Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Størrelse: px
Starte visningen fra side:

Download "Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?"

Transkript

1 Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Indhold: Praktiske oplysninger Datatilsynets adresse Lov om behandling af personoplysninger På hvilke områder gælder loven? Hvilke typer af databehandling? I Danmark og inden for EU Undtagelser fra loven Hvornår må behandling af personoplysninger finde sted? Grundlæggende krav til databehandling Lovens regler om behandling af personoplysninger Tre typer af personoplysninger Behandling af almindelige personoplysninger Behandling af følsomme oplysninger Behandling af andre følsomme oplysninger Behandling af personnumre På hvilke områder gælder der særlige regler? Forskning og statistik Adresserings- og kuverteringsbureauer Registrering af telefonnumre Kreditoplysningsbureauer Behandlinger i forbindelse med markedsføring Direkte markedsføring Videregivelse af oplysninger om forbrugere Overførsel af oplysninger til lande uden for EU Hvilke rettigheder har man som registreret? Nye rettigheder Det omfatter den registreredes rettigheder Hvad siger loven om datasikkerhed? Uvedkommende må ikke få adgang til fortrolige oplysninger Oplysningerne må kun behandles efter instruks Edb-servicebureauer Hvordan anmelder man behandlinger til Datatilsynet? Anmeldelsesordningens formål Offentlige myndigheders anmeldelsespligt

2 Private dataansvarliges anmeldelsespligt Fortegnelsen over anmeldelser Praktiske oplysninger Denne informationspjece indeholder en beskrivelse af reglerne i lov om behandling af personoplysninger, lov nr. 429 af 31. maj Loven, der er trådt i kraft den 1. juli 2000, kaldes også persondataloven. Loven har til formål - på baggrund af et EF-direktiv fra at gennemføre en ny generel databeskyttelsesretlig regulering. De to tidligere registerlove (lov om offentlige myndigheders registre og lov om private registre) gælder nu ikke længere. Den nye persondatalov medfører en række ændringer i forhold til de tidligere registerlove. Som noget nyt gælder persondataloven for enhver form for behandling af personoplysninger, hvor registerlovene navnlig omhandlede registrering og videregivelse. Det nye udtryk "behandling" dækker over enhver form for håndtering af oplysninger, f.eks. indsamling, registrering, systematisering, opbevaring, ændring, søgning, transmission, overladelse, videregivelse, sammenstilling, samkøring, blokering, sletning eller tilintetgørelse. Udtrykket "databehandling" anvendes som et andet ord for behandling af oplysninger og må ikke forveksles med begrebet elektronisk databehandling (edb). Denne informationspjece beskriver reglerne i hovedtræk. Hvis du vil læse den fuldstændige lovtekst, kan du finde den på Datatilsynets hjemmeside, Loven vil også blive optrykt i Datatilsynets årsberetninger. Hvis du ønsker yderligere oplysninger om reglerne i persondataloven, er du velkommen til at kontakte Datatilsynet (se adresse og telefonnummer nedenfor). Datatilsynet har desuden udsendt eller planlagt at udsende følgende supplerende vejledninger: 1) Vejledning om registreredes rettigheder 2) Vejledning om datasikkerhed 3) Vejledning om anmeldelsesordningen Datatilsynets adresse Datatilsynet er den myndighed, der fører tilsyn med, at persondataloven overholdes. Datatilsynet har erstattet Registertilsynet. Tilsynets adresse er: Datatilsynet, Borgergade 28, 5., 1300 København K. Telefon , fax E-post hjemmeside Du kan få hjælp i Datatilsynet, hvis du har spørgsmål om registrering og anden behandling af personoplysninger. Du kan klage til Datatilsynet, hvis du mener, at en behandling af oplysninger om dig ikke lever op til lovens krav. Hvis du ønsker at

3 klage, kan du henvende dig til Datatilsynet og forklare, hvad du er utilfreds med. Det koster ikke noget at klage. Oplysninger om Datatilsynets sagsbehandlingstider kan læses på tilsynets hjemmeside, På Datatilsynets hjemmeside kan du også læse mere om reglerne om behandling af personoplysninger og om Datatilsynet. Under "Lovgivning" på hjemmesiden kan du blandt andet finde lov om behandling af personoplysninger og det EF-direktiv, som har været med til at bestemme indholdet af loven. Her kan du også læse Datatilsynets vejledninger om datasikkerhed og om de rettigheder, som registrerede personer har. Der findes endvidere en vejledning om anmeldelsesordningen efter den nye lov, som fortæller offentlige myndigheder og private virksomheder og foreninger, hvornår og hvordan anmeldelse til Datatilsynet skal ske. Hjemmesiden indeholder også andre nyttige oplysninger om reglerne i den nye lov. Offentlige myndigheder og private virksomheder m.v. kan via Datatilsynets hjemmeside sende anmeldelser til tilsynet i elektronisk form. Der findes en række forskellige elektroniske blanketter til myndigheder og private til dette brug. På hjemmesiden kan du søge i fortegnelsen over behandlinger, der er anmeldt til Datatilsynet. Denne fortegnelse kan bl.a. være et nyttigt redskab, hvis du ønsker at få at vide, hvilke oplysninger offentlige myndigheder har registreret om dig. Lov om behandling af personoplysninger På hvilke områder gælder loven? Loven gælder for behandling af personoplysninger, som foretages af offentlige myndigheder og af private virksomheder, foreninger og lignende. Begrebet behandling omfatter enhver form for måde at håndtere oplysninger om personer på. Som de vigtigste former for behandling kan nævnes: Indsamling, registrering, systematisering, opbevaring, brug, videregivelse, samkøring og sletning. I modsætning til de tidligere registerlove er den nye lov altså ikke begrænset til kun at gælde for registre. Loven gælder som hovedregel kun for, hvordan man behandler oplysninger om personer, dvs. fysiske personer. Visse af lovens regler gælder dog også for, hvordan man behandler oplysninger om virksomheder, foreninger og lignende. Dette er navnlig tilfældet for reglerne om kreditoplysningsbureauers virksomhed. Privatpersoners behandling af personoplysninger er i mange tilfælde helt undtaget fra loven. Se nærmere om dette i afsnittet nedenfor om "Undtagelser fra loven". Hvilke typer af databehandling?

