DATA- BESKYTTELSE STATUS 2012

Størrelse: px
Starte visningen fra side:

Download "DATA- BESKYTTELSE STATUS 2012"

Transkript

1 DATA- BESKYTTELSE STATUS 2012

2 DATABESKYTTELSE 2012 Institut for Menneskerettigheder Danmarks Nationale Menneskerettighedsinstitution Strandgade 56 DK-1401 København K Tlf Institut for Menneskerettigheders publikationer kan frit citeres med tydelig angivelse af kilden. Vi tilstræber, at vores udgivelser bliver så tilgængelige som muligt. Vi bruger f.eks. store typer, korte linjer, få orddelinger, løs bagkant og stærke kontraster. Vi arbejder på at få flere tilgængelige pdf er og letlæste resumeer. Læs mere om tilgængelighed på Maj

3 INDHOLD 1. OVERBLIK INDHOLD OG AFGRÆNSNING DEN INTERNATIONALE RAMME RETTEN TIL PRIVATLIV ER EN MENNESKERET DEN NATIONALE RAMME PERSONDATALOVEN SÆTTER REGLERNE HER KAN MENNESKERETTIGHEDERNE STYRKES I DANMARK LOGNING Den menneskeretlige beskyttelse Danske forhold Anbefalinger BRUG AF SOCIALE MEDIER Den menneskeretlige beskyttelse Danske forhold Anbefalinger KONTROL MED OFFENTLIGE YDELSER Den menneskeretlige beskyttelse Danske forhold Anbefalinger LAGRING AF PERSONOPLYSNINGER I ÅBNE NET (CLOUD COMPUTING) Den menneskeretlige beskyttelse Danske forhold Anbefalinger NOTER 22 3

4 1. OVERBLIK 1.1 INDHOLD OG AFGRÆNSNING Databeskyttelse vedrører beskyttelse af det enkelte menneskes privatliv i forhold til behandling af information. Databeskyttelse skal sikre, at oplysninger, der vedrører borgeren (personoplysninger), kan anvendes på forsvarlig vis i såvel den offentlige som private sektor. Behovet for et integritetsværn varierer, alt efter hvilken profil og position den enkelte har. Ofte vil stærke borgere have et mindre beskyttelsesbehov, fordi de i mindre udstrækning interagerer med de offentlige myndigheder. Generelt er det danske samfund kendetegnet ved en høj grad af digitalisering, herunder en omfattende brug af internettet af såvel den enkelte borger som den offentlige forvaltning. Samtidig er den offentlige forvaltning kendetegnet ved en omfattende brug af elektronisk databehandling kombineret med en entydig identifikation af borgere i form af et CPR-nummer. Dette oplever de fleste som uproblematisk og som et led i en moderne og effektiv offentlig sektor. Der er således en høj grad af tillid mellem borger og stat i Danmark. Set i et databeskyttelsesperspektiv stiller et gennemregistreret og digitaliseret samfund imidlertid skærpede krav til, at de retningslinjer og procedurer, der skal beskytte borgerens rettigheder og privatliv, rent faktisk overholdes af såvel offentlige myndigheder som private virksomheder. Dette ikke mindst i lyset af kommunalreformen, der har medført en øget udveksling af oplysninger i den offentlige forvaltning. Siden 2001 er der i Danmark vedtaget en lang række lovgivning, som skal bekæmpe terror og anden kriminalitet, der er baseret på en øget udveksling af oplysninger mellem offentlige myndigheder både nationalt og internationalt. De mange nye tiltag i forhold til registrering og udveksling af personoplysninger, stiller beskyttelsen af privatliv under pres. Området er komplekst, fordi lovgivningen omfatter mange forskellige sektorer, ligesom udveksling finder sted på såvel nationalt som internationalt plan, ofte uden megen offentlig debat. Endvidere er der intet offentligt organ, der har de fornødne ressourcer til at dække den meget brede vifte af problemstillinger, der knytter sig til privatliv og databeskyttelse for såvel offentlige som private virksomheder. Emnerne er ofte teknisk og samfundsmæssigt meget komplekse og rækker ud over den juridiske vurdering af, hvorvidt persondataloven overholdes. Ligeledes er der ikke nogen fast praksis for, at ny lovgivning og forvaltningspraksis skal gennemgå en privatlivsimplikationsanalyse (Privacy Impact Assessments (PIA)), dvs. en analyse af, hvorledes det pågældende forslag vil påvirke retten til privatliv. Andre lande 4

5 som f.eks. Canada stiller eksplicitte krav om dette og har en længere tradition på området. 1 Danmarks omfattende digitaliseringsstrategi og den centrale nøgleløsning (NemID) er til gengæld aldrig blevet underlagt en privatlivsimplikationsanalyse. Andre væsentlige temaer, der ikke behandles her, omfatter blandt andet digital udveksling af oplysninger i den offentlige sektor, brug af biometriske data, videoovervågning i det offentlige rum, adgang til data på borgerens computer, central lagring af borgeres private nøgler (NemID), udveksling af oplysninger inden for EU og med USA (fx passageroplysninger og information om betalingstransaktioner), samt reguleringen af henholdsvis politiets efterretningstjeneste (PET) og forsvarets efterretningstjeneste (FE). I dette kapitel behandles nogle af de udfordringer, som Danmark står over for i forhold til borgeres ret til beskyttelse af deres data og kommunikation. Der er fokus på fire temaer, som blandt andet er karakteriseret ved, at de for tiden er under debat/revision. De udvalgte temaer er tele- og internetudbydernes logning af kommunikationsdata, borgeres beskyttelse ved brug af sociale medier, myndigheders kontrol af sociale ydelser samt lagring af personoplysninger via åbne net (cloud computing). 5

6 2. DEN INTERNATIONALE RAMME 2.1 RETTEN TIL PRIVATLIV ER EN MENNESKERET Databeskyttelse er en del af retten til respekt for privatlivet, der dækker blandt andet personlige oplysninger og kommunikation. Retten til respekt for privatlivet følger af FN s Verdenserklæring om menneskerettigheder (1948), der slår fast, at ingen må være genstand for vilkårlig indblanding i private forhold, familie, hjem eller korrespondance, ej heller for angreb på ære og omdømme. Enhver har ret til lovens beskyttelse mod sådan indblanding eller angreb. 2 En række af FN s konventioner indeholder lignende bestemmelser, der beskytter privatlivet. Det gælder blandt andet FN s konvention om civile og politiske rettigheder, FN s konvention om barnets rettigheder (Børnekonventionen) og FN s konvention om rettigheder for personer med handicap (Handicapkonventionen). 3 Endvidere er retten til respekt for privatlivet beskyttet i den europæiske menneskerettighedskonventions (EMRK) artikel 8. Retten til respekt for privatlivet er dog heller ikke i EMRK absolut. Der kan lovligt gøres indgreb i retten, hvis der er lovhjemmel hertil, og indgrebet er begrundet i et anerkendt hensyn samt nødvendigt, herunder proportionalt. Ved siden af EMRK gælder desuden Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (1981), der sikrer særligt retten til privatlivets fred i forbindelse med elektronisk databehandling af personoplysninger. Det fremgår af konventionen, at personoplysninger, som behandles elektronisk, skal indsamles og behandles rimeligt og lovligt, lagres til nærmere bestemte og lovlige formål og må ikke anvendes på en måde, som er uforenelig med disse formål være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til i forhold til at opfylde de formål, de er lagret til, være nøjagtige og om nødvendigt føres ajour, og opbevares i en form, som ikke muliggør identifikation af de registrerede personer længere end nødvendigt i forhold til det formål, de er lagret til. 4 Konventionen fastsætter også regler om blandt andet adgang til kendskab om elektroniske registre m.m. Endelig indeholder også EU-chartret bestemmelser, der beskytter privatlivets fred. Personlige oplysninger er beskyttet i en særskilt bestemmelse, hvoraf det 6

