedsministeriet anmodede Datatilsynet om bemærkninger til betænkning nr. 1414/2002 "Redegørelse om biobanker" og betænkningens lovforslag. 18
20 Tilsynets udtalelse, som blev afgivet efter behandling i Datarådet, gengives nedenfor. Arbejdsgruppens kommissorium var: "Arbejdsgruppen skal, med udgangspunkt i Justitsministeriets lovforslag om behandling af personoplysninger/europaparlamentet og Rådets direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, og under inddragelse af anden relevant lovgivning på sundheds- og forskningsområdet, undersøge behovet for særskilt regulering af sundhedsvidenskabelige informationsbanker (biobanker), særligt for så vidt angår oprettelse, opbevaring og efterfølgende anvendelse af indsamlet biologisk materiale, hvad enten dette materiale er indsamlet i behandlings- eller forskningsøjemed. Arbejdsgruppen skal endvidere særligt vurdere behovet for mulige overgangsordninger for eksisterende biologiske samlinger. Arbejdsgruppen skal i sine overvejelser lægge til grund, at der sker en rimelig afbalancering af hensynet til den vævsafgivende persons integritet, dvs. adgang til at give samtykke, over for samfundets behov for forskning, dvs. muligheden for at benytte de informationer, der er bundet til personhenførbart væv, uden specifik indhentelse af (fornyet) samtykke fra patienten. Hvis arbejdsgruppen finder, at der er behov for supplerende at regulere biobanker, skal arbejdsgruppen udarbejde forslag til en sådan regulering." En biobank er i redegørelsen defineret som en struktureret samling af menneskeligt biologisk materiale, der er tilgængeligt efter bestemte kriterier, og hvor oplysningerne, der er bundet i det biologiske materiale, kan henføres til enkeltpersoner. Arbejdsgruppen havde tidligere spurgt Datatilsynet om en biobank - defineret som ovenfor - er et manuelt register omfattet af persondataloven. Datatilsynet afgav i den forbindelse en udtalelse, hvor det blev fremhævet, at det gav anledning til tvivl, om en biobank kan anses for et manuelt register efter persondatalovens 1, stk. 1, med den følge, at behandling af oplysninger i biobanker på det offentlige område også er omfattet af loven. Tilsynet fremhævede endvidere, at det imidlertid fremgår af persondatalovens forarbejder, at der gives tilsynsmyndigheden mulighed for at udvise et rimeligt og konkret skøn i forbindelse med fastlæggelsen af det manuelle registerbegreb. Det anføres bl.a., at den nærmere afgrænsning af registerbegrebet må finde sted gennem tilsynsmyndighedens praksis. Datatilsynet udtalte herefter, at tilsynet fandt det rimeligt, at en biobank - defineret som angivet af arbejdsgruppen - anses for omfattet af persondatalo- 19
21 vens registerbegreb. Det blev i den forbindelse tillagt betydning, at der herved opnås en styrkelse af beskyttelsen af og retssikkerheden for de registrerede personer i biobankerne. Samtidig sikres en ensartet regulering af biobanker i den private og den offentlige sektor. Arbejdsgruppens konklusion var, at persondataloven i samspil med den relevante sundheds- og forskningslovgivning på tilstrækkelig vis regulerer de fleste sider af biobankerne. Arbejdsgruppen havde således vurderet, at de respektive eksisterende loves regler med hensyn til oprettelse, nedlæggelse, kontrol og tilsyn med biobanker samt regler om vævsafgivende personers rettigheder, fandtes tilstrækkelige til sikring af hensynet til patientens selvbestemmelser og integritet, afbalanceret overfor hensynet til forskning og samfund. Arbejdsgruppen havde dog fundet, at der på to områder er behov for ny lovgivning: 1. Selvbestemmelse over biologisk materiale, der afgives i forbindelse med undersøgelse og behandling, må særligt reguleres ved, at nye regler indføjes i lov om patienters retsstilling. Herved gives der patienten mulighed for at "sige fra" over for et centralt register: "Vævsanvendelsesregisteret" med hensyn til ikke-behandlingsrelateret anvendelse af afgivet biologisk materiale samtidig med, at der gives patienten ret til destruktion og betinget ret til udlevering af afgivet biologisk materiale. 2. Det skal sikres, at alle forskningsprojekter, herunder også registerforskningsprojekter, hvori biologisk materiale indgår, anmeldes til og godkendes af en videnskabsetisk komité. Dette kræver en ændring af lov om et videnskabsetisk komitésystem og behandling af biomedicinske forskningsprojekter. Der lægges således op til, at en patient kan beslutte, at biologisk materiale, som patienten afgiver eller har afgivet i forbindelse med undersøgelse og behandling, kun må anvendes til undersøgelse og behandling af den pågældende selv og til formål, der har en umiddelbar tilknytning hertil. En sådan beslutning skal registreres i Vævsanvendelsesregisteret. Herved er patienten sikret mod, at det afgivne biologiske materiale anvendes til f.eks. forskning eller kommercielle formål, idet den sundhedsperson, der er ansvarlig for opbevaringen af det biologiske materiale, skal søge oplysninger i registeret, hvis der påtænkes en ikke-behandlingsrelateret anvendelse af det biologiske materiale. Denne ret til at "sige fra" over for Vævsanvendelesregisteret suppleres med ret til destruktion og betinget ret til udlevering af afgivet biologisk materiale. 20