4 Både i den offentlige og i den private sektor gælder loven først og fremmest for behandling af personoplysninger, som sker ved hjælp af elektronisk databehandling. Dvs. at loven gælder, når personoplysninger behandles ved hjælp af computerteknik, f.eks. skrivning af breve eller systematisering af persondata i en pc. "Elektronisk databehandling" omfatter altså almindelig tekstbehandling, hvori der indgår personoplysninger, men ikke brug af gammeldags, elektriske skrivemaskiner. Loven gælder også, når personoplysninger sendes over Internettet, og når personoplysninger offentliggøres på en hjemmeside på Internet. Loven gælder også, hvis oplysningerne skal indgå i et manuelt register. En systematisk samling af personoplysninger i f.eks. et papirkartotek eller i en fortegnelse er derfor omfattet af loven, både i den offentlige og i den private sektor. Herudover gælder loven for private virksomheders, foreningers, m.v. behandling af personoplysninger i en samling af aktmapper. Almindelige sagsakter i form af papirdokumenter, der indgår i en samling af sager, f.eks. samlet i et system med hængemapper eller i sagsreoler, er derfor omfattet af loven, når det drejer sig om den private sektor. Det kan f.eks. være et personalekontors aktmapper om de enkelte ansatte, en banks aktmapper om de enkelte kunder og en advokats sagsmapper. I Danmark og inden for EU Som hovedregel gælder loven kun, hvis * den dataansvarlige myndighed eller virksomhed m.v. er etableret i Danmark, og * databehandlingen foregår inden for EU s område. I langt de fleste tilfælde vil en behandling af personoplysninger, som foregår i Danmark, være omfattet af den danske lov. Men der kan være situationer, hvor den dataansvarlige er etableret i et andet EU-land. I så fald er det lovgivningen i dette land, der gælder. Hvis dette giver anledning til tvivl, kan Datatilsynet hjælpe. Bemærk, at de andre EU-lande har gennemført eller er ved at gennemføre en tilsvarende lovgivning. Undtagelser fra loven I en række tilfælde gælder persondataloven ikke eller i hvert fald kun i begrænset omfang. Det drejer sig om følgende situationer: * Hvis reglerne for databehandlingen findes i en anden lov. Der findes mange love, som indeholder regler om, hvornår myndigheder og virksomheder m.v. kan eller skal indsamle, registrere, videregive og på anden måde behandle personoplysninger. * Hvis databehandlingen er beskyttet af informations- og ytringsfriheden. Loven fastslår udtrykkeligt, at den ikke skal anvendes, hvis det vil være i strid med informations- og ytringsfriheden. F.eks. er loven ikke til hinder for behandling af personoplysninger i forbindelse med udarbejdelse af læserbreve, debatindlæg og lignende, og loven forhindrer heller ikke, at man deltager i en offentlig debat på Internettet, selv om man derved bruger oplysninger om andre personer.

5 * Hvis aktiviteterne er af rent privat karakter. Loven gælder ikke for en privatpersons brug af personoplysninger, når oplysningerne er en del af en personlig eller familiemæssig aktivitet. Det kan f.eks. dreje sig om privat korrespondance eller om adressefortegnelser over familie, venner og bekendte. * Hvis databehandlingen hører inden for strafferetten. Mange af de rettigheder, som loven giver registrerede personer, gælder ikke, hvis databehandlingen foretages af domstolene, politiet eller anklagemyndigheden inden for det strafferetlige område. Her er det i stedet reglerne i retsplejeloven, der gælder. * Folketinget. Loven gælder ikke for de databehandlinger, der foretages for Folketinget og institutioner med tilknytning dertil. Dette betyder, at loven ikke gælder for Folketingets administration, Folketingets Ombudsmand, Rigsrevisionen og Statsrevisorerne og disses sekretariat. * Mediernes elektroniske registre. De informationsdatabaser, som drives af medierne, er i langt de fleste tilfælde undtaget fra loven. Det gælder både mediernes interne redaktionsdatabaser og offentligt tilgængelige informationsdatabaser. * Arkiver med avisudklip. Manuelle arkiver med udklip fra offentliggjorte, trykte artikler er ikke omfattet af loven, hvis artiklerne udelukkende bruges i forbindelse med journalistik. * Øvrige behandlinger i journalistisk øjemed eller med henblik på kunstnerisk eller litterær virksomhed. * Efterretningstjenesterne. Endelig gælder loven ikke for den registrering m.v., som foretages af politiets og forsvarets efterretningstjenester. Hvis du er i tvivl om, hvorvidt en behandling af personoplysninger er omfattet af persondataloven, kan du spørge Datatilsynet. Hvornår må behandling af personoplysninger finde sted? Reglerne for, under hvilke betingelser offentlige myndigheder og private virksomheder, foreninger m.v. må behandle personoplysninger, er i vidt omfang skønsmæssige. Det vil derfor ofte afhænge af en konkret vurdering i den enkelte situation, om betingelserne er opfyldt. Er man i tvivl, kan man søge råd hos Datatilsynet. Hvis man er utilfreds med den måde, ens personlige oplysninger er blevet behandlet på, kan man klage til Datatilsynet, som derefter undersøger sagen og træffer en afgørelse. Grundlæggende krav til databehandling Når en offentlig myndighed eller en privat virksomhed m.v. behandler personoplysninger, er der nogle generelle og grundlæggende krav, som altid skal være

6 opfyldt. Disse regler giver ikke i sig selv nogen ret til at behandle personoplysninger, men hvis en behandling kan finde sted på grundlag af en af de øvrige regler i loven, skal de grundlæggende krav altid være opfyldt. De grundlæggende krav går ud på følgende: * Når man behandler personoplysninger, skal det ske i overensstemmelse med god databehandlingsskik. Dette indebærer, at den dataansvarlige nøje skal overholde reglerne i loven, såvel i ånd som bogstav, og ikke må forsøge at omgå reglerne. Den nærmere fastlæggelse af, hvad der ligger i "god databehandlingsskik", vil ske gennem Datatilsynets praksis. * Når en dataansvarlig samler personoplysninger ind, skal det stå klart, hvilket formål oplysningerne skal bruges til, og formålet skal være sagligt. Det er ikke tilladt at indsamle oplysninger, hvis man ikke aktuelt har noget at bruge dem til, men blot forventer, at der senere viser sig et formål. Om et bestemt formål med en indsamling af personoplysninger er sagligt, afhænger først og fremmest af, om der er tale om løsning af en opgave, som det er naturligt for den pågældende myndighed, virksomhed m.v. at løse. Hvad der er sagligt for den ene myndighed eller virksomhed, vil altså ikke nødvendigvis være sagligt for den anden. * En senere behandling må ikke være uforenelig med det formål, som oplysningerne oprindeligt blev indsamlet til. Indsamlede oplysninger kan efterfølgende principielt godt anvendes til et andet end det oprindelige formål, blot den senere anvendelse ikke er uforenelig med det formål, som oplysningerne oprindeligt blev indsamlet til. Hvis den senere behandling direkte modarbejder eller skader det oprindelige formål, er det klart, at behandlingen ikke kan finde sted. Herudover må det vurderes konkret, om en senere behandling må anses for så uvedkommende i forhold til det oprindelige formål, at den ikke kan accepteres. * Indsamlede oplysninger må ikke omfatte mere end nødvendigt, formålet taget i betragtning. Denne regel skal bidrage til at sikre mod en unødvendig ophobning af personoplysninger. Loven bygger altså på det princip, at offentlige myndigheder og private virksomheder m.v. ikke må indsamle og registrere flere oplysninger om den enkelte borger, end hvad der er nødvendigt. * Den dataansvarlige skal sikre sig, at der ikke behandles urigtige eller vildledende oplysninger. Viser det sig alligevel, at der behandles oplysninger, som er urigtige eller vildledende, skal disse snarest muligt slettes eller rettes. Disse krav skal bidrage til at sikre den bedst mulige datakvalitet. * Indsamlede oplysninger skal slettes eller anonymiseres, når det ikke længere er nødvendigt for den dataansvarlige at være i besiddelse af oplysningerne i en form, der gør det muligt at identificere den enkelte person. Også denne regel skal sikre mod dataophobning. Offentlige myndigheder - og i visse tilfælde også private virksomheder m.v. - kan dog i stedet overføre oplysningerne til Statens Arkiver, hvor der så gælder særlige regler for, hvem der har adgang til oplysningerne. Lovens regler om behandling af personoplysninger