7 blandt andet fremgår, at personoplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet berettiget grundlag fastsat ved lov. Desuden har enhver ret til adgang til indsamlede oplysninger, der vedrører den pågældende, og til berigtigelse heraf. 5 EU-retsakter vedrørende behandling af personoplysninger og den nationale gennemførelse heraf skal respektere bestemmelserne i EUchartret. Desuden har EU i 1995 vedtaget det databeskyttelsesdirektiv, der er grundlaget for den danske persondatalov. EU s databeskyttelsesdirektiv har siden 2010 været under revision, blandet andet for at sikre en mere opdateret og sammenhængende tilgang til databeskyttelse inden for EU. 6 Direktivændringen forventes vedtaget i sommeren I henhold til EU s databeskyttelsesdirektiv er der på EU-plan i øvrigt nedsat en såkaldt artikel 29-arbejdsgruppe. Arbejdsgruppen er et rådgivende og uafhængigt EU-organ for privatliv og databeskyttelse. Gruppen består af EUlandenes respektive datatilsyn samt Den Europæiske Tilsynsførende for Databeskyttelse. Gruppen vedtager en række henstillinger, udtalelser og notater, som forholder sig til aktuelle spørgsmål og lovgivning på databeskyttelsesområdet. Danmark tager del i dette arbejde. 7

8 3. DEN NATIONALE RAMME 3.1 PERSONDATALOVEN SÆTTER REGLERNE Den danske Grundlov indeholder to bestemmelser relateret til privatliv og beskyttelse af personoplysninger. Den ene bestemmelse fastslår, at den enkeltes frihed er ukrænkelig, og den anden bestemmelse understreger boligens ukrænkelighed. 7 Sidstnævnte indebærer, at husundersøgelse, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden må, hvor ingen lov hjemler en særegen undtagelse, alene ske efter en retskendelse. 8 Persondataloven regulerer offentlige og privates omgang med personoplysninger og skal sikre, at Danmark lever op til EU-reglerne på området. Ved personoplysninger forstås enhver oplysning, der direkte eller indirekte kan henføres til en identificeret eller identificerbar person. Ved behandling forstås enhver aktivitet i tilknytning til en personoplysning. Persondataloven indeholder en række regler, som giver den enkelte borger (den registrerede) forskellige rettigheder over for myndigheder, virksomheder, foreninger mv., som behandler oplysninger om den pågældende (den dataansvarlige). Reglerne har til formål at styrke den enkelte borgers retsstilling, blandt andet ved at skabe åbenhed omkring behandlingen af oplysninger og ved at give registrerede personer adgang til at gøre indsigelse over for nærmere bestemte former for behandling af oplysninger. Der gælder forskellige betingelser og procedurer for behandling af personoplysninger afhængig af oplysningernes følsomhed. Uanset graden af følsomhed er der dog en række krav, der altid skal være opfyldt, blandt andet skal oplysningerne være indsamlet med henblik på et sagligt formål. Datatilsynet fører tilsyn med de dataansvarliges overholdelse af persondataloven. Dette sker ved at de træffer konkrete afgørelser på baggrund af klager fra borgere, tager sager op på eget initiativ og gennemfører en række inspektioner hos såvel offentlige myndigheder som private virksomheder, der har fået Datatilsynets tilladelse til at behandle personoplysninger. Datatilsynet har også ret til at foretage uanmeldte inspektioner uden retskendelse. Udviklingen i antallet af registrerede sager i Datatilsynet i perioden er angivet i tabel

9 Tabel 3.1 Antal registrerede sager i Datatilsynet, fordelt efter sagstype og den procentvise udvikling i sager fra Datatilsynets egen administration etc. Lovforberedende arbejde Forespørgsler og klager private Forespørgsler og klager offentlige Sager på Datatilsynets eget initiativ Sikkerhedsspørgsmål Internationale sager Kompetence iht. anden lovgivning Sager i alt (ekskl. anmeldelser) Procentvis stigning i sager i i forhold til % % % % % % % % % Private anmeldelser % Offentlige anmeldelser % I alt % Kilde: Datatilsynets Årsrapport 2010, s. 4. 9

10 4. HER KAN MENNESKERETTIGHEDERNE STYRKES I DANMARK 4.1. LOGNING I Danmark sker der efter nærmere regler registrering og opbevaring af borgeres kommunikation via telefon og internet, såkaldt logning af trafik- og lokaliseringsdata. Reglerne er indført på baggrund af et EU-direktiv herom (logningsdirektivet). DEN MENNESKERETLIGE BESKYTTELSE Logning af borgeres kommunikation rejser blandt andet spørgsmål i forhold til retten til respekt for privatliv, der er beskyttet i blandt andet EMRK artikel 8 og EU-chartret. Desuden er krav til databehandlingen fastlast i EU s databeskyttelsesdirektiv, der omhandler såvel offentlige institutioner som private virksomheder. Registrering af oplysninger om den enkelte borgers kommunikation udgør et betydeligt indgreb i borgerens ret til respekt for privatlivet, og der må derfor stilles høje krav til, at nødvendigheden af dette indgreb er sandsynliggjort, herunder at indgrebet står i et rimeligt forhold til formålet hermed. Såvel Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) som EU s artikel 29-gruppe har stillet spørgsmålstegn ved, hvorvidt logningsordninger krænker europæiske borgeres ret til privatliv. Den Europæiske Tilsynsførende for Databeskyttelse understregede i en udtalelse fra 2011 i forbindelse med EU s revision af logningsdirektivet, at opbevaring af telekommunikationsdata klart konstituerer et indgreb i retten til privatliv hjemlet i EMRK samt i EU-chartret. 9 Endvidere understregede den tilsynsførende, at tilgængeligheden af trafik- og lokaliseringsdata kan være vigtig for efterforskning af terrorisme og andre alvorlige forbrydelser, men udtrykte samtidig tvivl om nødvendigheden af at opbevare data i dette omfang i lyset af individets ret til privatliv og databeskyttelse. 10 På en konference afholdt af EU-kommissionen i december 2010 refererede den tilsynsførende til logningspligten som det mest privacy-invaderende instrument, som EU nogensinde har vedtaget, hvad angår omfanget og antallet af mennesker, som det vedrører. 11 Den tilsynsførende påpeger, at en lang række organisationer har rejst en tilsvarende kritik af logningspligten