22 Ønsker en patient, at det afgivne biologiske materiale skal destrueres, skal dette - praktisk talt altid - imødekommes. Ønsker en patient, at det afgivne biologiske materiale skal udleveres til vedkommende, skal patienten kunne godtgøre en særlig interesse herfor, for at materialet kan udleveres. I lovforslaget foreslås indsat et nyt kapitel 3 i lov om patienters retsstilling, hvorefter patienten tildeles følgende rettigheder: 1. Mulighed for at sige fra med hensyn til ikke-behandlingsrelateret anvendelse af afgivet biologisk materiale over for et centralt register "Vævsanvendelsesregisteret". 2. Ret til destruktion af afgivet biologisk materiale. 3. Ret til udlevering af afgivet biologisk materiale, hvis patienten har en særlig interesse heri. Disse tre hovedelementer i lovforslaget tager ifølge de almindelige bemærkninger udgangspunkt i patientens selvbestemmelsesret over det afgivne biologiske materiale, ligesom der samtidig er tilstræbt en løsning, der for de involverede personer er let at overskue og enkel at administrere. Modellen er således et udtryk for arbejdsgruppens afvejning af de to modstående hensyn - hensynet til patientens individbeskyttelse og hensynet til samfundets interesse i drift af sundhedsvæsenet og udførelse af sundhedsvidenskabelig forskning. Datatilsynet noterede sig, at arbejdsgruppens lovforslag vil medføre en præcisering af den registreredes ret til at gøre indsigelse over for en behandling af oplysninger vedrørende den pågældende. Reglerne giver dermed en mere tydelig ret for den registrerede til at sige fra over for en behandling. Datatilsynet fandt det hensigtsmæssigt, at der fastsættes særlige regler for behandling af oplysninger indeholdt i biologisk materiale, når henses til materialets specielle natur, herunder materialets originalitet, og den overskudsinformation og det fremtidige informationspotentiale, der er i det biologiske materiale. I rapportens beskrivelse af persondatalovens regulering er det anført, at rækkevidden af lovens 7, stk. 5, om almindelig patientbehandling m.v. ikke i alle detaljer er klarlagt i Datatilsynets praksis. Det er således ikke afklaret, hvor længe oplysningerne kan bevares, og om det kan anses for nødvendigt med henblik på de formål, som er nævnt i paragraffen, at anvende personhenførbare patientoplysninger i forbindelse med undervisning o.l. I arbejdsgruppens lovforslag, de almindelige bemærkningers punkt 7, s. 224f, henvises til persondatalovens 7, stk. 5, hvorefter behandling af oplysninger om helbredsmæssige forhold kan ske, hvis behandlingen af oplysninger er 21
Uddrag af lov om behandling af personoplysninger
Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mereIT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk
IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereSundheds- og Ældreministeriet Holbergsgade København K Danmark med kopi til
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark E-mail: sum@sum.dk med kopi til lepo@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M O B I
Læs mereJustitsministeriet Lovafdelingen
Retsudvalget L 14 - O Justitsministeriet Lovafdelingen Kontor: Strafferetskontoret Sagsnr.: 2005-730-0028 Dok.: SAL40039 Besvarelse af spørgsmål nr. 1 af 8. marts 2005 fra Folketingets Retsudvalg vedrørende
Læs mereUddrag af persondataloven
Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og
Læs mereIndenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk
Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:
Læs mereJustitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk
Justitsministeriet Slotsholmsgade 10 1216 København K Sendt til: jm@jm.dk 12. februar 2010 Vedrørende høring over udkast til forslag til Lov om ændring af lov om tv-overvågning og lov om behandling af
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt
Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret
Læs mereSundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark Att.: sum@sum.dk med kopi til cea@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @
Læs mereDatatilsynet har herefter følgende bemærkninger:
Arbejdsmarkedsudvalget L 194 - Bilag 1 Offentligt Arbejdsskadestyrelsen Sankt Kjelds Plads 11 Postboks 3000 2100 København Ø Sendt til pkh@ask.dk 9. januar 2007 Vedrørende høring over forslag til lov om
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereBekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed
Bekendtgørelse nr. 591 af 26. juni 2003 Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed I medfør af 9, 10, stk. 1-3, 12, stk. 2, 13, stk. 2-3, 14, 20, 21, stk. 2, 41, stk.