7 Loven indeholder en række regler om, hvornår man må indsamle og registrere personoplysninger, videregive dem osv. Hvilke regler man skal følge i den enkelte situation, afhænger af oplysningernes karakter og formålet med databehandlingen. Også andre love end persondataloven kan indeholde regler om, at en behandling af personoplysninger kan eller skal finde sted. Det er vigtigt at være opmærksom på, at begrebet "behandling" dækker over en række forskellige måder at håndtere personoplysninger på. Har man ret til at foretage én bestemt form for databehandling, medfører det ikke automatisk, at man også har ret til at foretage andre former for behandling af de samme oplysninger. Normalt giver det ikke anledning til tvivl, at når en offentlig myndighed eller privat virksomhed må indsamle bestemte oplysninger, så må den også systematisere, registrere, bruge og slette dem. Men det er f.eks. ikke uden videre givet, at oplysningerne også må videregives til andre. Dette skal vurderes særskilt på baggrund af reglerne om behandling. Tre typer af personoplysninger Loven inddeler oplysningerne i tre niveauer eller typer. Følsomme oplysninger om menneskers rent private forhold. Det drejer sig om oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Andre typer af oplysninger om rent private forhold anses også for at være følsomme. Det drejer sig om oplysninger om strafbare forhold, væsentlige sociale problemer og lignende følsomme privatlivsoplysninger, f.eks. om interne familieforhold. De oplysningstyper, der ikke vedrører rent private forhold, kan kaldes almindelige personoplysninger. Almindelige personoplysninger kan f.eks. være identifikationsoplysninger, oplysninger om økonomiske forhold, kundeforhold eller andre lignende ikke følsomme oplysninger. Generelt vil det være sådan, at der ikke - uden samtykke - må registreres og videregives almindelige og følsomme oplysninger i videre omfang, end det var muligt efter den tidligere registerlovgivning. Reglerne skønnes samtidig at give mulighed for, at behandling af oplysninger såsom registrering, videregivelse m.v., som har fundet sted efter de tidligere regler, også vil kunne ske efter persondataloven. Der findes også en række regler om særlige former for behandling af personoplysninger. F.eks. regler for retsinformationssystemer, forskning og statistik, personnumre, adresserings- og kuverteringsbureauer, og registrering af oplysninger om, hvilke telefonnumre der er foretaget opkald til. Behandling af almindelige personoplysninger Behandling af almindelige personoplysninger må ske, når en af følgende betingelser er opfyldt:

8 1) Hvis den registrerede har givet sit udtrykkelige samtykke. Kravet om udtrykkelighed betyder, at et stiltiende eller indirekte samtykke ikke er tilstrækkeligt. 2) Hvis behandlingen er nødvendig for at kunne opfylde en aftale, som den registrerede er part i. F.eks. kan det være nødvendigt at registrere og behandle oplysninger, der fremgår af ordrer, fakturaer og lignende i tilknytning til aftaler, hvor den registrerede er aftalepart. 3) Hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige. En retlig forpligtelse kan eksempelvis være en forpligtelse, der er fastsat i en lov eller en bekendtgørelse. Som et eksempel kan nævnes, at arbejdsgivere gennem regler i skattelovgivningen er forpligtede til at indsamle forskellige indkomstoplysninger om de ansatte og videregive dem til skattemyndighederne. Forpligtelser, der er pålagt den dataansvarlige ved dom eller afgørelse truffet af en offentlig myndighed, er på samme måde retlige forpligtelser. Derimod er aftaleretlige forpligtelser ikke omfattet. 4) Hvis behandlingen er nødvendig for at beskytte den registreredes vitale interesser. F.eks. kan behandling af oplysninger ske, hvis den registrerede som følge af bortrejse eller sygdom ikke er i stand til at give samtykke til behandlingen. Det er en betingelse, at behandlingen vedrører interesser, der er af fundamental betydning for den registrerede. 5) Hvis behandlingen er nødvendig for at kunne udføre en opgave i samfundets interesse. Dermed vil behandling af oplysninger til gavn for en bredere kreds af personer, eksempelvis i statistisk, historisk, informativt eller videnskabeligt øjemed kunne ske. 6) Hvis behandlingen sker som led i myndighedsudøvelse. Det er først og fremmest tilfældet, når offentlige myndigheder træffer afgørelser i forvaltningssager, f.eks. afgørelser om sociale ydelser eller afgørelser om skatteansættelser. 7) Hvis behandlingen er nødvendig for at varetage en berettiget interesse, og denne interesse overstiger hensynet til den registreredes interesser. Den dataansvarlige skal, før vedkommende behandler data, vurdere, hvorvidt hensynet til de interesser, der ønskes forfulgt med behandlingen, overstiger den registreredes interesser. Denne vurdering afhænger af mange forskellige forhold, bl.a. formålet med behandlingen. F.eks. er det tilladt at føre sædvanlige personaleregistre og registre over en virksomheds kunder og leverandører. Behandling af følsomme oplysninger Der må som udgangspunkt ikke behandles følsomme oplysninger. Det drejer sig om: Racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Dog kan man behandle følsomme personoplysninger, når en af følgende 9 betingelser er opfyldt:

9 1) Hvis den registrerede har givet sit udtrykkelige samtykke til databehandlingen. Kravet om udtrykkelighed betyder, at et stiltiende eller indirekte samtykke ikke er tilstrækkeligt. 2) Hvis behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser. Behandling, der vedrører interesser, der er af fundamental betydning for den registrerede, kan foretages i de tilfælde, hvor den registrerede ikke fysisk eller juridisk er i stand til at give samtykke. Eksempelvis i tilfælde, hvor den registrerede er dement eller bevidstløs. 3) Hvis behandlingen vedrører oplysninger, som er offentliggjort af den registrerede selv. Oplysninger er offentliggjort, når de er fortalt til en bredere kreds af personer. Som eksempel kan nævnes oplysninger, der videregives gennem tv eller aviser. Det er en betingelse, at offentliggørelsen er sket på den registreredes eget initiativ. 4) Hvis databehandlingen er nødvendig for, at et retskrav kan fastlægges. Omfattet er behandling, der sker i den dataansvarliges, tredjemands eller den registreredes interesse. F.eks. kan en arbejdsgiver eller et forsikringsselskab behandle helbredsoplysninger for at afgøre, om den registrerede har krav på erstatning. Omfattet er også offentlige myndigheders behandling af oplysninger som led i myndighedsudøvelse. F.eks. kan sociale myndigheder, der har mistanke om incest eller andre seksuelle overgreb mod børn, behandle oplysninger om disse forhold, f.eks. med henblik på politianmeldelse. 5) Behandling af oplysninger om medlemskab af en fagforening kan ske, hvis det er nødvendigt for, at den dataansvarlige kan overholde arbejdsretlige forpligtelser. Hermed sigtes til enhver form for forpligtelse og rettighed, der følger af en aftale eller en lov, blot den hviler på et arbejdsretligt grundlag. Eksempelvis er behandling, som følger af en overenskomst mellem arbejdsmarkedets parter, omfattet af undtagelsen. 6) Foreninger og andre almennyttige organisationer vil under visse betingelser kunne behandle følsomme personoplysninger. Behandlingen skal vedrøre oplysninger om organisationens medlemmer eller personer, der er i regelmæssig kontakt med organisationen. 7) Behandling af personoplysninger kan foretages, hvis det er nødvendigt i forbindelse med sygepleje eller patientbehandling. Behandlingen skal foretages af en person, der er undergivet tavshedspligt, og det skal ske i forbindelse med varetagelsen af den dataansvarliges opgaver på sundhedsområdet. 8) Hvis behandlingen er nødvendig af hensyn til en offentlig myndigheds varetagelse af sine opgaver på det strafferetlige område. Bestemmelsen skal sikre, at eksempelvis politi, domstole og anklagemyndighed kan løse deres opgaver. 9) Behandling af følsomme oplysninger kan endvidere ske af hensyn til vigtige samfundsmæssige interesser. Det kræver, at Datatilsynet giver tilladelse hertil. Denne opsamlingsbestemmelse vil kun sjældent blive brugt.

10 Ud over disse regler er det udtrykkeligt fastsat, at en offentlig myndighed ikke må føre edb-registre med oplysninger om politiske forhold, som ikke er offentligt tilgængelige. Behandling af andre følsomme oplysninger Oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold anses også for at være følsomme og må kun behandles, når særlige betingelser er opfyldt. Som eksempler på andre oplysninger om rent private forhold kan nævnes familiestridigheder, tvangsfjernelse af børn, separations- og skilsmissebegæringer og adoptionsforhold. En offentlig myndighed må kun behandle disse særlige oplysningstyper, hvis det er nødvendigt for at varetage myndighedens opgaver. Disse oplysninger må også behandles, hvis en af de 9 betingelser, som er nævnt ovenfor, er opfyldt. Myndigheden må som udgangspunkt ikke videregive disse oplysninger. Det må normalt kun ske, hvis det følger af en lov eller bekendtgørelse, eller hvis den registrerede selv har givet sit samtykke. Derudover kan der kun i særlige tilfælde ske videregivelse. Særligt når det drejer sig om myndigheder, der udfører opgaver inden for det sociale område, gælder der snævre grænser for, hvornår oplysninger kan videregives. Dette gælder for alle følsomme oplysninger, dvs. oplysninger om: Racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold, strafbare forhold, væsentlige sociale problemer og andre rent private forhold. Private må behandle oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold, hvis den registrerede har givet sit udtrykkelige samtykke til det. Uden den registreredes samtykke kan indsamling og registrering kun undtagelsesvis ske. Det er en betingelse herfor, at det er nødvendigt for at varetage en berettiget interesse, og denne interesse klart overstiger hensynet til den registrerede. Som eksempel kan nævnes en virksomheds registrering af oplysninger om strafbare forhold med henblik på at indgive politianmeldelse, f.eks. om butikstyveri. Videregivelse af disse oplysninger vil normalt kun kunne ske med den registreredes samtykke, eller hvis man skal give oplysningerne videre som følge af regler i love eller bekendtgørelser. Behandling af personnumre I den offentlige sektor må man bruge personnummeret med henblik på en entydig identifikation eller som journalnummer.

11 I den private sektor er anvendelsen af personnummeret mere begrænset. Virksomheder m.v. må som hovedregel kun behandle personnummeret, når det følger af en lov, eller hvis den registrerede har givet udtrykkeligt samtykke hertil, og det tjener saglige formål. Det følger eksempelvis af skattelovgivningen, at en privat virksomhed, der skal foretage indberetning til skattemyndighederne af oplysninger om løn og renter, skal oplyse den registreredes personnummer. Der gælder særlige regler om private virksomheders videregivelse af personnummeret. Dette må normalt kun ske, hvis det følger af lovgivningen, hvis den registrerede har givet sit udtrykkelige samtykke, eller hvis en offentlig myndighed kræver det, f.eks. af regnskabsmæssige grunde. På hvilke områder gælder der særlige regler? Forskning og statistik Der gælder særlige regler for indsamling, registrering og videregivelse af personoplysninger i forbindelse med forskning og statistik. I forbindelse med forskning og statistik må der foretages de behandlinger af personoplysninger, som er nødvendige for projekterne. Når disse behandlinger omfatter oplysninger om rent private forhold, skal den dataansvarlige anmelde det til Datatilsynet, som skal give en tilladelse. Datatilsynet fastsætter en række vilkår, der skal beskytte oplysningerne. Oplysninger, der indgår i en videnskabelig eller statistisk undersøgelse, må ikke senere bruges til andre formål. Oplysninger fra undersøgelsen - bortset fra anonyme oplysninger - må kun videregives, hvis Datatilsynet har givet tilladelse til det. Videregivelse må i så fald kun ske til brug for andre videnskabelige eller statistiske undersøgelser. Tilsynet vil i sådanne tilfælde stille nærmere vilkår for videregivelsen. Adresserings- og kuverteringsbureauer Et adresserings- og kuverteringsbureau er en virksomhed, der med henblik på markedsføring sælger fortegnelser over grupper af personer. Loven indeholder forskellige regler, der begrænser adresserings- og kuverteringsbureauernes virksomhed. Blandt andet må sådanne bureauer kun behandle oplysninger om navn, adresse, stilling, erhverv, e-postadresse, telefon- og telefax-nummer samt oplysninger, der frit kan indhentes fra erhvervsregistre.