11 Ligeledes udtalte Artikel 29-gruppen som led i den europæiske proces om EUlogningsdirektivet, at logningspligten udgør et omfattende indgreb i samtlige europæiske borgeres ret til privatliv, og at gruppen er forbeholden over for direktivet. Artikel 29-gruppen pointerede, at logning er en historisk nyskabelse, der risikerer at underminere grundlæggende europæiske værdier: Beslutningen om at opbevare kommunikationsdata med henblik på at bekæmpe alvorlig kriminalitet er uden fortilfælde og af historiske dimensioner. Den griber ind i det daglige liv for samtlige borgere og kan true de grundlæggende værdier og friheder, som alle europæiske borgere nyder og værdsætter. 13 DANSKE FORHOLD Som led i anti-terrorpakke I vedtog Danmark i juni 2002 en logningspligt. 14 Logningspligten pålægger teleudbydere at opbevare oplysninger om borgeres kommunikation via telefon og internet i et år. 15 Oplysningerne opbevares hos teleudbyderne og stilles til rådighed for politiet i konkrete sager på grundlag af en retskendelse. Anti-terrorpakke I blev hastet gennem Folketinget på grund af det ændrede trusselsbillede efter 11. september 2001, hvorimod det tog fem år, inden logningspligten blev en realitet. Dette skete først i september 2007 med logningsbekendtgørelsens ikrafttræden. 16 Den lange implementeringstid skyldtes blandt andet, at teleudbyderne var stærkt kritiske over for forslaget, fordi det ville påføre dem økonomiske og administrative byrder uden nogen form for kompensation, men også fordi de blev pålagt at registrere deres kunders kommunikation til brug for efterforskning. Institut for Menneskerettigheder, Datatilsynet og flere andre påpegede, at det ikke syntes sandsynliggjort, at logningspligten var et nødvendigt og proportionalt tiltag i et demokratisk samfund. 17 Der kan således stilles spørgsmålstegn ved, om det er effektivt og proportionalt, at man med logningspligten indfører et omfattende indgreb i privatlivsbeskyttelsen, der potentielt rammer alle borgere. Samtidig fritages en række aktører og services fra bekendtgørelens krav. Bekendtgørelsens mange undtagelser skaber en retstilstand, hvor den store gruppe tilfældige borgere registreres, mens de relativ få mistænkte, som man ønsker at ramme med indgrebet, vil kunne undgå logning ved at benytte teletjenester hos en af de institutioner, der er undtaget logningspligten. Logningsbekendtgørelsen har til hensigt at gennemføre EU s logningsdirektiv fra EU-direktivet blev i forbindelse med vedtagelsen udsat for kritik fra blandt andet Artikel 29-gruppen, hvorfor det også blev vedtaget at tage direktivet op til revision i Som følge heraf valgte en række lande heriblandt Sverige, Tyskland, Holland, Storbritannien, Belgien, Estland og Finland i modsætning til Danmark at udskyde en gennemførelse af dele af direktivet i national ret. Aktuelt har den irske organisation Digital Rights Ireland ved en retssag i den irske højesteret fået mulighed for at prøve direktivet ved EU-domstolen, mens 11

12 forfatningsdomstole i Tyskland, Cypern, Ungarn, Polen og Rumænien helt eller delvist har forhindret implementeringen af direktivet. 19 I lighed med EU-direktivet indeholder også den danske anti-terrorlov en revisionsbestemmelse, der angiver, at logningsbekendtgørelsen efter få år skal evalueres med henblik på at sikre, at den lever op til formålet om terrorbekæmpelse. I marts 2010 foreslog regeringen at ophæve denne revisionsbestemmelse på baggrund af en evaluering foretaget af Justitsministeriet. 20 Det fremgik af bemærkningerne til lovudkastet, at evalueringen var baseret på udtalelser fra Rigsadvokaten, Rigspolitiet og Politiets Efterretningstjeneste. Forslaget om at ophæve revisionsbestemmelsen blev mødt med kritik fra en række organisationer, herunder fra Institut for Menneskerettigheder, der foreslog, at der i stedet gennemførtes en bredere evaluering af logningsordningen, hvori også indgik ordningens konsekvenser for teleudbyderne samt konsekvenserne for beskyttelsen af retten til privatliv. 21 Det fremgik af høringssvarene, at de oplysninger, der blev indhentet med hjemmel i logningsbekendtgørelsen, i overvejende grad vedrørte kriminalitet, der ikke var terrorrelateret, samt at der kun i meget begrænset omfang blev indhentet data vedrørende internettrafik. Efterfølgende blev det på en høring i Folketinget i februar 2011 foreslået af blandt andet Teleindustrien (TI), at der skulle laves en bredere evaluering med inddragelse af statistik på området. Teleindustrien anførte, at registreringen i perioden havde udviklet sig dramatisk. Ved logningsbekendtgørelsens ikrafttræden i 2007 forventede myndighederne, at der årligt ville blive registreret cirka oplysninger pr. borger. Imidlertid vurderer branchen, at der i 2008 blev foretaget cirka registreringer pr. borger svarende til cirka 450 mia. registreringer pr. år. Dette tal er i 2010 steget til cirka registreringer pr. borger svarende til cirka 550 mia. registreringer på årsbasis. 22 Ifølge Justitsministeriets indberettede oplysninger til EU-Kommissionen blev der i 2009 foretaget cirka 450 mia. registreringer som led i logningspligten. Disse registreringer har ført til indgreb, hvoraf de 134 tilfælde angik internetsessioner og -kommunikation. 23 Med hensyn til omkostningerne vurderer telebranchen, at de samlet har afholdt omkostninger til at indrette systemer i en størrelsesorden på 100 mio. kr. Hertil kommer løbende driftsomkostninger, som er anslået til 50 mio. kr. årligt til dataopsamling, opbevaring og håndtering af data. På høringen i februar 2011 rejste TI blandt andet spørgsmål om omfanget af logningen i Danmark, og hvorvidt der er grundlag for at have regler, der er mere omfattende, end hvad man ser i f.eks. Sverige og Tyskland. I Sverige har man været tilbageholdende med at kræve 12

13 registreringer af internettrafik, ligesom kravet om opbevaring af data kun er et halvt år. 24 I juni 2011 kom det via et notat fra Justitsministeriet frem, at man fra den daværende regerings side arbejdede på at udvide logningspligten til blandt andet at omfatte registrering af brugere af internetcaféer, hotspots (steder, der tilbyder trådløs internetadgang) og internetadgang på biblioteker, hvilket mødte kritik fra flere organisationer. Senest har regeringen foreslået at afvente evalueringen af EU-direktivet og behandle revisionsbestemmelsen i folketingssamlingen 2013/ ANBEFALINGER Institut for Menneskerettigheder anbefaler med henblik på at fremme den enkeltes menneskerettigheder at Danmark: Gennemfører en uafhængig evaluering og analyse af logningsbekendtgørelsens anvendelse og effekt sammenholdt med det omfattende indgreb i retten til privatliv, som ordningen indebærer. Evalueringen bør blandt andet vurdere muligheden for at styrke de retssikkerhedsmæssige garantier, herunder at dataregistrering sker i mindst muligt omfang og mindst mulig tidsmæssig udstrækning, samt at dataregistreringen målrettes mod terrorisme og ikke almindelige former for kriminalitet. Evalueringen bør endvidere inddrage erfaringerne fra EU- Kommissionens evaluering samt erfaringer fra alle relevante parter i Danmark, herunder politi, efterretningsvæsen, teleindustri, de berørte udbydere samt relevante organisationer. Evalueringen bør undersøge muligheden for alternative modeller, der kan tjene det efterforskningsmæssige formål, eksempelvis fremadrettet datafrysning på baggrund af konkret mistanke BRUG AF SOCIALE MEDIER Sociale medier som Facebook mv. foretager en omfattende indsamling af oplysninger om europæiske brugere, hvilket rejser særlige udfordringer. DEN MENNESKERETLIGE BESKYTTELSE I forhold til menneskeretten vedrører brugen af sociale medier retten til respekt for privatliv, der er beskyttet i blandt andet EMRK artikel 8 og i EU-chartret. Sociale mediers indsamling af oplysninger om europæiske brugere og deres behandling og udveksling af personoplysninger kan potentielt krænke den enkeltes ret til privatliv og databeskyttelse efter de standarder, der er fastlagt i EU s persondatadirektiv. Private virksomheders behandling af personoplysninger 13