Læs mereom L 72 Forslag til lov om kommunale borgerservicecentre
Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret
Læs mereLoven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven
Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven
Læs mereI den anledning skal Datatilsynet udtale følgende:
Arbejdsmarkedsudvalget L 74 - Bilag 1 Offentligt Arbejdsdirektoratet Stormgade 10 Postboks 1103 1009 København K Sendt til hlo@adir.dk og ope@adir.dk. 14. juli 2008 Vedrørende forslag til lov om ændring
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereSkatteministeriet Nicolai Eigtveds Gade København K. Sendt til:
Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov
Læs mereHovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning
Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning 1. Indledning Justitsministeren vil som led i udmøntningen af den politiske
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs merePersondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger
Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen
Læs mereUddrag af bekendtgørelse af sundhedsloven
Myndighed: Ministeriet for Sundhed og Forebyggelse Udskriftsdato: 21. august 2016 (Gældende) Uddrag af bekendtgørelse af sundhedsloven 1-35. (Udelades) Kapitel 8 Aktindsigt 36. Reglerne i dette kapitel
Læs mereHøring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger
Indenrigs- og Sundhedsministeriet primsund@im.dk lfi@im.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 1.
Læs merePersondataloven og sundhedsvidenskabelige forskningsprojekter
Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver
Læs mereSAMMENFATNING Institut for Menneskerettigheders anbefalinger kan sammenfattes således:
Til Ministeriet for Sundhed og Forebyggelse Sendes til: sum@sum.dk og med kopi til msb@sum.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 32698869 HSC@HUMANRIGHTS.DK MENNESKERET.DK J. NR.
Læs mereDansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg
Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereVejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs mereVedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk
Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.
Læs mereJustitsministeriet Lovafdelingen
Justitsministeriet Lovafdelingen Kontor: Strafferetskontoret Sagsnr.: 2004-730-0999 Dok.: BBB20651 Besvarelse af spørgsmål nr. 2 af 25. oktober 2004 fra Folketingets Retsudvalg vedrørende forslag til lov
Læs mereRammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,
Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereInternt materiale bliver eksternt ved fremsendelse til den kommunale tilsynsmyndighed
Internt materiale bliver eksternt ved fremsendelse til den kommunale tilsynsmyndighed Udtalt, at det ikke var i overensstemmelse med motiverne til offentlighedsloven at antage - således som Indenrigsministeriet
Læs mereEuropaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt
Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André
Læs mereVejledning til udfyldelse af anmeldelsesskema til Datatilsynet
Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs mereSkatteministeriet Nicolai Eigtveds Gade 28 1402 København K
Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.