12 Bureauerne må desuden behandle andre (almindelige) oplysninger, hvis den registrerede har givet udtrykkeligt samtykke dertil. Følsomme oplysninger må slet ikke behandles af sådanne bureauer, uanset om den registrerede har givet sit samtykke. Registrering af telefonnumre Det er forbudt for offentlige myndigheder og private virksomheder m.v. automatisk at registrere de telefonnumre, som de ansatte ringer til. Det er heller ikke tilladt at modtage oversigter fra teleselskabet, der indeholder specifikation af de telefonnumre, der er ringet til. Man må godt registrere telefonnumre, hvis det kun er en del af telefonnummeret, der fremgår. F.eks. når de sidste to cifre af nummeret fjernes. Datatilsynet kan dog i ganske særlige tilfælde give tilladelse til at registrere de fuldstændige telefonnumre. Kreditoplysningsbureauer Kreditoplysningsbureauerne må kun behandle oplysninger, som er af betydning for bedømmelsen af en persons kreditværdighed. De må ikke behandle oplysninger om den registreredes rent private forhold (følsomme oplysninger). Et kreditoplysningsbureau skal søge Datatilsynet om tilladelse, før bureauet må begynde sin virksomhed. Hvis en person eller en virksomhed bliver optaget i et register hos et kreditoplysningsbureau, skal bureauet give vedkommende besked om dette, inden der er gået fire uger efter registreringen. Hvis den registrerede senere spørger, skal kreditoplysningsbureauet også oplyse, hvilke oplysninger der er registreret, og hvilke oplysninger der inden for det sidste halve år er videregivet om den pågældende. Kreditoplysningsbureauer må som altovervejende hovedregel ikke registrere gældsoplysninger, hvis skyldneren bestrider gælden, og kravet ikke er fastslået af en domstol. Oplysninger om kreditværdighed, der ikke tilsigter at være udtømmende (summariske kreditoplysninger), kan videregives telefonisk til bureauets abonnenter. Sådanne summariske oplysninger drejer sig som regel om, at en person eller virksomhed er optaget på en "sort liste" over "dårlige betalere". Ellers må kreditoplysninger kun videregives skriftligt eller elektronisk gennem et on-line system. De summariske kreditoplysninger må dog normalt kun videregives, hvis den enkelte oplysning drejer sig om en gæld over kr. Det er en yderligere betingelse, at der er foretaget retslige skridt mod den registrerede, f.eks. at der er udtaget stævning, eller at den registrerede over for kreditor har erkendt skriftligt, at gælden er forfalden. Hvis

13 oplysningerne har været offentliggjort i Statstidende, kan de altid gives videre. Det gælder dog ikke oplysning om gældssanering, der er endeligt godkendt. Kreditoplysningsbureauer må også registrere og videregive gældsoplysninger, der modtages fra offentlige myndigheder. Offentlige myndigheder skal følge en bestemt procedure, før oplysninger om en borgers gæld kan indberettes til et kreditoplysningsbureau. Desuden skal den samlede gæld til det offentlige være på mindst kr. Hvis oplysninger hos et kreditoplysningsbureau viser sig at være forkerte, skal de snarest muligt slettes eller rettes. Hvis en forkert oplysning har været videregivet, skal kreditoplysningsbureauet straks give en skriftlig meddelelse om rettelsen til den person, der har været forkert registreret. Bureauet skal også give en skriftlig meddelelse til alle, der har modtaget oplysningen inden for det sidste halve år. Den registrerede skal derudover have besked om, hvem der inden for det sidste halve år har modtaget den forkerte oplysning samt om, hvorfra oplysningen eller bedømmelsen stammer. Henvendelser fra den registrerede om sletning eller rettelse skal inden 4 uger besvares skriftligt af bureauet. Det samme gælder med hensyn til sletning af oplysninger, der ikke må registreres eller videregives. Hvis kreditoplysningsbureauet nægter at slette eller rette, kan man klage til Datatilsynet. Behandlinger i forbindelse med markedsføring Når det drejer sig om brug af personoplysninger i forbindelse med uanmodet markedsføring, skal der skelnes mellem to situationer: * En erhvervsdrivende, der ønsker at foretage direkte markedsføring over for en person * En erhvervsdrivende, der ønsker at videregive oplysninger om en forbruger (kunde) til andre erhvervsdrivende, der vil markedsføre sig over for forbrugeren. Direkte markedsføring Reglerne om direkte markedsføring findes i markedsføringslovens 6 a, som vedrører uanmodet henvendelse til bestemte aftagere for at sælge varer og ydelser. Direkte markedsføring over for privatpersoner, virksomheder og offentlige myndigheder ved hjælp af e-post, telefax eller automatisk telefonopkald må kun finde sted, hvis modtageren på forhånd har anmodet om det. Når der er tale om henvendelser i traditionelle breve og adresserede reklametryksager er reglen kort fortalt, at en erhvervsdrivende ikke må henvende sig til en person i markedsføringsøjemed, hvis vedkommende har frabedt sig dette.

14 Ved direkte markedsføring forstås, at en erhvervsdrivende henvender sig til en eller flere bestemte personer. Adresseløse forsendelser, tilbudsaviser o.lign., der sendes til en ubestemt kreds, er derimod ikke direkte markedsføring. Samtidig er der indført en ordning, hvorefter enhver ved at henvende sig til sin bopælskommune vederlagsfrit kan få registreret i CPR-registeret, at vedkommende ikke ønsker at modtage henvendelser i markedsføringsøjemed. Indenrigsministeriets CPR-kontor udarbejder hvert kvartal en liste (fortegnelse) over de personer, der har frabedt sig disse henvendelser. Erhvervsdrivende, som ønsker at markedsføre sig over for en person, skal undersøge, om den pågældende står opført i fortegnelsen. Hvis det er tilfældet, må virksomheden ikke markedsføre sig over for den pågældende. Fortegnelsen kan mod betaling rekvireres ved henvendelse til CPRkontoret, Datavej 20, 3460 Birkerød, tlf Selv om en person ikke i CPR har frabedt sig henvendelser i markedsføringsøjemed, kan den pågældende altid over for bestemte erhvervsdrivende sige nej tak til fremover at modtage markedsføringshenvendelser fra netop disse. I så fald skal de erhvervsdrivende respektere dette. Videregivelse af oplysninger om forbrugere Der findes særlige regler om videregivelse af oplysninger om forbrugere (kundeoplysninger) til brug for andre virksomheders markedsføring. Uden forbrugerens udtrykkelige samtykke må en erhvervsdrivende kun videregive sådanne oplysninger, hvis der er tale om "generelle kundeoplysninger", f.eks. om køn, alder og bopæl eller oplysninger om almindelige interesser, såsom at man er bilejer eller er interesseret i haveartikler. Oplysningerne må dog ikke videregives, hvis forbrugeren har gjort indsigelse imod det, herunder ved at få registreret i CPR, at han eller hun ikke ønsker henvendelser i markedsføringsøjemed. Virksomheden skal hver gang undersøge hos CPR (henvendelse til CPR-kontoret, Datavej 20, 3460 Birkerød, tlf ), om forbrugeren har frabedt sig henvendelser i markedsføringsøjemed. Har forbrugeren ikke gjort det, skal virksomheden henvende sig til forbrugeren og oplyse, at vedkommende har ret til at gøre indsigelse mod, at oplysninger gives videre. Den erhvervsdrivende skal give forbrugeren ret til at gøre indsigelse på en nem måde og inden for en frist på 14 dage. Videregivelsen må først ske, når 14-dagesfristen er udløbet, hvis forbrugeren vel at mærke ikke har gjort indsigelse. Hvis forbrugeren fremsætter sin indsigelse efter udløbet af 14-dagesfristen, skal virksomheden fremover rette sig efter den. Der må ikke videregives mere detaljerede oplysninger om, hvad kunden har købt, eller om kundens forbrugsvaner, medmindre kunden på forhånd har givet sit samtykke. Overførsel af oplysninger til lande uden for EU