14 er nemlig omfattet af EU s persondatadirektiv på linje med offentlige institutioner. I juni 2009 udgav Artikel 29-gruppen en udtalelse om, hvorledes den europæiske databeskyttelse påvirker sociale medier som Facebook og Myspace. 26 I udtalelsen understreges det, at sociale medier er ansvarlige under EU s databeskyttelsesdirektiv, herunder at brugere kun må oploade billeder og information om andre personer med udtrykkeligt samtykke fra den pågældende. Endvidere anbefaler Artikel 29-gruppen, at sociale medier indhenter samtykke, før de anvender indsamlet data til markedsføring og lignende. I forhold til personfølsomme oplysninger må disse ikke behandles eller videregives, og brugere skal generelt have mulighed for at skrive under pseudonym. Artikel 29-gruppen fremhæver, at særlig opmærksomhed bør rettes mod beskyttelsen af mindreårige, der benytter sociale medier. Ligeledes understreges det, at sociale medier er underlagt EU s databeskyttelsesdirektiv, uanset om deres kontorer befinder sig uden for Europa. 27 Efterfølgende har EU-kommissionen støttet op om Artikel 29-gruppens anbefalinger og har som led i revisionen af EU s databeskyttelsesdirektiv foreslået at skærpe håndhævelsen over for private virksomheder. Også Europarådet har fokus på sociale medier. Europarådet har i april 2012 vedtaget en anbefaling, som angiver en række tiltag, der kan styrke menneskerettigheder i forbindelse med brug af sociale medier. 28 Anbefalingen understreger blandt andet, at medlemsstaterne skal sikre, at brugerne er bekendt med betingelserne for at deltage i sociale medier i en form, som er umiddelbar tilgængelig, herunder særligt de konsekvenser, det måtte have for ytrings- og informationsfrihed samt retten til privatliv. Det anbefales, at en særlig oplysningsindsats skal rettes mod forældre og lærere. DANSKE FORHOLD Brugen af sociale medier som f.eks. Facebook har været markant stigende i Danmark de seneste fem år, hvilket rejser en række udfordringer i forhold til den enkelte borgers privatliv og databeskyttelse. Et af diskussionspunkterne har været spørgsmålet om jurisdiktion, og hvorledes man kan håndhæve EU s persondatadirektiv over for amerikanske virksomheder. Aktuelt har Facebook som er en amerikansk virksomhed med europæisk kontor i Irland 800 mio. registrerede brugere, hvoraf godt to mio. brugere befinder sig i Danmark. Facebook fungerer ved, at brugeren opretter en profil og under denne publicerer diverse informationer, musik, billeder m.m., som enten er rettet mod brugerens venner eller er generelt tilgængelige, alt efter den enkeltes 14

15 indstillinger. De vilkår, hvorunder brugeren offentliggør og deler information, er svære at gennemskue, og Facebook bliver i stigende grad kritiseret for at indsamle, registrere og videregive store mængder af oplysninger om deres brugere bag om ryggen på den enkelte. Det er således uklart, hvor mange personoplysninger Facebook indsamler, og hvad Facebook bruger oplysningerne til. De nordiske datatilsyn kontaktede i juli 2011 Facebook for at få større klarhed over virksomhedens behandling af personoplysninger, herunder hvordan oplysningerne bruges og videreformidles. 29 Af Facebooks svar til det norske datatilsyn i september 2011 fremgår det blandt andet, at brugernes profiloplysninger som udgangspunkt er offentlig information, som Facebook kan dele med virksomheder, de samarbejder med, medmindre brugeren aktivt gør sine såkaldte privatlivsindstillinger mere restriktive. Ligeledes understreges det, at de opslag, som brugeren har på sin væg, indgår som led i målrettet markedsføring og kan udnyttes af andre virksomheder, som Facebook samarbejder med. 30 Der er aktuelt stor variation i, hvorledes de europæiske landes datatilsyn håndhæver den nationale persondatabeskyttelse over for sociale medier som Facebook. Eksempelvis har det tyske datatilsyn i flere sager stillet krav til såvel myndigheder som Facebook. Aktuelt forbereder datatilsynet i Hamburg et søgsmål mod Facebook angående en funktion til ansigtsgenkendelse, der bruges til at mærke billeder på Facebook. Ligeledes har det tyske datatilsyn i Slesvig- Holsten truet med bøder til offentlige myndigheder, der ikke fjernede deres Facebook-sider og tilhørende synes godt om -knapper på deres hjemmesider. I oktober 2011 anlagde en jurastuderende i Østrig sag mod Facebook i Irland for at have gemt data, som han havde slettet fra sin profil. Ligeledes klagede en dansker i marts 2011 over, at man kunne indmeldes i en Facebook-gruppe uden at have givet samtykke. Begge klager indgik i en tre-måneders-inspektion, som det irske tilsyn foretog hos Facebook i Irland i efteråret 2011, og som resulterede i en rapport og en række anbefalinger til Facebook. Facebook har efterfølgende givet tilsagn om at følge en række af anbefalingerne med henblik på at styrke databeskyttelsen, herunder at skærpe praksis vedrørende sletning af data og sikre, at den enkelte ikke kan indmeldes i grupper uden at have givet tilsagn. 31 En opfølgende inspektion er planlagt til juli I november 2011 indgik USA s federale handelskommission (FTC) et forlig med Facebook, hvorefter virksomheden forpligter sig til at skærpe beskyttelsen af brugernes privatliv, herunder undergå en uafhængig revision af deres praksis vedrørende personoplysninger de næste 20 år. 32 I Danmark stiller Datatilsynet ikke krav til Facebook, men opfordrer i stedet danske brugere til at kontakte Facebook direkte. Det fremgår af Datatilsynets hjemmeside, at hvis du er utilfreds med noget, som et socialt netværk gør som 15

16 dataansvarlig, skal du i første omgang kontakte det sociale netværk og forklare, hvad det handler om. Det gælder også, hvis du ønsker at få din profil slettet det må du tage op med det sociale netværk, og du skal måske give dem flere oplysninger, så de er sikre på, at du er berettiget til at kræve profilen slettet. 33 Dette skyldes ifølge Datatilsynet, at Facebook er hjemhørende i Irland og således er uden for dansk jurisdiktion. Sammenlignet med den mere restriktive praksis i lande som Tyskland (og Frankrig) har danske brugere således en meget begrænset beskyttelse, på trods af at Facebook retter sig mod det danske marked og indsamler oplysninger fra mere end to mio. danske brugere. Brugen af sociale medier rejser en række udfordringer knyttet til dels den omfattende og uigennemskuelige behandling af personoplysninger, dels den grænseoverskridende karakter af disse tjenester. Den aktuelle praksis, hvorefter danske brugere, der oplever deres rettigheder krænket, er henvist til at rette henvendelse til Facebook og eventuelt klage via det irske datatilsyn, giver i praksis minimal beskyttelse af den enkelte. Derudover virker det ikke realistisk, at det irske datatilsyn skal varetage persondatabeskyttelsen på vegne af samtlige EU-borgere. ANBEFALINGER Institut for Menneskerettigheder anbefaler med henblik på at fremme den enkeltes menneskerettigheder at Danmark: Tager initiativ til en udredning om de konsekvenser, brugen af sociale medier måtte have for ytrings- og informationsfrihed samt retten til privatliv. Udarbejder materiale, som på en let tilgængelig måde redegør for brugerens rettigheder og vilkår ved brug af sociale medier som Facebook. Materialet bør blandt andet, men ikke udelukkende, tage sigte mod lærere og elever i folkeskolen. Materialet bør gøres tilgængeligt i flere sproglige udgaver og i et handicapvenligt format. Undersøger, hvorledes det danske tilsyn med sociale mediers opbevaring og udveksling af personoplysninger kan skærpes, og at det i den forbindelse kortlægges, hvorledes andre EU-lande aktuelt håndhæver national lovgivning over for sociale medier som Facebook. 16