Læs mereI arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer:
Lovforslag (udkast) 17. februar 2015 Forslag til lov om ændring af arkivloven I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)
Side 1 af 7 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af
Læs mereAf de specielle bemærkninger til bestemmelsen fremgår bl.a.:
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Sendt til: primsund@sum.dk med kopi til pkh@sum.dk 19. januar 2016 Svar på høring over udkast til forslag til lov om elektroniske cigaretter
Læs mereDomstolsstyrelsens Årsberetning
Side 1 af 5 Domstolsstyrelsens Årsberetning 2001 OM PERSONDATALOVEN Indhold: Domstolstyrelsens tilsynsopgave s. 2 Anmeldelse af domstolenes persondatabehandling s. 2 Konkrete sager vedrørende persondataloven
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2012-13 REU alm. del, endeligt svar på spørgsmål 284 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 17. december 2012 Kontor: Forvaltningsretskontoret Sagsbeh: Katrin
Læs mereForslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger
Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger (Udveksling af oplysninger mellem forvaltningsmyndigheder) Fremsat den 25. februar 2009 af justitsministeren (Brian
Læs mereVed skrivelse af 16. marts 1999 har klageren indbragt afgørelsen for Erhvervsankenævnet, idet klageren bl.a. har anført:
Kendelse af 12. oktober 1999. 99-67.906 Aktindsigt nægtet Realkreditlovens 98 (Peter Erling Nielsen, Connie Leth og Vagn Joensen) Advokat K har ved skrivelse af 16. marts 1999 klaget over, at Finanstilsynet
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35)
THE JOINT SUPERVISORY BODY OF EUROPOL DEN FÆLLES KONTROLINSTANS FOR EUROPOL Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35) DEN FÆLLES KONTROLINSTANS
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt Spørgsmål 7 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Ministeren bedes kommentere
Læs mereIndenrigs- og Sundhedsministeriet
Indenrigs- og Sundhedsministeriet Høring over udkast til lovforslag om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter. Lægemiddelstyrelsen har modtaget ovennævnte udkast til lovforslag
Læs mereForslag. Til lovforslag nr. L 69 Folketinget Vedtaget af Folketinget ved 3. behandling den 17. maj til
Til lovforslag nr. L 69 Folketinget 2017-18 Vedtaget af Folketinget ved 3. behandling den 17. maj 2018 Forslag til Lov om ændring af lov om retshåndhævende myndigheders behandling af personoplysninger,
Læs mereLov om offentlighed i for valtningen nogle hovedprincipper(kl notat, 12. nov. 1996)
N O T A T Lov om offentlighed i for valtningen nogle hovedprincipper(kl notat, 12. nov. 1996) 1. Indledning Dette notat tilstræber ikke at være nogen udtømmende vejledning om offentlighedsloven, men alene
Læs mereDet var ombudsmandens opfattelse at retsplejelovens regler om aktindsigt i straffesager eller i hvert fald principperne heri skulle bruges.
2012-2. Aktindsigt i sag om udlevering til udenlandsk myndighed afgøres efter retsplejelovens regler En journalist klagede til ombudsmanden over Justitsministeriets afslag på aktindsigt i ministeriets
Læs mereLov om Center for Cybersikkerhed
LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018
Læs mereJustitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk
Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereDatatilsynets årsberetning 2000
Datatilsynets årsberetning 2000 Datatilsynets årsberetning 2000 2 Udgiver: Datatilsynet Design: Kontrast design Tryk: Rota Rota Beretningen er sat med Meta Oplag: 3.000 August 2001 ISSN nr: 1601-5657 ISBN
Læs mereDatatilsynets årsberetning 2008 og 2009
Datatilsynets årsberetning 2008 og 2009 Udgiver: Datatilsynet Tryk og layout: Rosendahls-Schultz Grafisk Beretningen er sat med Meta Oplag: 300 Marts 2010 ISSN nr: 1601-5657 ISBN nr: 978-87-992871-1-6
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs mereTitel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler
2016-49433 Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler På foranledning af en henvendelse fra en borger har Statsforvaltningen udtalt: Henvendelse
Læs mere1. Indledning. Retsplejelovens 114 har følgende ordlyd:
Civil- og Politiafdelingen Dato: 10. juli 2009 Kontor: Politikontoret Sagsnr.: 2009-945-1384 Dok.: LMD41023 Vejledning om politiets samarbejde med de sociale myndigheder og psykiatrien som led i indsatsen
Læs mereFOB Pligt til at vejlede i forbindelse med behandling af en sag om aktindsigt
FOB 2019-19 Pligt til at vejlede i forbindelse med behandling af en sag om aktindsigt Resumé En journalist bad den 30. maj 2018 Justitsministeriet om aktindsigt i en rapport fra en tværministeriel arbejdsgruppe
Læs mereX. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere
X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere regler om, i hvilke tilfælde en forvaltningsmyndighed
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereGDPR og borgerne og arkiverne og arkivloven
GDPR og borgerne og arkiverne og arkivloven GDPR og databeskyttelsesloven trådte i kraft den 25. maj 2018. Samme dato ændredes arkivloven, men kun redaktionelt. Vi venter stadig på de materielle ændringer,
Læs mereSundhedspersoners videregivelse af oplysninger til brug for efterforskning
Dato 21-12-2015 sbro Sagsnr. 4-1415-19/1 Sundhedspersoners videregivelse af oplysninger til brug for efterforskning af straffesager Internt notat om sundhedspersoners tavshedspligt og videregivelse af
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereD a t a t i l s y n e t s å r s b e re t n i n g 2 0 0 1
D a t a t i l s y n e t s å r s b e re t n i n g 2 0 0 1 Udgiver: Datatilsynet Design: Kontrast design April 2002 ISSN nr: 1601-8281 ISBN nr: 87-601-9523-1 2 I n d h o l d Til Folketinget 5 Datatilsynets
Læs mereAktindsigt i udkast til naturgasredegørelse
Aktindsigt i udkast til naturgasredegørelse Energiministeriet havde af hensyn til internt præget samarbejde med naturgasselskaberne og af hensyn til den politisk-parlamentariske proces afslået aktindsigt
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereHøringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland.