15 Loven indeholder nogle særlige betingelser for, i hvilke situationer der må overføres oplysninger fra Danmark til lande uden for EU. En sådan overførsel må som hovedregel kun ske, hvis det pågældende land sikrer en tilstrækkelig beskyttelse af oplysningerne. Datatilsynet fører på sin hjemmeside (www.datatilsynet.dk) en fortegnelse over lande, der anses for sikre. Loven indeholder dog forskellige undtagelser fra hovedreglen. I praksis vil det derfor være muligt at få overført oplysninger om én selv, f.eks. i forbindelse med almindelige rejseaktiviteter eller til brug for lægebehandling i udlandet. Hvilke rettigheder har man som registreret? Loven indeholder regler, som giver den enkelte borger en række rettigheder over for de myndigheder, virksomheder, foreninger m.v., som behandler oplysninger om den pågældende. Nogle af rettighederne kendes fra registerlovgivningen. Det gælder især retten til at få indsigt i oplysninger om en selv. Nye rettigheder Persondataloven indeholder desuden en række nye rettigheder, der skal forbedre den enkelte borgers retsstilling. Forbedringen sker blandt andet ved, at der skabes større åbenhed om, hvordan man behandler personoplysninger, og ved at de registrerede personer får adgang til at gøre indsigelse over for bestemte former for behandling af oplysninger. Det omfatter den registreredes rettigheder Den registreredes rettigheder omfatter kort fortalt følgende: * ret til at modtage besked fra den dataansvarlige om, at der indsamles oplysninger om en selv, * ret til indsigt i de oplysninger, der behandles om en selv, * ret til at gøre indsigelse mod, at behandling af oplysninger finder sted, og hvis indsigelsen er berettiget, skal databehandlingen ophøre, * ret til at gøre indsigelse mod, at oplysninger om en selv videregives med henblik på markedsføring, * ret til at gøre indsigelse mod, at man undergives afgørelser, der har retsvirkninger for eller i øvrigt berører en selv i væsentlig grad, og som alene er truffet på grundlag af elektronisk databehandling, f.eks. hvis en arbejdsgiver overlader det til en computer at afgøre, om en jobansøger skal afvises,

16 * ret til at få oplysninger, der er urigtige eller vildledende, rettet, slettet eller blokeret, samt i den forbindelse at forlange, at andre, der har modtaget oplysningerne, orienteres om dette, * ret til at tilbagekalde et samtykke, og * ret til at klage til Datatilsynet over behandling af personoplysninger om en selv. Se nærmere foran i denne informationspjece under "Praktiske oplysninger". Bemærk, at hvis du ønsker indsigt i oplysninger, som behandles om dig selv, skal du henvende dig direkte til den myndighed eller virksomhed m.v., som har oplysningerne. Datatilsynet kommer kun ind i billedet, hvis du er utilfreds med myndighedens eller virksomhedens svar og ønsker at klage. Du kan læse mere på Datatilsynets hjemmeside (www.datatilsynet.dk) og i tilsynets vejledning om registreredes rettigheder. Har du spørgsmål om rettighederne, er du velkommen til at kontakte Datatilsynet. Hvad siger loven om datasikkerhed? Uvedkommende må ikke få adgang til fortrolige oplysninger Den dataansvarlige skal sørge for, at oplysninger ikke kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Dette er først og fremmest et krav om, at uvedkommende ikke må kunne skaffe sig adgang til fortrolige oplysninger om andre menneskers forhold. Du kan læse mere om kravene til datasikkerhed i Datatilsynets vejledning om dette. Oplysningerne må kun behandles efter instruks Som noget nyt fastslår persondataloven, at de personer eller virksomheder, der arbejder for den dataansvarlige, kun må behandle personoplysninger efter instruks fra den dataansvarlige. Instruksen kan følge af en bestemt stillingsfunktion. Den ansatte må ikke bruge oplysningerne til andet end det, som den dataansvarlige har bestemt. Navnlig må oplysningerne ikke bruges til den ansattes egne private formål eller for andre dataansvarlige. Edb-servicebureauer Når en dataansvarlig overlader en behandling af oplysninger til et edb-servicebureau, skal den dataansvarlige sikre sig, at bureauet kan sørge for den nødvendige datasikkerhed. Den dataansvarlige har også pligt til at kontrollere, at bureauets sikkerhedsforanstaltninger rent faktisk er i orden.

17 Hvordan anmelder man behandlinger til Datatilsynet? Anmeldelsesordningens formål Formålet med anmeldelsesordningen er at give Datatilsynet en mulighed for at kunne kontrollere nogle af de mere følsomme behandlinger, der foregår. Anmeldelsesordningen skal også gøre behandlingerne kendt for offentligheden. Loven stiller en række krav til, hvilke oplysninger en anmeldelse skal indeholde. Det gælder blandt andet den dataansvarliges navn og adresse, behandlingens navn og formål samt oplysninger om personkredsen og de oplysningstyper, der behandles. En anmeldelse må godt dække behandlinger, der foregår flere forskellige steder, og både manuelle behandlinger og behandlinger ved brug af edb kan indgå. Anmeldelsen kan sendes til Datatilsynet i elektronisk form via tilsynets hjemmeside, Det er også muligt at anmelde på papirblanketter, som kan rekvireres fra Datatilsynet eller udskrives fra hjemmesiden. Du kan læse mere om anmeldelsesordningen på hjemmesiden (www.datatilsynet.dk) og i Datatilsynets vejledning om anmeldelse. Offentlige myndigheders anmeldelsespligt Som udgangspunkt skal enhver behandling af personoplysninger, der foretages for en offentlig myndighed, anmeldes til Datatilsynet. Behandlinger, der ikke indeholder følsomme eller fortrolige oplysninger, bortset fra identifikationsoplysninger og oplysninger om betaling til og fra en offentlig myndighed, er fritaget fra anmeldelse. Endvidere er visse behandlinger, der kun i begrænset omfang omfatter fortrolige oplysninger, undtaget. Offentlige myndigheder skal ofte have en udtalelse fra Datatilsynet, inden de begynder på databehandlingen. Private dataansvarliges anmeldelsespligt De dataansvarlige i den private sektor skal i nogle tilfælde også foretage anmeldelse til Datatilsynet. Man skal anmelde visse behandlinger, der omfatter oplysninger om rent private forhold. Dette gælder eksempelvis for kontaktbureauer og private forsknings- og statistikprojekter. Der skal også foretages anmeldelse, når behandlingen har til formål at føre et advarselsregister eller en spærreliste, dvs. en liste over betalingskort m.v., hvor brugen af kortet er blevet spærret. Også kreditoplysningsbureauer skal anmeldes til Datatilsynet.