17 4.3. KONTROL MED OFFENTLIGE YDELSER I Danmark har myndighederne efter nærmere regler adgang til på forskellige måder at kontrollere borgernes private forhold med henblik på at bekæmpe socialt bedrageri. DEN MENNESKERETLIGE BESKYTTELSE Kontrol af borgeres personlige forhold udgør indgreb i de pågældende personers privatliv, som er beskyttet i blandt andet EMRK artikel 8. For at et indgreb i retten til respekt for privatlivet er lovligt, er det blandt andet en forudsætning, at indgrebet har lovhjemmel. Dette krav indebærer efter Den Europæiske Menneskerettighedsdomstols (EMD) praksis blandt andet, at den nationale lovgivning skal opfylde visse kvalitative krav, herunder at retstilstanden skal være forudsigelig, og at reglerne skal være tilstrækkeligt klare og præcise. Det skal være muligt for de berørte at overskue og forudsige konsekvenserne af reglernes anvendelse og dermed beskytte sig mod hjemlede indgreb. Ud over kravet om lovhjemmel er det endvidere en forudsætning, at indgrebet er begrundet i et anerkendt hensyn samt nødvendigt, herunder proportionalt. DANSKE FORHOLD Der har det seneste år været en del debat om myndighedernes mulighed for at kontrollere borgernes private forhold med henblik på at bekæmpe socialt bedrageri. Et eksempel herpå har været de kommunale kontrolgruppers praksis. Kontrolgrupperne blev oprettet fra 1999 og frem som led i kommunernes opgave med at administrere de sociale ydelser, herunder sikre, at ydelserne udbetales på det grundlag og efter de kriterier, som er fastlagt i lovgivningen på det pågældende område. 34 Spørgsmålet om kontrolgruppernes praksis, herunder deres mulighed for at overvåge borgeres fysiske og virtuelle adresser og anvende ulovligt indsamlet materiale, blev i april 2011 behandlet i Folketingets retsudvalg. Her fastslog beskæftigelsesministeren, at overvågning som udgangspunkt må betragtes som en politimæssig opgave. Er der begrundet mistanke om, at der er tale om socialt bedrageri, bør kommunen derfor melde borgeren til politiet, som derefter foretager den videre efterforskning i overensstemmelse med retsplejelovens regler. Samtidig angav ministeren, at en kommune ikke er helt udelukket fra at kunne observere en borger, der modtager sociale ydelser. Kommunen skal ved eventuel overvågning overholde proportionalitetsprincippet, dvs. vælge det mindst indgribende middel. Ministeren henviser blandt andet til Beskæftigelsesministeriets vejledning til lov om børnetilskud, hvori det fremgår, at overvågning af borgere, der modtager børnetilskud, ofte vil være en uproportional fremgangsmåde. Det skyldes, at overvågninger en meget vidtgående måde at skaffe sig oplysninger om borgere på. 17

18 Specifikt i forhold til brug af oplysninger fra Facebook udtalte Folketingets Ombudsmand i januar 2011, at hvis en person har en så åben profil på Facebook, at alle brugere af Facebook kan se de oplysninger, der ligger om personen, er der i realiteten tale om, at oplysningerne er offentligt tilgængelige. Det samme kan være tilfældet, hvis en person har et stort antal venner på Facebook. Personoplysninger, der er offentligt tilgængelige, kan som udgangspunkt frit behandles af myndighederne, dog skal behandlingen være saglig, og oplysningerne relevante for sagen. 35 Et andet eksempel vedrører de regler om lufthavnskontrol, der blev indført i 2011 som led i en skærpet kontrol med misbrug af offentlige ydelser. 36 Ændringerne indebar, at Pensionsstyrelsen nu har adgang til at udføre kontrolaktioner i lufthavne og andre afgrænsede offentlige steder. Pensionsstyrelsen kan således afkræve oplysninger af en bred gruppe af borgere i lufthavne, på banegårde osv. med henblik på at sikre, at de borgere, der skal opholde sig i Danmark, som forudsætning for at modtage en offentlig ydelse, rent faktisk opholder sig i landet. Pensionsstyrelsen kan i den forbindelse uden videre foretage kontrol af de rejsendes personlige papirer i form af pas eller lignende samt opslag i e- indkomstregistret (hvoraf der kan udledes oplysninger om personens sociale forhold), uden at der er konkret mistanke rettet mod den enkelte. Der er ikke fastsat særlige kriterier/mistankekrav for udvælgelse af personer til kontrol, og der er således tale om en meget generel og vidtgående adgang til kontrol. Ordningen kan derfor også indebære kontrol af et stort antal uskyldige rejsende. Det er i øvrigt uklart, hvorledes den enkelte borger kan klage over Pensionsstyrelsens kontrol af den pågældende, og hvorvidt der føres tilsyn med Pensionsstyrelsen i den forbindelse. 37 Ved årsskiftet 2012/13 overtager myndigheden Udbetaling Danmark en række udbetalingsopgaver fra kommunerne på områderne folke- og førtidspension, boligstøtte, barselsdagpenge og familieydelse. ANBEFALINGER Institut for Menneskerettigheder anbefaler med henblik på at fremme den enkeltes menneskerettigheder at Danmark: Fastsætter objektive og saglige kriterier for udvælgelsen af personer til kontrol for misbrug af sociale ydelser, således at enkeltpersoner, der kan udtages til kontrol, søges afgrænset og baseret på konkrete data, samt at det i den forbindelse præciseres, hvilke (egnede) oplysninger myndighederne kan anvende som led i kontrol. 18

19 Fastsætter udtrykkelige regler om klageadgang og tilsyn i forbindelse med kontroller. Løbende overvåger anvendelsen af kontrolaktioner, herunder beskriver omfanget af kontrolaktioner og resultaterne heraf, således at også antallet af resultatløse og dermed konkret ubegrundede kontrolaktioner kan opgøres. Herved kan registrering også ske med henblik på at forebygge ulovlig profilering, jf. menneskerettens diskriminationsforbud LAGRING AF PERSONOPLYSNINGER I ÅBNE NET (CLOUD COMPUTING) Cloud computing betyder, at data placeres i en elektronisk tjeneste ( en sky ), typisk sammen med andre data, på en lokalitet, hvor personen ikke har fysisk adgang til data og systemer. Cloud computing rejser nogle principielle problemstillinger i forhold til behandling og beskyttelse af personoplysninger. DEN MENNESKERETLIGE BESKYTTELSE Offentlige myndigheders behandling af personoplysninger skal iagttage EMRK artikel 8, Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger samt EUchartret og EU s databeskyttelsesdirektiv, uanset den konkrete it-løsning. Disse instrumenter fastsætter udtrykkelige krav til databeskyttelsesmæssige garantier for den berørte borger. Det er aktuelt uafklaret, hvilke data der må placeres i en cloud computingtjeneste, samt hvorvidt de skærpede beskyttelseskrav, som stilles i forbindelse med følsomme personoplysninger, kan opfyldes i en cloud computing-tjeneste. Dertil kommer spørgsmål forbundet med at lade personoplysninger transmittere over åbne net og opbevare dem i et andet land, herunder udfordringen med at håndhæve EU s databeskyttelsesdirektiv over for tredjelande. I udgangspunktet må der kun overføres oplysninger til et tredjeland, såfremt dette land sikrer et tilstrækkeligt beskyttelsesniveau. DANSKE FORHOLD Cloud computing indebærer som ovenfor nævnt en internetbaseret adgang til en delt pulje af konfigurerbare IT-ressourcer (net, servere, datalager, programmer og services). 38 Cloud computing er en relativ ny model for dataopbevaring. Emnet blev i 2010 behandlet af regeringens it-sikkerhedskomité, der udgav rapporten Sikkerhed i Cloud Computing. 39 Emnet var ligeledes på Artikel 29-gruppens arbejdsprogram for 2010/