Naalakkersuisut Government of Greenland Digitaliseringsstyrelsen Høringspartnere Supplerende høringsmateriale om Kongelig Anordning af Persondataloven Digitaliseringsstyrelsen uddyber nedenfor formål,
Læs mereForslag. Lov om ændring af arkivloven
2008/1 LSF 29 (Gældende) Udskriftsdato: 26. september 2017 Ministerium: Kulturministeriet Journalnummer: Kulturmin., j.nr. 2004-211800 Fremsat den 8. oktober 2008 af kulturministeren (Carina Christensen)
Læs mereTelefonnotat. Svar på høring over udkast til bekendtgørelse om medicin- og vaccinationsoplysninger
HG 20-09-13 2013-122-0323 Telefonnotat Svar på høring over udkast til bekendtgørelse om medicin- og vaccinationsoplysninger Dorthe Rodian Arleth (DRA), Ministeriet for Sundhed og Forebyggelse, kontaktede
Læs mereNotat om brug og afgivelse af reference.
Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,
Læs mereBekendtgørelse af lov om Politiets Efterretningstjeneste (PET)
LBK nr 231 af 07/03/2017 (Gældende) Udskriftsdato: 27. juni 2019 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2017-1924-0600 Senere ændringer til forskriften LOV nr 503 af 23/05/2018
Læs merePersondataloven kort fortalt
Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereNOTAT Lov om Nationalt Genom Center
Sundheds- og Ældreudvalget 2017-18 L 146 Bilag 7 Offentligt NOTAT Lov om Nationalt Genom Center Indledning DSAM har anmodet om et notat om forslag til Lov om National Genom Center. DSAM har anmodet om
Læs mereVejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018
Vejledning Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata September 2018 Vejledningen er godkendt af universitetsrektorer og regionsdirektører Vejledning Tværinstitutionelt
Læs mereJournalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.
2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereNye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017
Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger
Læs mereBekendtgørelse af lov om Politiets Efterretningstjeneste (PET)
LBK nr 1600 af 19/12/2014 Udskriftsdato: 27. juni 2019 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2014-1924-0222 Senere ændringer til forskriften LOV nr 1881 af 29/12/2015 LOV nr
Læs mereudbydelse ved salg af kommunale ejendomme til medlemmer af kommunalbestyrelsen
Salg af kommunale ejendomme til medlemmer af kommunalbestyrelsen eller kommunalt ansatte Henstillet til indenrigsministeriet, at ministeriet gjorde samtlige kommunalbestyrelser og amtsråd samt hovedstadsrådet
Læs merehttps://www.retsinformation.dk/forms/r0710.aspx?id=21075
Page 1 of 5 Til forsiden af retsinformation.dk Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5 Oversigt (indholdsfortegnelse) Informeret samtykke Samtykke til videregivelse af helbredsoplysninger mv.
Læs mereBliver du truet med at miste din autorisation?
Bliver du truet med at miste din autorisation? I Social- og sundhedssektoren får vi rigtig mange henvendelser, der handler om, at ledere truer med at fratage social- og sundhedsassistenternes autorisation,
Læs mere