18 Ligeledes skal virksomheder, der erhvervsmæssigt yder bistand ved stillingsbesættelse, samt retsinformationssystemer anmeldes. I den private sektor er det i praksis sådan, at de anmeldelsespligtige behandlinger først må foretages, når Datatilsynet har givet en tilladelse til det. En række behandlinger er fritaget fra anmeldelse, selv om der indgår følsomme oplysninger. Det drejer sig om behandlinger, hvor det er helt naturligt, at de må indeholde følsomme oplysninger. Eksempelvis er behandlinger, der foretages af læger og advokater i forbindelse med deres virksomhed, fritaget fra anmeldelse. De nærmere regler om, hvad der er fritaget for anmeldelse, kan læses i Datatilsynets vejledning om anmeldelsesordningen og på tilsynets hjemmeside. Fortegnelsen over anmeldelser Datatilsynet offentliggør anmeldelserne i en særlig fortegnelse over anmeldte behandlinger, som også findes på tilsynets hjemmeside, Fortegnelsen kan være en god hjælp, hvis du ønsker at vide, hvilke oplysninger forskellige offentlige myndigheder og private virksomheder har registreret om dig. Der er behandlinger, som ikke behøver at blive anmeldt, og som du ikke kan læse om i fortegnelsen. Men du har ved at henvende dig til den dataansvarlige myndighed eller virksomhed m.v. normalt ret til at få oplysninger om de behandlinger af personoplysninger, som den pågældende myndighed eller virksomhed m.v. foretager.

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Udgiver: Datatilsynet Design: Kontrast design Konsulent: Statens Information

Læs mere

Datatilsynets vejledning om persondataloven for Grønland

Datatilsynets vejledning om persondataloven for Grønland Datatilsynets vejledning om persondataloven for Grønland 1. I HVILKE TILFÆLDE GÆLDER PERSONDATALOVEN? 3 1.1. Hvornår gælder loven? ( 1) 3 1.2. Hvornår gælder loven ikke? ( 2) 4 1.3. Hvor gælder loven?

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) Lov om behandling af personoplysninger 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov: Afsnit I Indledende

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) LOV nr 429 af 31/05/2000 Gældende (Persondataloven) Offentliggørelsesdato: 02 06 2000 Justitsministeriet Senere ændringer til forskriften LOV nr 280 af 25/04/2001 7 LOV nr 552 af 24/06/2005 6 LBK nr 158

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Sammenskrevet udgave af persondataloven

Sammenskrevet udgave af persondataloven Sammenskrevet udgave af persondataloven Lov nr. 429 af 31. maj 2000 som ændret ved 7 i lov nr. 280 af 25. april 2001, 6 i lov nr. 552 af 24. juni 2005, 2 i lov nr. 519 af 6. juni 2007, 1 i lov nr. 188

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Brugen af personoplysninger

Brugen af personoplysninger Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006 Gode råd om Brugen af

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Notat om brug og afgivelse af reference.

Notat om brug og afgivelse af reference. Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

2016 Udgivet den 15. oktober oktober Nr Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

2016 Udgivet den 15. oktober oktober Nr Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger Lovtidende A 2016 Udgivet den 15. oktober 2016 14. oktober 2016. Nr. 1238. Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks

Læs mere

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger Lovafdelingen Dato: 20. juni 2012 Kontor: Statsretskontoret Sagsbeh: Christian Hesthaven Sagsnr.: 2011-766-0006 Dok.: 463181 U D K A S T Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

Læs mere

Persondataloven 1 10-Persondataloven.indd :40:08

Persondataloven 1 10-Persondataloven.indd :40:08 Persondataloven 1 10-Persondataloven.indd 1 05-02-2010 11:40:08 2 10-Persondataloven.indd 2 05-02-2010 11:40:08 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven

Læs mere

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Computershare Aktionær e-mails

Computershare Aktionær e-mails Computershare Aktionær e-mails Introduktion Agenda De praktiske muligheder Hvilke regler er i spil? Hvor går grænsen? 1. De praktiske muligheder De praktiske muligheder Oplysningerne -Navn/ virksomhed

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere

Juridiske aspekter af online marketing

Juridiske aspekter af online marketing Juridiske aspekter af online marketing Jan Trzaskowski, juridisk konsulent IBC konference om online marketing den 13. december 2001 2 Internet-juraens 1. læresætning Forbrugerbeskyttelse i den nye økonomi

Læs mere

Persondata - og hvad så?

Persondata - og hvad så? Persondata - og hvad så? Oktober 2005 Persondata og hvad så? Persondata og hvad så? Henvendelse om publikationen kan ske til: Personalestyrelsen Frederiksholms Kanal 6 1220 København K Tlf. 33 92 40 49

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund N O TAT Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook 1. Sagens baggrund Ved e-mails af 5. juli 2010 og 3. august 2010 har Frederiksberg Kommune rettet henvendelse

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Forbundet af It-professionelle. Persondataloven. - en vejledning for it-folk

Forbundet af It-professionelle. Persondataloven. - en vejledning for it-folk Forbundet af It-professionelle Persondataloven - en vejledning for it-folk København marts 2006 Steffen Stripp Forbundet af It-professionelle prosa.dk Telefon: 3336 4141 Fax: 3391 9044 prosa@prosa.dk formand@prosa.dk

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

Ordbog. Forside. Adware

Ordbog. Forside. Adware Forside Ordbog Adware Et lille program som placeres på en brugers pc, og som derefter henter reklamer fra internettet, uden at brugeren har bedt om det. Artikel 29-gruppen Den særlige gruppe vedrørende

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Bilag til betænkning nr. 1345 om behandling af personoplysninger

Bilag til betænkning nr. 1345 om behandling af personoplysninger Bilag til betænkning nr. 1345 om behandling af personoplysninger Afgivet af udvalget om registerlovgivningen Betænkning nr. 1345 1997 Betænkning nr. 1345 + bilagsdel Købes hos boghandleren eller hos Statens

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

Udkast. til. anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger

Udkast. til. anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger Skjal 1. Udkast anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger til I medfør af 83 i lov nr. 429 af 31. mai 2000 om behandling af personoplysninger

Læs mere

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

Af advokat (H), cand. merc. (R) Tommy V. Christiansen www.v.dk

Af advokat (H), cand. merc. (R) Tommy V. Christiansen www.v.dk 1 UDKAST 5 af 30/11 2015 En summarisk gennemgang af Persondataloven med henblik på virksomheders forpligtelser og de ansattes rettigheder i henhold til Persondataloven 1 Af advokat (H), cand. merc. (R)