20 Herudover har Datatilsynet i 2010 forholdt sig til emnet på baggrund af en henvendelse fra Odense Kommune vedrørende kommunens påtænkte anvendelse af cloud computing i form af Google Apps. 40 I den konkrete sag angav Datatilsynet blandt andet, at en eventuel overførsel af oplysninger til datacentre, som er beliggende i andre usikre tredjelande end USA, forudsætter, at der er et lovligt grundlag for overførslen, f.eks. at der er indgået en aftale baseret på EU-kommissionens standardkontrakt, og at der er søgt tilladelse fra Datatilsynet. Derudover skal det i aftalen med cloud-udbyderen fremgå, at denne udelukkende må handle efter instruks fra myndigheden, ligesom det skal fremgå, at sikkerhedsbekendtgørelsen gælder for databehandlingerne hos udbyderen. 41 Det skal godtgøres, at sikkerhedsbekendtgørelsens og persondatalovens krav vil blive opfyldt på en række punkter, herunder sletning af data, så de ikke kan genskabes, sikkerhed ved transmission og login, kontrol med afviste adgangsforsøg og logningskravet. Datatilsynet stiller blandt andet spørgsmål ved, om persondatalovens krav om kontrol med sikkerhedsforanstaltningerne kan efterleves, når myndigheden ikke ved, hvor oplysningerne fysisk befinder sig. Datatilsynet anbefaler, at myndigheder benytter den tjekliste, som European Network and Information Security Agency (ENISA) har udarbejdet, i forhold til at risikovurdere af cloud-tjenester. 42 I den konkrete sag udtalte Datatilsynet endvidere, at overførsel af oplysninger til datacentre, som befinder sig i EU-medlemsstater eller EØS-lande, ikke udgør tredjelandsoverførsler omfattet af persondataloven. Derimod vil overførsel af oplysninger til datacentre i USA og visse lande i Europa udgøre en tredjelandsoverførsel omfattet af persondataloven. I forhold til overførsel til USA lagde Datatilsynet i den konkrete sag til grund, at den pågældende cloud-tjeneste (Google Inc.) har tilsluttet sig Safe Harbor-principperne, hvorfor overførsel af personoplysninger til disse datacentre vil kunne ske i overensstemmelse med persondataloven. 43 Sagen rejser en række generelle og uafklarede spørgsmål i forhold til at sikre beskyttelsen af personoplysninger ved brug af cloud-tjenester og aktualiserer behovet for mere systematisk konsekvensanalyse i forbindelse med it-baserede løsninger i den offentlige forvaltning. Samtidig er den ét ud af mange eksempler på de udfordringer nye IT-løsninger rejser i relation til privatliv og databeskyttelse. Teknologirådet har tidligere anbefalet, at der gennemføres en privatlivsimplikationsanalyse (PIA) forud for indførelse af it-systemer i den offentlige forvaltning. 44 En sådan analyse skal vurdere, hvilke konsekvenser systemerne har 20

DATA- BESKYTTELSE STATUS 2013

DATA- BESKYTTELSE STATUS 2013 DATA- BESKYTTELSE STATUS 2013 DATABESKYTTELSE STATUS 2013DATA-BESKYTTELSE Dette kapitel er en del af Institut for Menneskerettigheders rapport Menneskerettigheder i Danmark, Status 2013. Rapporten behandler

Læs mere

Tilgængelig på: /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf.

Tilgængelig på:  /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf. Justitsministeriet Slotsholmsgade 10 1216 København K Danmark Att. Niels Dam Dengsøe Petersen ndp@jm.dk og jm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk

Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK

Læs mere

DATA- BESKYTTELSE STATUS 2014-15

DATA- BESKYTTELSE STATUS 2014-15 DATA- BESKYTTELSE STATUS 2014-15 DATABESKYTTELSE STATUS 2014-15 Denne delrapport er en del af Institut for Menneskerettigheders rapport Menneskerettigheder i Danmark, Status 2014-15. Rapporten behandler

Læs mere

Høring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger

Høring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger Indenrigs- og Sundhedsministeriet primsund@im.dk lfi@im.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 1.

Læs mere

Justitsministeriet Slotsholmsgade København K Danmark. Att. Christian Fuglsang, og

Justitsministeriet Slotsholmsgade København K Danmark. Att. Christian Fuglsang, og Justitsministeriet Slotsholmsgade 10 1216 København K Danmark Att. Christian Fuglsang, cfu@jm.dk og jm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T

Læs mere

Justitsministeriet Politikontoret

Justitsministeriet Politikontoret Justitsministeriet Politikontoret jm@jm.dk T E L E F O N D I R E K T E 3 2 6 9 8 9 0 5 M O B I L 3 2 6 9 8 9 0 5 M A F @ H U M A N R I G H T S. D K WEB J. N R. 5 4 0. 1 0 / 2 9 1 6 8 / M A F 2 1. M A J

Læs mere

Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk

Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3 2 6 9 8 8 1 6 L U J J @ H U M A N R I G H T

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Forslag. Lovforslag nr. L 193 Folketinget 2014-15. Fremsat den 29. april 2015 af justitsministeren (Mette Frederiksen) til

Forslag. Lovforslag nr. L 193 Folketinget 2014-15. Fremsat den 29. april 2015 af justitsministeren (Mette Frederiksen) til Lovforslag nr. L 193 Folketinget 2014-15 Fremsat den 29. april 2015 af justitsministeren (Mette Frederiksen) Forslag til Lov om ændring af lov om ændring af straffeloven, retsplejeloven, lov om konkurrence-

Læs mere

Justitsministeriet Lovafdelingen

Justitsministeriet Lovafdelingen Justitsministeriet Lovafdelingen Kontor: Strafferetskontoret Sagsnr.: 2004-730-0999 Dok.: BBB20651 Besvarelse af spørgsmål nr. 2 af 25. oktober 2004 fra Folketingets Retsudvalg vedrørende forslag til lov

Læs mere

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

ARTIKEL 29-Gruppen vedrørende Databeskyttelse ARTIKEL 29-Gruppen vedrørende Databeskyttelse 1112/05/DA WP 103 Udtalelse 1/2005 om databeskyttelsesniveauet i Canada i forbindelse med luftfartsselskabers overførsel af PNR- og API-oplysninger Vedtaget

Læs mere

SAMMENFATNING Institut for Menneskerettigheders anbefalinger kan sammenfattes således:

SAMMENFATNING Institut for Menneskerettigheders anbefalinger kan sammenfattes således: Til Ministeriet for Sundhed og Forebyggelse Sendes til: sum@sum.dk og med kopi til msb@sum.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 32698869 HSC@HUMANRIGHTS.DK MENNESKERET.DK J. NR.

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Civil- og Politiafdelingen Supplerende samlenotat vedrørende de sager inden for Justitsministeriets ansvarsområde, der forventes behandlet på

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Justitsministeriet Slotsholmsgade København K Danmark. Kopi til og

Justitsministeriet Slotsholmsgade København K Danmark. Kopi til  og Justitsministeriet Slotsholmsgade 10 1216 København K Danmark jm@jm.dk Kopi til hll@jm.dk, mor@jm.dk og cfu@jm.dk. W I L D E R S P L A D S 8 K 1 4 0 3 K Ø B E N H A V N K T E L E F O N 3 2 6 9 8 8 8 8

Læs mere

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Forsvarsudvalget 2013-14 L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand Privatlivsbeskyttelse Grundloven Forvaltningsloven

Læs mere

Justitsministeriet har ved e-mail af 24. maj 2012 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til ovennævnte forslag.

Justitsministeriet har ved e-mail af 24. maj 2012 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til ovennævnte forslag. Justitsministeriet Statsretskontoret jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 13. juni 2012 J.NR.

Læs mere

H Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M

H Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M Justitsministeriet Sikkerheds- og Forebyggelseskontoret jm@jm.dk thk@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3 2 6 9 8 9 0 5 M O B I L 3 2 6

Læs mere

LOGNINGSBEKENDTGØRELSEN BØR SUSPENDERES MED HENBLIK PÅ RETSSIKKERHEDSMÆSSIG REVIDERING

LOGNINGSBEKENDTGØRELSEN BØR SUSPENDERES MED HENBLIK PÅ RETSSIKKERHEDSMÆSSIG REVIDERING Af Chefjurist Jacob Mchangama Direkte telefon +45 24664220 20. juli 2010 LOGNINGSBEKENDTGØRELSEN BØR SUSPENDERES MED HENBLIK PÅ RETSSIKKERHEDSMÆSSIG REVIDERING Den over to år gamle logningsbekendtgørelse

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Direktivforslaget rejser spørgsmål i forhold til beskyttelsen af privatlivets fred, herunder persondatabeskyttelse.

Direktivforslaget rejser spørgsmål i forhold til beskyttelsen af privatlivets fred, herunder persondatabeskyttelse. Justitsministeriet jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 26. april 2011 J.NR. 540.10/25078/SWG

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Europaudvalget 2011 Rådsmøde RIA Bilag 4 Offentligt

Europaudvalget 2011 Rådsmøde RIA Bilag 4 Offentligt Europaudvalget 2011 Rådsmøde 3085 - RIA Bilag 4 Offentligt Civil- og Politiafdelingen Dato: 27. april 2011 Kontor: Det Internationale Kontor Sagsbeh: Sanne Jensen Dok.: SJE44657 Samlenotat vedrørende den

Læs mere

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg.

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. R E T S P O L I T I S K F O R E N I N G Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. Indledende bemærkninger og problemstilling. Retspolitisk

Læs mere

Vedr.: Høring over omarbejdet forslag til ændring af Eurodac-forordningen (COM(2012) 254 final)

Vedr.: Høring over omarbejdet forslag til ændring af Eurodac-forordningen (COM(2012) 254 final) Justitsministeriet Det Internationale Kontor ara@jm.dk, lxh@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK

Læs mere

til brug for besvarelsen af samrådsspørgsmål AA og AB (Alm. del) fra Folketingets Retsudvalg den 2. marts 2017

til brug for besvarelsen af samrådsspørgsmål AA og AB (Alm. del) fra Folketingets Retsudvalg den 2. marts 2017 Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 415 Offentligt Politi- og Strafferetsafdelingen Dato: 24. februar 2017 Kontor: Sikkerhedskontoret Sagsbeh: Niels Dam Dengsøe Petersen Sagsnr.:

Læs mere

Udtalelse 8/2009 om beskyttelse af passageroplysninger, der er indsamlet og behandlet af afgiftsfrie butikker i lufthavne og havne

Udtalelse 8/2009 om beskyttelse af passageroplysninger, der er indsamlet og behandlet af afgiftsfrie butikker i lufthavne og havne ARTIKEL 29-Databeskyttelsesgruppen 02318/09/DA WP167 Udtalelse 8/2009 om beskyttelse af passageroplysninger, der er indsamlet og behandlet af afgiftsfrie butikker i lufthavne og havne Vedtaget den 1. december

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

2. MENNESKERETTEN Forslaget rejser spørgsmål i forhold til menneskeretten på flere områder:

2. MENNESKERETTEN Forslaget rejser spørgsmål i forhold til menneskeretten på flere områder: Justitsministeriet Slotsholmsgade 10 1216 København K Danmark W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3 2 6 9 8 8 6 9 HSC@ H U M A N R I G H T S. D

Læs mere

Retsudvalget 2015-16 REU Alm.del Bilag 4 Offentligt

Retsudvalget 2015-16 REU Alm.del Bilag 4 Offentligt Retsudvalget 2015-16 REU Alm.del Bilag 4 Offentligt Lovafdelingen Dato: 7. oktober 2015 Kontor: EU-retskontoret Sagsbeh: Sanne Renée Stengaard Jensen Sagsnr.: 2015-3051/01-0032 Dok.: 1754939 Supplerende

Læs mere

2011/1 LSF 53 (Gældende) Udskriftsdato: 31. januar Fremsat den 14. december 2011 af justitsministeren (Morten Bødskov) Forslag.

2011/1 LSF 53 (Gældende) Udskriftsdato: 31. januar Fremsat den 14. december 2011 af justitsministeren (Morten Bødskov) Forslag. 2011/1 LSF 53 (Gældende) Udskriftsdato: 31. januar 2017 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2011-731-0014 Fremsat den 14. december 2011 af justitsministeren (Morten Bødskov)

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E Forsvarsministeriet fmn@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 L O M J @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K J. N R. 5 4 0. 1 0 / 3 1 801/

Læs mere

Notat til Statsrevisorerne om Europa-Parlamentets beslutning om decharge for gennemførelsen af EU s regnskaber for Juni 2007

Notat til Statsrevisorerne om Europa-Parlamentets beslutning om decharge for gennemførelsen af EU s regnskaber for Juni 2007 Notat til Statsrevisorerne om Europa-Parlamentets beslutning om decharge for gennemførelsen af EU s regnskaber for 2005 Juni FAKTUELT NOTAT TIL STATSREVISORERNE 1 Europa-Parlamentets beslutning om decharge

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Lovafdelingen Dato: 15. november 2010 Kontor: Statsretskontoret Sagsnr.: 2010-7614-0030 Dok.: OTE40148 G R U N D - O G N Æ R H E D S N O T A T vedrørende

Læs mere

Besvarelse af spørgsmål nr. 202 fra Folketingets Retsudvalg (Alm. del bilag 689).

Besvarelse af spørgsmål nr. 202 fra Folketingets Retsudvalg (Alm. del bilag 689). Modtaget via elektronisk post. Der tages forbehold for evt. fejl. Retsudvalget (Alm. del - bilag 705) diverse (Offentligt) Besvarelse af spørgsmål nr. 202 fra Folketingets Retsudvalg (Alm. del bilag 689).

Læs mere

Forslag til folketingsbeslutning om fremme, beskyttelse og overvågning af gennemførelsen af FN s konvention om rettigheder for personer med handicap

Forslag til folketingsbeslutning om fremme, beskyttelse og overvågning af gennemførelsen af FN s konvention om rettigheder for personer med handicap 2010/1 BSF 15 (Gældende) Udskriftsdato: 8. februar 2017 Ministerium: Socialministeriet Journalnummer: Socialmin., j.nr. 2010-6306 Fremsat den 4. november 2010 af socialministeren (Benedikte Kiær) Forslag

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1434 Offentligt

Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1434 Offentligt Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1434 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 14. november 2014 Kontor: Forvaltningsretskontoret

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Forslag. Lovforslag nr. L 180 Folketinget 2009-10. Fremsat den 24. marts 2010 af justitsministeren (Lars Barfoed) til

Forslag. Lovforslag nr. L 180 Folketinget 2009-10. Fremsat den 24. marts 2010 af justitsministeren (Lars Barfoed) til Lovforslag nr. L 180 Folketinget 2009-10 Fremsat den 24. marts 2010 af justitsministeren (Lars Barfoed) Forslag til Lov om ændring af lov om ændring af straffeloven, retsplejeloven, lov om konkurrence-

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland.

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland. Naalakkersuisut Government of Greenland Digitaliseringsstyrelsen Høringspartnere Supplerende høringsmateriale om Kongelig Anordning af Persondataloven Digitaliseringsstyrelsen uddyber nedenfor formål,

Læs mere

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til: Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov

Læs mere

DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35)

DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35) THE JOINT SUPERVISORY BODY OF EUROPOL DEN FÆLLES KONTROLINSTANS FOR EUROPOL Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35) DEN FÆLLES KONTROLINSTANS

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

om L 72 Forslag til lov om kommunale borgerservicecentre

om L 72 Forslag til lov om kommunale borgerservicecentre Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med

Læs mere

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K Sendt til: jm@jm.dk 12. februar 2010 Vedrørende høring over udkast til forslag til Lov om ændring af lov om tv-overvågning og lov om behandling af

Læs mere

Lovforslaget har givet anledning til navnlig følgende principielle overvejelser:

Lovforslaget har givet anledning til navnlig følgende principielle overvejelser: Pensionsstyrelsen Sendt til: joep@penst.dk epi@penst.dk, flf@penst.dk; udvalg@ft.dk og jette.nedergaard@ft.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK

Læs mere

UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl , af samrådsspørgsmål BI

UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl , af samrådsspørgsmål BI Retsudvalget 2009-10 REU alm. del, endeligt svar på spørgsmål 1422 Offentligt Dok.: MOA40883 UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl. 10.00, af samrådsspørgsmål BI Samrådsspørgsmål

Læs mere

VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT

VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT Hos Vision Critical Communications Inc. ("VCCI") er respekt for privatlivets fred en vigtig del af vores forpligtelser

Læs mere

Justitsministeriet. Lovafdelingen. Europaudvalget Miljø Bilag 5 Offentligt. Bidrag til samlenotat for rådsmødet (miljø) den 27. juni 2006.

Justitsministeriet. Lovafdelingen. Europaudvalget Miljø Bilag 5 Offentligt. Bidrag til samlenotat for rådsmødet (miljø) den 27. juni 2006. Europaudvalget 2006 2740 - Miljø Bilag 5 Offentligt Justitsministeriet Lovafdelingen Dato: 22. juni 2006 Kontor: Statsretskontoret Sagsnr.: 2006-768/21-0014 Dok.: LVM40184 Bidrag til samlenotat for rådsmødet

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Muligheder og risici ved eprivacy

Muligheder og risici ved eprivacy Europaudvalget 2017 KOM (2017) 0010 Bilag 1 Offentligt Jesper Lund IT-Politisk Forening Europaudvalget, 3. februar 2017 Muligheder og risici ved eprivacy Tak for invitationen til dette møde. Min baggrund

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 00327/11/DA WP 180 Udtalelse 9/2011 om industriens reviderede forslag til en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse i forbindelse

Læs mere

Datatilsynet har herefter følgende bemærkninger:

Datatilsynet har herefter følgende bemærkninger: Arbejdsmarkedsudvalget L 194 - Bilag 1 Offentligt Arbejdsskadestyrelsen Sankt Kjelds Plads 11 Postboks 3000 2100 København Ø Sendt til pkh@ask.dk 9. januar 2007 Vedrørende høring over forslag til lov om

Læs mere

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1240 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 22. oktober 2014 Kontor: Forvaltningsretskontoret

Læs mere

Struktur på privatlivsimplikationsrapporten

Struktur på privatlivsimplikationsrapporten Struktur på privatlivsimplikationsrapporten Appendiks 6 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Struktur på rapport over privatlivsimplikationsanalysen... 3 Introduktion...

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

IT-sikkerhedspanelets anbefalinger vedrørende privacy

IT-sikkerhedspanelets anbefalinger vedrørende privacy Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Økonomi- og Indenrigsministeriet Slotsholmsgade København K Danmark.

Økonomi- og Indenrigsministeriet Slotsholmsgade København K Danmark. Økonomi- og Indenrigsministeriet Slotsholmsgade 10 1216 København K Danmark valg@oim.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 9 1 3 2 5 7 6 1 M A

Læs mere

HEMMELIGE RANSAGNINGER: FRA ABSOLUT UNDTAGELSE TIL HOVEDREGEL?

HEMMELIGE RANSAGNINGER: FRA ABSOLUT UNDTAGELSE TIL HOVEDREGEL? HEMMELIGE RANSAGNINGER: FRA ABSOLUT UNDTAGELSE TIL HOVEDREGEL? 1. Executive Summary Analysen indeholder en kort og overordnet redegørelse af retsgrundlaget for og anvendelsen af hemmelige ransagninger,

Læs mere

Arbejdsmarkedsstyrelsen ams@ams.dk; tbi@ams.dk; rnh@ams.dk; aml@ams.dk; act@ams.dk; anh@ams.dk; bst@ams.dk

Arbejdsmarkedsstyrelsen ams@ams.dk; tbi@ams.dk; rnh@ams.dk; aml@ams.dk; act@ams.dk; anh@ams.dk; bst@ams.dk Arbejdsmarkedsstyrelsen ams@ams.dk; tbi@ams.dk; rnh@ams.dk; aml@ams.dk; act@ams.dk; anh@ams.dk; bst@ams.dk T E L E F O N D I R E K T E 3 2 6 9 8 9 0 5 M O B I L 3 2 6 9 8 9 0 5 M A F @ H U M A N R I G

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 22. maj 2008 Kontor: Strafferetskontoret Sagsnr.: 2008-730-0618 Dok.: JEE41060 Hermed sendes besvarelse af spørgsmål nr. 16

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K Retsudvalget 2009-10 L 185 Svar på Spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 12. maj 2010 Kontor: Strafferetskontoret Sagsnr.: 2009-730-1047 Dok.:

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Retsudvalget REU Alm.del endeligt svar på spørgsmål 447 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 447 Offentligt Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 447 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. maj 2014 Kontor: Forvaltningsretskontoret Sagsbeh:

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Folketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K

Folketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K Udvalget for Videnskab og Teknologi 2010-11 UVT alm. del, endeligt svar på spørgsmål 190 Offentligt Folketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K Lovafdelingen Dato: 12.

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

Institut for Menneskerettigheder har følgende bemærkninger til udkastet:

Institut for Menneskerettigheder har følgende bemærkninger til udkastet: Udlændinge-, Integrations- og Boligministeriet uibm@uibm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3 2 6 9 8 9 7 9 M O B I L 3 2 6 9 8 9 7 9 E M K

Læs mere

Vejledning om offentligt ansattes ytringsfrihed. Oktober 2016

Vejledning om offentligt ansattes ytringsfrihed. Oktober 2016 Vejledning om offentligt ansattes ytringsfrihed Oktober 2016 1 Vejledning om offentligt ansattes ytringsfrihed Oktober 2016 Justitsministeriet Slotsholmsgade 10 1216 København K Telefon 72 26 84 00 Email

Læs mere

Social- og Indenrigsministeriet Holmens Kanal København K Danmark. og

Social- og Indenrigsministeriet Holmens Kanal København K Danmark. og Social- og Indenrigsministeriet Holmens Kanal 22 1060 København K Danmark familieret@sim.dk og mjo@sim.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3

Læs mere

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag

Læs mere

Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt

Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt Folketinget Europaudvalget Christiansborg 1240 København K Projektgruppen vedr. retsforbeholdet Dato: 28. oktober 2015 Kontor: Politikontoret

Læs mere

GRUND- OG NÆRHEDSNOTAT

GRUND- OG NÆRHEDSNOTAT Retsudvalget 2013-14 REU Alm.del Bilag 141 Offentligt (01) Dato: Kontor: Strafferetskontoret Sagsbeh: Peter Bartholin Sagsnr.: 2014-733-0113 Dok.: 1043439 GRUND- OG NÆRHEDSNOTAT Vedrørende Kommissionens

Læs mere

Udbetaling Danmark og retssikkerhed

Udbetaling Danmark og retssikkerhed Socialudvalget 2011-12 L 86 Bilag 8, L 87 Bilag 8 Offentligt Udbetaling Danmark og retssikkerhed Resumé Det har været en afgørende præmis for etableringen af Udbetaling Danmark, at borgernes retssikkerhed

Læs mere