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger VEJ nr 125 af 10/07/2000 Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning) 1. Indledning Lov nr. 429 af 31. maj 2000 om behandling

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk

Læs mere

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren. N O TAT Udveksling af medarbejderoplysninger ime l- lem ordregiver og leverandøren April 2011 Side 1/9 Dette notat behandler spørgsmålet om udveksling af medarbejderoplysninger imellem ordregiver og leverandøren

Læs mere

Domstolsstyrelsens Årsberetning

Domstolsstyrelsens Årsberetning Side 1 af 5 Domstolsstyrelsens Årsberetning 2001 OM PERSONDATALOVEN Indhold: Domstolstyrelsens tilsynsopgave s. 2 Anmeldelse af domstolenes persondatabehandling s. 2 Konkrete sager vedrørende persondataloven

Læs mere

Incest, samleje eller anden kønslig omgang med børn under 15 år

Incest, samleje eller anden kønslig omgang med børn under 15 år [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]!"#!"$! % &&&$!"$! Du har fra Rigspolitiet modtaget en positiv børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger (Udveksling af oplysninger mellem forvaltningsmyndigheder) Fremsat den 25. februar 2009 af justitsministeren (Brian

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos databehandler Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærhade 26 Kommunekode (For kommuner og

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD En praktisk gennemgang af typiske faldgruber for private arbejdsgivere MAJ 2008 INDHOLD HR-området er reguleret af persondataloven 1 Persondatalovens begreber

Læs mere

Privatlivspolitik for nef Fiber A/S.

Privatlivspolitik for nef Fiber A/S. Privatlivspolitik for nef Fiber A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

Privatlivspolitik for DV Partner ApS.

Privatlivspolitik for DV Partner ApS. Privatlivspolitik for DV Partner ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi

Læs mere

Vejledning om samtykke og tavshedspligt. 01-12-2014 Socialforvaltningen, Københavns Kommune

Vejledning om samtykke og tavshedspligt. 01-12-2014 Socialforvaltningen, Københavns Kommune Vejledning om samtykke og tavshedspligt 01-12-2014 Socialforvaltningen, Københavns Kommune Indhold 1. Samtykke... 3 1.1 Hvad er et samtykke og hvornår bruges det?... 3 1.2 Når borgeren ikke kan give et

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

E-Business i praksis. E-Business i praksis

E-Business i praksis. E-Business i praksis planen for i dag hvem er ham der taler nu? hvad er referencerammen for dagens emne? hvilke elementer kræves i en lovlig webshop? e-handelsdirektivet og internationale aspekter cases til fredag! 3. marts

Læs mere

Persondataloven hvad er nyt?

Persondataloven hvad er nyt? Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt

Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt Folketinget Europaudvalget Christiansborg 1240 København K Projektgruppen vedr. retsforbeholdet Dato: 28. oktober 2015 Kontor: Politikontoret

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Brug af kundeoplysninger

Brug af kundeoplysninger fremtiden starter her... Gode råd om... Brug af kundeoplysninger INDHOLD Hvilke oplysninger må du registrere? 3 Hvordan skal oplysningerne opbevares? 4 Hvordan må oplysningerne bruges? 4 Adresseret post

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Til rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven

Til rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven Til rette vedkommende NORDIA Advokatfirma Østergade 16 1100 København K Christina Wiesner Advokat (H), LL.M. Mobil +45 20206325 cwi@nordialaw.com Journalnr. 21354 11. april 2013 NOTAT - IC-Meter indeklimamålinger

Læs mere

I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer:

I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer: Lovforslag (udkast) 17. februar 2015 Forslag til lov om ændring af arkivloven I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Hjørring Kommune 24/11/2011. Tidlig indsats. Vejledning i anvendelse af samtalerne som ledelsesredskab. side 1 af 13

Hjørring Kommune 24/11/2011. Tidlig indsats. Vejledning i anvendelse af samtalerne som ledelsesredskab. side 1 af 13 Tidlig indsats Vejledning i anvendelse af samtalerne som ledelsesredskab side 1 af 13 Retningslinjer for tidlig indsats ved fravær Vejledning i anvendelse af samtalerne som ledelsesredskab Kommunens ledere

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Privatlivspolitik for Hellers Massage

Privatlivspolitik for Hellers Massage Privatlivspolitik for Hellers Massage Overblik Jeg respekterer dit privatliv og gør mig umage for at beskytte dine data. Jeg indsamler derfor ikke data om dig uden dit samtykke og vil aldrig misbruge dine

Læs mere

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager Domstolsstyrelsen Rets-, kvalitets- og udviklingscenter (RKC) Årsberetning 2009 Sagsbeh. Kirsten Friis Johansen Dir.tlf. Mail kfj@domstolsstyrelsen.dk 2010-2401-0009-1 15. juli 2010 Indhold: Domstolsstyrelsens

Læs mere

Oversigt over udvalgt lovgivning, bekendtgørelser og vejledninger

Oversigt over udvalgt lovgivning, bekendtgørelser og vejledninger Domstolsstyrelsen Sagsbeh. Katrine V Trebbien Dir.tlf. + 45 99684243 Mail kat@domstolsstyrelsen.dk 2014-4302-0004-1 2. maj 2014 Domstolsstyrelsens årsberetning 2013 persondataloven Indhold: Domstolsstyrelsens

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Datatilsynet har herefter følgende bemærkninger:

Datatilsynet har herefter følgende bemærkninger: Arbejdsmarkedsudvalget L 194 - Bilag 1 Offentligt Arbejdsskadestyrelsen Sankt Kjelds Plads 11 Postboks 3000 2100 København Ø Sendt til pkh@ask.dk 9. januar 2007 Vedrørende høring over forslag til lov om

Læs mere

Vejledning om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger

Vejledning om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger VEJ nr 126 af 10/07/2000 Vejledning om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger 1. Indledning 1.1. Lovgrundlaget Lov nr. 429 af 31. maj 2000 om behandling

Læs mere

PERSONDATAREGLERNE I STORE TRÆK

PERSONDATAREGLERNE I STORE TRÆK PERSONDATAREGLERNE I STORE TRÆK Egil Husum, senioradvokat 18. januar 2017 PROGRAM side 2 Kl. 9.10-9.45 Persondatareglerne i store træk Indsamling og behandling af bruger- og kundedata - Grundbegreber -

Læs mere

Kundedata: Hvad siger loven og forhandlerkontrakten?

Kundedata: Hvad siger loven og forhandlerkontrakten? Kundedata: Hvad siger loven og forhandlerkontrakten? Indhold - Hvilke oplysninger må du registrere - Hvordan skal oplysningerne opbevares - Hvad må du bruge oplysningerne til - Hvordan må du videregive

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere