Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger"

Transkript

1 VEJ nr 125 af 10/07/2000 Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning) 1. Indledning Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger indeholder i kapitel 12 regler om anmeldelse af behandlinger, der foretages for den offentlige forvaltning. Anmeldelsesordningen tjener to hovedformål. For det første giver anmeldelserne Datatilsynet mulighed for at sikre den fornødne kontrol med behandlingerne, dels i forbindelse med iværksættelsen af den enkelte behandling, dels i forbindelse med Datatilsynets efterfølgende tilsynsvirksomhed. For det andet skabes der åbenhed om behandlingerne. Dette skyldes, at Datatilsynet skal føre en offentligt tilgængelig fortegnelse over de anmeldte behandlinger, og denne fortegnelse giver bl.a. den enkelte borger mulighed for at overskue de behandlinger, hvori man kan tænkes at være registreret, og hvori den registrerede har indsigtsret. Anmeldelsesordningen sikrer også den enkelte myndighed overblik over de behandlinger, som myndigheden har iværksat. Som hovedregel skal enhver behandling af personoplysninger, som omfattes af loven, anmeldes til Datatilsynet, inden behandlingen iværksættes. En række behandlinger skal dog ikke anmeldes til Datatilsynet. Dette gælder først og fremmest behandlinger, der ikke indeholder fortrolige oplysninger. Omvendt er det en betingelse for iværksættelse af visse behandlinger, at de ikke alene anmeldes, men at Datatilsynet tillige afgiver udtalelse inden iværksættelsen. Dette gælder bl.a. for behandlinger, der omfatter følsomme oplysninger. Denne vejledning beskriver, hvilke behandlinger der skal anmeldes til Datatilsynet, herunder hvilke behandlinger der først kan iværksættes efter, at Datatilsynet har afgivet udtalelse. Derudover omhandler vejledningen proceduren i forbindelse med anmeldelse til Datatilsynet. Det skal understreges, at anmeldelsesordningen ikke ændrer de materielle betingelser for behandling af oplysninger. Uanset om en behandling er undtaget fra anmeldelse, skal den dataansvarlige myndighed overholde lovens regler. 2. Anmeldelsens genstand 2.1. Hvilke behandlinger skal anmeldes? Udgangspunktet efter lovens 43, stk. 1, er, at alle behandlinger af oplysninger skal anmeldes til Datatilsynet. Dette gælder både behandlinger, der foretages ved hjælp af edb, og manuelle behandlinger, der er eller vil blive indeholdt i et register Hvad er en behandling? Efter lovens 3, nr. 2, er behandling enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for. Omfattet af begrebet behandling er ikke blot registrering, opbevaring og videregivelse af oplysninger. Begrebet dækker over bl.a. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, selektion, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse. Finder blot en af de nævnte former for håndtering af oplysninger sted, vil der være tale om behandling i lovens forstand.

2 Almindelig tekstbehandling, hvori der indgår personoplysninger, jf. pkt , f.eks. skrivning af breve, interne sagsreferater, notater m.v., er omfattet af begrebet behandling. Det samme gælder behandling af personoplysninger i regneark. Endvidere er elektroniske logfiler også omfattet af begrebet behandling. Hvis almindelige (papir)dokumenter indskannes, foreligger der ligeledes en behandling, som er omfattet af loven. Det er uden betydning, om der behandles oplysninger om én eller flere personer Behandlingerne skal omfatte»personoplysninger«myndigheden skal kun anmelde de behandlinger af personoplysninger, som myndigheden er dataansvarlig for. Der er ingen pligt til at anmelde behandlinger, der alene omfatter anonyme oplysninger. Ifølge lov om behandling af personoplysninger 3, nr. 1, forstås ved personoplysninger»enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede)«. Ved»identificerbar person«forstås en person, der direkte eller indirekte kan identificeres, bl.a. ved et identifikationsnummer eller et eller flere elementer, der er særlige for en given persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet. Elektronisk behandling af oplysninger om bestemte personer vil være omfattet af lovgivningen, uanset om personerne kun er bipersoner i behandlingen. Omfattet af begrebet personoplysninger er herefter oplysninger, der kan henføres til en fysisk person, selv om dette forudsætter kendskab til personnummer, registreringsnummer eller lignende særlige identifikationer som f.eks. løbenummer. Det er uden betydning, om identifikationsoplysningen er alment kendt eller umiddelbart tilgængelig. Også de tilfælde, hvor det kun for den indviede vil være muligt at forstå, hvem oplysningen vedrører, er omfattet af definitionen. Det er med andre ord tilstrækkeligt, at der i forbindelse med behandlingen er etableret en ordning med et løbenummer eller lignende, f.eks. medlemsnummer eller journalnummer. Er f.eks. navn eller adresse erstattet med en kode, der kan føres tilbage til den oprindelige individuelle personoplysning, vil der stadig være tale om en personoplysning. Krypterede oplysninger er dermed også omfattede, hvis nogen kan gøre oplysningerne læsbare og dermed identificere de personer, som oplysningerne vedrører. Også selv om der ikke anvendes et løbenummer eller lignende i forbindelse med behandlingen, vil der kunne være tale om personoplysninger. Dette vil være tilfældet, hvis det ud fra oplysningerne om personen og den sammenhæng, hvori de bringes, vil være muligt at identificere den pågældende. Oplysninger, der er gjort anonyme på en sådan måde, at personen ikke længere kan identificeres, er ikke omfattet af definitionen. Ved afgørelse af, om en person er identificerbar, skal alle de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere den pågældende - enten af den dataansvarlige eller af enhver anden person - tages i betragtning. Opmærksomheden henledes på, at anmeldelsesordningen i et begrænset omfang også omfatter den offentlige forvaltnings behandling af oplysninger om virksomheder m.v., jf. lovens 1, stk. 4 og 6. Det indebærer, at behandling af oplysninger i forbindelse med videregivelse til kreditoplysningsbureauer af oplysninger om gæld til det offentlige er omfattet af reglerne om anmeldelse Behandlinger, der er undtaget fra anmeldelse En række behandlinger er helt undtaget fra reglerne om anmeldelse til Datatilsynet. Det drejer sig om følgende behandlinger: 1) Behandling, som ikke omfatter oplysninger af fortrolig karakter, er undtaget fra anmeldelse. En sådan behandling kan uden anmeldelse endvidere omfatte identifikationsoplysninger, herunder personnummer, og oplysninger om betaling til og fra en offentlig myndighed,

3 medmindre der er tale om en behandling som nævnt i lovens 45, stk. 1. Dette fremgår af lovens 44, stk. 1, og Justitsministeriets bekendtgørelse nr. 529 af 15. juni 2000 om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for den offentlige forvaltning 2, stk. 2. Henvisningen til lovens 45, stk. 1, indebærer, at der vil skulle foretages anmeldelse, hvis en behandling af oplysninger om betaling til eller fra en offentlig myndighed dækker over oplysninger, der er af en sådan karakter, at tilsynets udtalelse skal indhentes inden iværksættelse. Som eksempel på en situation, hvor der er tale om betalinger til eller fra en offentlig myndighed, men hvor der alligevel vil skulle ske anmeldelse, kan nævnes behandling af personoplysninger i forbindelse med udbetaling af førtidspension. Tilsvarende vil der skulle ske anmeldelse, hvis behandlingen f.eks. omfatter samkøring i kontroløjemed. Begrebet»fortrolig«skal forstås i overensstemmelse med straffelovens 152 sammenholdt med forvaltningslovens 27 og 28. Efter bestemmelsen i straffelovens 152, stk. 3, anses en oplysning for at være fortrolig, når den ved lov eller anden gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er nødvendigt at hemmeligholde den for at varetage væsentlige hensyn til offentlige eller private interesser. I forvaltningslovens 27, stk. 1, er foretaget en opregning af de hensyn, der efter en konkret vurdering i det enkelte tilfælde kan føre til, at en oplysning er fortrolig og dermed undergivet tavshedspligt. Opregningen må antages at dække langt den overvejende del af de hensyn, der kan føre til tavshedspligt, men er ikke udtømmende. Det afgørende for, om en oplysning skal anses for fortrolig, vil være en vurdering af, om oplysningen er af en sådan karakter, at den efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab. Oplysninger af den karakter, der er nævnt i lov om behandling af personoplysninger 7, stk. 1, og 8, stk. 1, vil utvivlsomt være fortrolige oplysninger. Det vil sige oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsforhold, seksuelle forhold, oplysninger om strafbare forhold og væsentlige sociale problemer. Det samme gælder oplysninger om interne familieforhold, f.eks. stridigheder og oplysninger om selvmordsforsøg og ulykkestilfælde. Herudover vil f.eks. oplysninger om indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold efter omstændighederne også være fortrolige. Oplysninger, der kan henføres til bestemte personer, og som ikke kan nægtes udleveret efter lov om offentlighed i forvaltningen, vil ikke være af fortrolig karakter. Det gælder f.eks. oplysninger af rent objektiv karakter, såsom oplysninger om udstedelse af pas, kørekort, jagttegn osv. For en nærmere afgrænsning af begrebet»fortrolig«henvises til den forvaltningsretlige litteratur samt Registertilsynets årsberetninger, særligt 1992 bilag 9 side og 1993 bilag 6 side , vedrørende afgrænsningen af, hvilke registre der kunne anmeldes efter lov om offentlige myndigheders registre 8 a og 8 b. 2) Behandling, hvis eneste formål er at føre et register, der i henhold til lov eller bekendtgørelse er beregnet til at informere offentligheden, og som er tilgængeligt for offentligheden, er undtaget fra anmeldelse, jf. lovens 44, stk. 3. 3) Efter bekendtgørelse nr. 529 af 15. juni , jf. kapitel 2, undtages behandlinger med følgende formål fra anmeldelse: Miljø- og energisystemer, fødevare-, landbrugs- og fiskerisystemer, søfartssystemer, bevillingssystemer, personaleadministrationssystemer, undervisningssystemer, bibliotekssystemer, beredskabssystemer og offentlige servicesystemer. I bekendtgørelsens kapitel 2 er der redegjort nærmere for behandlingerne.

4 Som anført i bekendtgørelsens 3 må der ikke være tale om behandlinger som nævnt i lovens 45, stk. 1, dvs. behandlinger, som først må iværksættes efter, at Datatilsynet har afgivet udtalelse Hvor meget kan en anmeldelse omfatte? En anmeldelse kan omfatte en enkelt behandling eller en række behandlinger, hvis formål er identiske eller indbyrdes relaterede. Dette betyder, at flere behandlinger kan anmeldes på én gang. En anmeldelse skal udformes som en generel beskrivelse af myndighedens sagsgange vedrørende et bestemt sagsområde. Anmeldelsen skal ikke beskrive behandlingerne på individniveau. For at der kan foretages anmeldelse af en behandling eller en række af behandlinger som én anmeldelse, er det et krav, at der skal kunne formuleres et samlet, logisk sammenhængende formål. Dette udelukker ikke, at der vil kunne formuleres en række delformål, for så vidt disse har en indbyrdes sammenhæng, f.eks. samme reguleringsobjekt, samme opgaver, samme lovgrundlag for behandlingerne eller lignende. Som eksempler på overordnede formålsangivelser kan på det kommunale område nævnes: Sygesikring, kontanthjælp, boligstøtte og tandpleje. Inden for det statslige område vil der typisk skulle ske separat anmeldelse af de behandlinger, der foretages med henblik på løsningen af hver af de hovedopgaver, som henhører under den pågældende myndighed. Formålsbestemmelserne vil i de fleste tilfælde i store træk kunne svare til de formålsbeskrivelser, der fremgik af de tidligere registerforskrifter. Ikke mindst af hensyn til den åbenhed omkring behandlingerne, som er et af hovedformålene med anmeldelsesordningen, jf. indledningen til denne vejledning, er det vigtigt, at formålsangivelsen i den enkelte anmeldelse ikke udformes for bredt. Formålsangivelsen skal over for offentligheden give en reel vejledning om, hvilke aktiviteter myndigheden udfører, og som omfattes af anmeldelsen. En anmeldelse vil kunne dække behandlinger, der fysisk foregår forskellige steder, eller som foretages både manuelt og ved hjælp af edb. En anmeldelse vil også kunne dække forskellige funktioner - f.eks. journalisering, sagsbehandling og registrering af ind- og udbetalinger og lignende med henblik på udbetaling - hvis blot disse funktioner tjener samme overordnede formål. Behandlinger, der udelukkende sker i videnskabeligt eller statistisk øjemed eller med henblik på at føre et retsinformationssystem, bør ikke anmeldes sammen med behandlinger, der sker med administrative formål. Baggrunden herfor er, at der på en række områder gælder afvigende regler for sådanne behandlinger. Det er derfor vigtigt, at disse behandlinger i videst muligt omfang holdes adskilt fra myndighedens øvrige behandlinger. Dette gælder også i forhold til anmeldelsesordningen. Behandlinger, som helt falder uden for anmeldelsesordningen, bør ikke anmeldes. Hvis en ikkeanmeldelsespligtig behandling imidlertid hænger sammen med en anmeldelsespligtig behandling, kan der i forbindelse med anmeldelsen af den anmeldelsespligtige behandling gives oplysninger om en eller flere ikke-anmeldelsespligtige behandlinger. 3. Hvem skal foretage anmeldelsen Det er den dataansvarlige myndighed, der har ansvaret for, at der bliver foretaget anmeldelse af behandlingen Begrebet»dataansvarlig«Efter lov om behandling af personoplysninger 3, nr. 4, er en dataansvarlig»den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger«.

5 I den offentlige forvaltning er det den enkelte offentlige myndighed, der er dataansvarlig, ikke enkeltpersoner ansat i myndigheden. Det må afgøres konkret, om en offentlig myndighed må anses for at være en selvstændig myndighed - og dermed kan være dataansvarlig - eller om myndigheden indgår som en del af en anden myndighed. Begrebet»dataansvarlig«må antages at svare til, hvad der hidtil på ulovbestemt grundlag er blevet anset for omfattet af begrebet»registeransvarlig« Hvilke behandlinger er myndigheden dataansvarlig for? For offentlige myndigheders vedkommende er det afgørende, hvilke behandlinger der foretages for myndigheden, uanset om de foretages af den centrale forvaltning eller en decentral institution. Det er uden betydning, hvor behandlingen fysisk finder sted, og hvem der faktisk foretager behandlingen. En myndighed skal også anmelde de behandlinger, som finder sted hos edbservicebureauer og andre databehandlere. Anmeldelsespligten gælder derfor også for de dele af systemer, som en myndighed driver i samarbejde med andre. Myndigheden skal også anmelde behandlinger, som foretages af andre - f.eks. analyseinstitutter - i forbindelse med opgaver, som udføres på vegne af myndigheden. Omvendt er myndigheden ikke forpligtet til at anmelde behandlinger, som denne foretager, eller som finder sted på myndighedens egne systemer, hvis behandlingerne foretages for andre myndigheder eller private Hvem i den dataansvarlige myndighed skal foretage anmeldelsen? I modsætning til tidligere er der ikke krav om politisk godkendelse. Spørgsmålet om, hvem der gyldigt kan foretage en anmeldelse, må afgøres efter de almindelige forvaltningsretlige regler og principper om forvaltningens organisation og delegation. Anmeldelse vil i sidste ende ske under vedkommende ministers eller kommunalbestyrelses/amtsråds ansvar. En minister eller kommunalbestyrelse vil altid have mulighed for at beslutte, at kun denne skal kunne træffe afgørelse om iværksættelse af behandlinger, der kræver anmeldelse til Datatilsynet. Det er op til den enkelte myndighed at få fastlagt retningslinier for, hvem der skal foretage anmeldelser. Af hensyn til myndighedens mulighed for at kontrollere, hvilke anmeldelser der foretages i myndigheden, samt af hensyn til korrespondancen mellem Datatilsynet og myndigheden, kan det imidlertid anbefales, at det er en central enhed i myndigheden, som foretager anmeldelserne. Det er muligt at bemyndige andre myndigheder, private virksomheder, organisationer og lignende til at foretage anmeldelse. Selv om anmeldelsen foretages efter bemyndigelse (fuldmagt), er det stadig den dataansvarlige, der har det fulde ansvar for indholdet af anmeldelsen i forhold til Datatilsynet og offentligheden. Myndigheden skal navnlig påse, at anmeldelsen i sit indhold svarer til de faktiske omstændigheder i myndigheden Fællesanmeldelse Der vil for kommuner være mulighed for at foretage tilslutning til en behandling, der er indrettet med henblik på at kunne føres for kommunale myndigheder fra flere kommuner. Herved åbnes mulighed for, at f.eks. Kommunernes Landsforening eller Kommunedata A/S eller en hvilken som helst anden virksomhed eller lignende kan foretage fælles anmeldelser på myndighedernes vegne. Når Datatilsynet har godkendt en fællesanmeldelse, vil det være muligt for den enkelte kommune at tilslutte sig den pågældende fællesanmeldelse. Nærmere information herom vil blive udsendt særskilt i form af en særlig blanket med tilhørende vejledning Uenighed mellem Datatilsynet og myndigheden Hvis Datatilsynet ikke kan tiltræde en behandling, der foretages for en underordnet statslig myndighed, forelægges sagen for vedkommende minister, der træffer afgørelse i sagen, jf.

6 lovens 47, stk. 1. Er der tale om en kommunal myndighed, forelægges sagen for Indenrigsministeren, jf. lovens 47, stk. 2. I øvrigt gælder det overalt, at selvom Datatilsynet i forbindelse med sin behandling af en anmeldelse ikke har haft indvendinger eller bemærkninger til denne, så vil tilsynet altid på et senere tidspunkt kunne tage sagen op på ny over for vedkommende myndighed. Dette vil f.eks. kunne ske, hvis Datatilsynet senere bliver opmærksom på, at behandlingen eller anmeldelsen ikke lever op til lovens krav. 4. Hvilke oplysninger skal myndigheden afgive ved anmeldelsen I lovens 43, stk. 2, er det fastsat, hvilke oplysninger en anmeldelse skal indeholde. Datatilsynet har udarbejdet en blanket, der skal anvendes ved anmeldelse. Blanketten er optrykt som bilag til denne vejledning. Blanketten findes også i elektronisk form på Datatilsynets hjemmeside, jf. nedenfor pkt. 6. I tilknytning til blanketten findes vejledning til udfyldelse af de enkelte punkter i blanketten. Se denne vejlednings bilag. Ud over de oplysninger, Datatilsynet indsamler via anmeldelsesblanketten, kan tilsynet kræve enhver oplysning, der er af betydning for dets virksomhed, herunder til afgørelse af, om et forhold falder ind under loven, jf. 62, stk. 1. Datatilsynet vil derfor kunne rette henvendelse til myndigheden med anmodning om supplerende oplysninger, hvis tilsynet ikke finder at være i stand til at behandle anmeldelsen ud fra de oplysninger, der er afgivet på blanketten. Efter lovens 54, stk. 1, er det udgangspunktet, at de oplysninger, der fremgår af anmeldelsen, offentliggøres i Datatilsynets fortegnelse over anmeldte behandlinger. Efter 54, stk. 3, kan offentlighedens adgang til fortegnelsen og oplysninger i den begrænses, i det omfang det er nødvendigt til forebyggelse, opklaring og forfølgning af lovovertrædelser, eller afgørende hensyn til private interesser gør det påkrævet. Det er derfor vigtigt, at en myndighed, som ønsker at begrænse offentlighedens adgang til oplysninger i en anmeldelse, klart og utvetydigt gør Datatilsynet opmærksom herpå i forbindelse med anmeldelsen. Datatilsynet afgør herefter, om oplysningerne skal offentliggøres. Sådanne oplysninger, f.eks. om sikkerhedsforanstaltninger, kan beskrives i et særskilt bilag, eller i myndighedens uddybende sikkerhedsregler, jf. Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning 5, hvortil der kan henvises i anmeldelsen. Hverken bilag eller de uddybende regler skal indsendes til Datatilsynet, men skal opbevares hos myndigheden og efter anmodning herom forevises Datatilsynet, f.eks. i forbindelse med inspektioner. 5. Hvornår skal anmeldelsen tidsmæssigt ske Som udgangspunkt skal der ske forudgående anmeldelse af behandling af oplysninger til Datatilsynet. Desuden skal der for visse behandlinger indhentes en udtalelse fra Datatilsynet, inden behandlingen må iværksættes Forudgående anmeldelse og krav om forudgående udtalelse Bestemmelsen i 45, stk. 1, indeholder en opregning af en række behandlinger af oplysninger, der på grund af deres art, omfang og formål indebærer særlige risici for privatlivets fred. For de behandlinger, som er nævnt i lovens 45, stk. 1, og som er omfattet af anmeldelsespligten i 43 (dvs. ikke er undtaget fra anmeldelse i medfør af reglerne i lovens 44 og Justitsministeriets bekendtgørelse nr. 529 af 15. juni 2000 om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for den offentlige forvaltning), gælder det, at de skal anmeldes forudgående til Datatilsynet og ikke må iværksættes, før Datatilsynets udtalelse foreligger. Ved vurderingen af, om der er tale om følsomme oplysninger, må man se på karakteren af oplysningerne, og hvilke oplysninger der ud fra behandlingens formål forventes at indgå. Hvis der kun lejlighedsvis behandles følsomme oplysninger i anmeldelsen, men det er tilsigtet, at de

7 følsomme oplysninger skal indgå i behandlingen, skal der foretages forudgående anmeldelse til Datatilsynet, og behandlingen må ikke iværksættes, før Datatilsynets udtalelse foreligger. Derimod er der ikke et krav om forudgående udtalelse fra Datatilsynet, hvis en følsom oplysning af mere tilfældige årsager optræder i behandlingen, f.eks. fordi en borger i en henvendelse til myndigheden uopfordret afgiver oplysninger om følsomme forhold Oplysninger om rent private forhold Det følger af lov om behandling af personoplysninger 45, stk. 1, nr. 1, at Datatilsynets udtalelse skal indhentes, forinden behandling, som er omfattet af anmeldelsespligten i 43, iværksættes, hvis behandlingen omfatter oplysninger som nævnt i 7, stk. 1, og 8, stk. 1. De oplysningstyper, der er omfattet af lovens 7, stk. 1, er: Racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Under helbredsmæssige forhold regnes også misbrug af medicin, narkotika, alkohol, m.v. Det bemærkes, at oplysninger om medlemskab af folkekirken eller de anerkendte trossamfund samt oplysninger om, at en person er medlem af en fagforening uden at angive hvilken fagforening, i denne sammenhæng er at betragte som følsomme oplysninger. Oplysninger til brug for udbetaling fra et lønsystem af medlemskontingent til en bestemt fagforening vil tillige i denne sammenhæng være at betragte som en følsom oplysning. Endvidere vil en oplysning om, at to personer har indgået registreret partnerskab, være at betragte som en følsom oplysning. Derimod er oplysninger om nationalitet og modersmål ikke i denne sammenhæng at betragte som følsomme oplysninger. 8, stk. 1, omfatter oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold. Som eksempler på»andre rent private forhold«kan nævnes oplysninger om andre foreningsmæssige tilhørsforhold (end fagforeningsmæssige tilhørsforhold, der er nævnt i 7), interne familieforhold, familiestridigheder, separations- og skilsmissebegæringer, adoptionsforhold, opdragelsesmåde og ulykkestilfælde. For en nærmere gennemgang af de enkelte oplysningstyper kan henvises til den forvaltningsretlige litteratur om forvaltningslovens 28, stk. 1, samt Registertilsynets årsberetninger vedrørende fortolkningen af de tilsvarende oplysningstyper i lov om private registre 3, stk. 2, og lov om offentlige myndigheders registre 9, stk. 2. Det bemærkes, at en behandling i sig selv kan ske i en sådan sammenhæng, at der derigennem gives følsomme oplysninger om de personer, der er genstand for behandlingen. Som eksempel kan nævnes behandling af en ansøgning om invalidebil, hvor selve det faktum, at en person har ansøgt, vil udgøre en helbredsoplysning Retsinformationssystemer Endvidere skal Datatilsynets udtalelse indhentes, hvis behandlingen udelukkende finder sted med henblik på at føre retsinformationssystemer, jf. lovens 45, stk. 1, nr. 2. Det bemærkes, at der i sikkerhedsbekendtgørelsen er fastsat særlige (lempelige) regler for den offentligt tilgængelige del af retsinformationssystemer Videnskabeligt eller statistisk øjemed Der skal indhentes en forudgående udtalelse, hvis behandlingen udelukkende finder sted i videnskabeligt eller statistisk øjemed, jf. lovens 45, stk. 1, nr. 3. Baggrunden herfor er, at der er fastsat særligt lempelige regler for behandlinger med henblik på forskning og statistik, samt at behandlinger i de nævnte øjemed kan resultere i store mængder af data, der opbevares over en meget lang periode Sammenstilling eller samkøring af oplysninger i kontroløjemed

8 Hvis behandlingen omfatter sammenstilling eller samkøring af oplysninger i kontroløjemed, skal der indhentes forudgående udtalelse, jf. lovens 45, stk. 1, nr. 4. Der sigtes til kontrol, som foretages såvel før som efter, at der er truffet en afgørelse over for en person. Samkøring er en fælles betegnelse for forskellige tekniske løsninger, som vedrører sammenkobling af oplysninger, der kommer fra forskellige registre. Under samkøring hører maskinelle overførsler, hvorved et register tilføres oplysninger fra et andet register, således at det modtagende register udvides med disse oplysninger. Til begrebet samkøring henregnes endvidere maskinelle sammenstillinger af oplysninger fra forskellige registre, hvorved der dannes et nyt»uddata-produkt«, f.eks. et nyt register. Ved samkøring i kontroløjemed forstås først og fremmest samkøring/sammenstilling af oplysninger med det formål at afsløre, om en person ansøger om en ydelse, som vedkommende ikke er berettiget til, f.eks. socialt bedrageri. Der kan dog også i andre situationer være tale om samkøring i kontroløjemed, f.eks. hvis formålet er at afsløre ulovlige bopælsforhold eller i øvrigt at kontrollere afgivne oplysninger. En sådan samkøring vil kræve, at myndigheden har et klart og utvetydigt retsgrundlag at arbejde på, hvilket i praksis vil sige, at der kræves lovhjemmel. Datatilsynet vil videreføre Registertilsynets praksis, der bygger på Retsudvalgets betænkning til lovforslag nr. L 50 af 16. januar 1991, Folketingstidende1990/1991, 2. samling, Tillæg B, sp Som eksempler på hjemler til samkøring kan nævnes: 12, stk. 4, i lovbekendtgørelse nr. 267 af 12. april 2000 om retssikkerhed og administration på det sociale område, hvoraf det fremgår, at oplysninger om økonomiske forhold kan myndigheden kræve at få i elektronisk form fra andre offentlige myndigheder samt arbejdsløshedskasser. Oplysningerne kan indhentes, selv om den person, som oplysningerne vedrører, ikke bor i den kommune eller amtskommune, som indhenter oplysningerne. Oplysningerne kan indhentes som led i behandlingen af en enkelt sag eller som led i en generel søgning til brug for kontrol. 30 c i lovbekendtgørelse nr. 598 af 15. juli 1999 (landbrugsloven), hvoraf det fremgår, at ministeren for fødevarer, landbrug og fiskeri eller den ministeren bemyndiger dertil, kan indhente de oplysninger hos andre offentlige myndigheder, der er nødvendige for at kontrollere, at loven og regler, der er udstedt i medfør af loven, overholdes, bl.a. med henblik på registersamkøring og sammenstilling af oplysninger i kontroløjemed, herunder oplysninger om skatteforhold. 118 i lov nr. 281 af 12. maj 1999 (fiskeriloven), hvoraf det fremgår, at kontrolmyndigheden kan indhente de oplysninger hos andre offentlige myndigheder, der er nødvendige for at kontrollere lovens overholdelse, blandt andet med henblik på registersamkøring og sammenstilling af oplysningerne i kontroløjemed, herunder oplysninger om indkomst- og formueforhold, momsafregning m.v. Reglen om, at Datatilsynet skal afgive en forudgående udtalelse, skal sikre, at samkøring/sammenstilling af oplysninger i kontroløjemed kun finder sted på grundlag af en klar og utvetydig hjemmel. Det bemærkes, at i tilfælde, hvor en behandling isoleret set ikke indeholder fortrolige oplysninger og derfor ville være undtaget fra anmeldelseskravet efter reglerne i lovens 44 (jf. ovenfor afsnit ), vil der alligevel skulle ske anmeldelse, hvis behandlingen omfatter samkøring/sammenstilling af oplysninger i kontroløjemed. Dette skyldes, at de oplysninger, som fremkommer eller vil kunne fremkomme ved samkøringen, må anses for fortrolige Forudgående anmeldelse, men ikke krav om forudgående udtalelse Der vil være en mellemgruppe af behandlinger, som hverken er omfattet af reglerne om undtagelse fra anmeldelsespligt eller af reglerne om indhentelse af forudgående udtalelse.

9 Som eksempler kan nævnes visse behandlinger, hvori der indgår oplysninger om økonomiske forhold, herunder skattemæssige forhold. Sådanne behandlinger skal anmeldes til Datatilsynet, inden behandlingen må iværksættes, men der kræves ikke en forudgående udtalelse fra tilsynet. Datatilsynet vil imidlertid også i disse situationer afgive en udtalelse over for myndigheden. Hvis myndigheden ikke er sikker på, at behandlingen kan ske, kan det derfor være en god ide at vente med at påbegynde behandlingen, til Datatilsynet har meldt tilbage. Datatilsynet vil tilstræbe, at tilsynets udtalelse foreligger senest 4 uger efter anmeldelsen, men dette vil kunne variere. Hvis myndigheden lægger vægt på at modtage udtalelsen, inden behandlingen påbegyndes, eller hvis sagen haster, kan dette angives i et følgebrev til Datatilsynet. Tilsynet vil i så fald søge at fremskynde sagens behandling. Datatilsynet henstiller i øvrigt, at disse anmeldelser så vidt muligt foretages 4 uger inden påbegyndelsen, således at tilsynet får mulighed for at reagere over for myndigheden, hvis anmeldelsen måtte give anledning til dette. 6. Den praktiske fremgangsmåde i forbindelse med anmeldelse 6.1. Anmeldelse via Internet Myndigheden kan foretage anmeldelse på en elektronisk blanket via Datatilsynets hjemmeside på Internet. Adressen er Da alle anmeldelser skal offentliggøres i elektronisk form, vil det være arbejdsbesparende for Datatilsynet, at så mange anmeldelser som muligt kommer ind via Internet. Hvis myndigheden vælger at anmelde via Internet, åbnes der mulighed for at benytte egne eller andre myndigheders anmeldelser som kladde. Myndigheden kan gemme sin anmeldelse som udkast, inden den sendes til Datatilsynet. Det er endvidere muligt at skrive et elektronisk følgebrev Kladde Når myndigheden går ind på hjemmesiden og vælger at foretage anmeldelse af en behandling, vil det være muligt at udsøge allerede foretagne anmeldelser, som myndigheden herefter kan vælge at bruge som grundlag for myndighedens egne anmeldelser. Oplysningerne fra hvert felt i kladden kan overføres elektronisk til myndighedens egen anmeldelse. Man kan også genbruge hele anmeldelsen som kladde og kun tilrette de felter, hvor myndighedens egen anmeldelse skal have et andet indhold end kladden Udkastkonto Når myndigheden har udfyldt den elektroniske anmeldelsesblanket, kan den enten sendes til Datatilsynet eller gemmes på en udkastkonto med henblik på senere indsendelse. Denne mulighed kan f.eks. anvendes, hvis myndigheden har fastlagt særlige interne procedurer for godkendelse af anmeldelser, inden de indsendes til tilsynet Elektronisk følgebrev I slutningen af anmeldelsesblanketten på Internet kan man skrive et elektronisk følgebrev. Dette kan bruges efter behov, ligesom når man bruger et almindeligt brev ved fremsendelse af en blanket til tilsynet. Følgebrevet kan f.eks. bruges til at fortælle Datatilsynet, at man har brugt en allerede godkendt anmeldelse som kladde og navnet på denne anmeldelse, hvilket vil lette Datatilsynets sagsbehandling Anmeldelse på en papirblanket Myndigheder, der ikke ønsker at anmelde elektronisk, kan udskrive eller bestille blanketten fra Datatilsynets hjemmeside på Internet. Adressen er Myndigheder, der ikke har adgang til Internet, kan rekvirere blanketter ved telefonisk henvendelse til Datatilsynet på Kvittering fra Datatilsynet Når Datatilsynet har modtaget anmeldelsen, sendes en kvittering til den anmeldende myndighed. I kvitteringen er angivet en adresse og et password, således at myndigheden - i

10 overensstemmelse med Datatilsynets anbefaling/udtalelse - kan rette anmeldelsen via Internet. Dette gælder, uanset om der er sket anmeldelse på en papirblanket eller via Internet. Myndigheden skal ikke foretage rettelser, før myndigheden senere hører fra Datatilsynet. Hvis en myndighed modtager bekræftelse på en anmeldelse, som myndigheden ikke har foretaget, bør myndigheden straks rette henvendelse til Datatilsynet. 7. Ændringer i anmeldte behandlinger Der skal ikke ske fornyet fuldstændig anmeldelse, hvis der sker ændringer i de forhold, som er beskrevet i den oprindelige anmeldelse. Kun ændringen skal anmeldes til Datatilsynet. Ændringer, der indebærer, at formålet med behandlingen ændres, skal altid anmeldes forudgående. Det samme gælder nye påtænkte overførsler af oplysninger til tredjelande Forudgående anmeldelse, men ikke krav om forudgående udtalelse For behandlinger, hvor Datatilsynet ikke skulle afgive udtalelse inden iværksættelsen, skal ændringer anmeldes inden iværksættelsen. Hvis der er tale om ændringer af mindre væsentlig betydning, kan der gives meddelelse efterfølgende, dog senest 4 uger efter iværksættelsen. Som eksempler på ændringer af mindre væsentlig betydning, som kan anmeldes efterfølgende, kan nævnes: Databehandlingen foretages af en (ny) databehandler eller ændring af typer af oplysninger, såfremt ændringen ikke indebærer, at der behandles oplysninger som nævnt i 7, stk. 1, eller 8, stk. 1. Hvis ændringen indebærer, at behandlingen bliver omfattet af 45, stk. 1, f.eks. fordi der nu inddrages oplysninger om enkeltpersoners rent private forhold, må ændringen ikke iværksættes, før Datatilsynets udtalelse er indhentet, jf. nedenfor pkt Forudgående anmeldelse samt krav om forudgående udtalelse For så vidt angår ændringer i behandlinger, hvor Datatilsynets udtalelse skulle indhentes inden iværksættelsen af selve behandlingen, jf. lovens 45, skal der indhentes en udtalelse inden iværksættelse af ændringer i behandlingen. Ændringer af mindre væsentlig betydning kan dog anmeldes efterfølgende, dog senest 4 uger efter iværksættelsen Fremgangsmåden ved anmeldelse af ændringer Ændringer kan altid anmeldes enten via Internet eller på en papirblanket, uanset hvordan den oprindelige anmeldelse er foretaget. Ændringer kan også anmeldes til Datatilsynet i almindelig brevform. Anmeldelse af ændringer via Internet foretages samme sted på Datatilsynets hjemmeside, hvor nye anmeldelser foretages. Ændringer foretages ved, at myndigheden indtaster Datatilsynets journalnummer på den oprindelige anmeldelse, hvorefter denne bliver fremfundet, og de pågældende ændringer indtastes. Ændringerne vil automatisk blive markeret. Anmeldelse af ændringer på en papirblanket foretages ved, at myndigheden indsender en anmeldelsesblanket, hvor kun felterne med de pågældende ændringer er udfyldt. Det angives i et følgebrev, at der er tale om en ændring, samt hvilken anmeldelse der ændres. Som nævnt kan myndigheden efter omstændighederne - navnlig hvis der er tale om få ændringer - tillige vælge blot at angive ændringerne i almindelig brevform. Ændringerne vil af Datatilsynet blive indført i den elektroniske fortegnelse. 8. Offentliggørelse i Datatilsynets fortegnelse 8.1. Behandlinger, der skal anmeldes Efter lovens 54, stk. 1, skal Datatilsynet føre en fortegnelse over de behandlinger, der er anmeldt efter lovens 43, 48 og 52. Denne fortegnelse skal være tilgængelig for offentligheden. Fortegnelsen skal mindst indeholde de oplysninger, der er anført i lovens 43, stk. 2. Formålet med offentliggørelsen i fortegnelsen er at gøre behandlingens vigtigste karakteristika offentligt kendt med henblik på kontrol af behandlingens overensstemmelse med loven. Herved tilvejebringes overskuelighed for borgerne, hvilket styrker borgernes muligheder for at gøre deres rettigheder efter loven gældende.

11 Efter 54, stk. 3, kan offentlighedens adgang til fortegnelsen og oplysninger deri begrænses, i det omfang det er nødvendigt til forebyggelse, opklaring og forfølgning af lovovertrædelser, eller afgørende hensyn til private interesser gør det påkrævet. Visse af felterne i anmeldelsen offentliggøres ikke. Det drejer sig om oplysning om navn på kontaktperson, dennes telefonnummer og e-postadresse samt om underskriverens navn. Hvis blanketten i øvrigt indeholder oplysninger, der ikke skal offentliggøres, f.eks. af hensyn til en politimæssig efterforskning, skal dette angives i følgebrevet til Datatilsynet. Tilsynet vil herefter tage stilling til spørgsmålet. Datatilsynets udtalelse vil i almindelighed ikke blive offentliggjort i fortegnelsen. Datatilsynet har valgt at foretage offentliggørelsen på tilsynets hjemmeside på Internet. Adressen er Behandlinger, der ikke skal anmeldes Ud over de behandlinger, der er anmeldt til Datatilsynet, har den dataansvarlige, jf. lovens 54, stk. 2, pligt til at stille de i 43, stk. 2, nr. 1, 2 og 4-6 nævnte oplysninger til rådighed for enhver, der anmoder herom. Denne bestemmelse omfatter ikke kun de behandlinger, som de dataansvarlige har anmeldt til Datatilsynet, men også andre behandlinger den dataansvarlige udfører, og som er fritaget for anmeldelse. Myndigheden har ikke pligt til at føre en fortegnelse over disse behandlinger, men skal ved påkrav kunne redegøre for behandlingerne. 9. Ophør af anmeldte behandlinger Hvis en myndighed ophører med en behandling, skal dette meddeles til Datatilsynet. Det er i den forbindelse vigtigt, at myndigheden sørger for, at Datatilsynet let kan identificere den anmeldelse af behandling, der ophører. Dette kan f.eks. ske ved, at myndigheden påfører Datatilsynets journalnummer eller angiver behandlingens betegnelse samt evt. kommunekode. 10. Overgangsregler Det følger af lov om behandling af personoplysninger 77, stk. 2, at for behandlinger, der foretages for offentlige myndigheder, og som er iværksat før den 24. oktober 1998, skal reglerne i lovens kapitel 12 vedrørende anmeldelse af behandlinger, der foretages for den offentlige forvaltning, være opfyldt senest den 1. april For de behandlinger, hvor der ikke blot skal ske anmeldelse, men tillige indhentes en forudgående udtalelse, skal de dataansvarlige myndigheder indsende anmeldelse i så god tid, at Datatilsynet vil kunne nå at komme med udtalelsen, inden denne er nødvendig, dvs. i god tid inden den 1. april Af bestemmelsens stk. 4 følger, at behandlinger, der er iværksat den 24. oktober 1998 eller senere, men inden lovens ikrafttræden, kan fortsætte uden forudgående anmeldelse, udtalelse eller tilladelse i 16 uger efter lovens ikrafttræden, dvs. indtil den 21. oktober De dataansvarlige vil således kunne se bort fra lovens krav om anmeldelse og eventuel udtalelse i en periode på 16 uger, hvis der er tale om en behandling, der forud for lovens ikrafttræden var lovlig efter reglerne i registerlovgivningen. Det forudsættes, at der er tale om en behandling, der i øvrigt lever op til lovens krav. Det skal understreges, at registerforskrifter og anmeldelser i henhold til lov om offentlige myndigheders registre er bortfaldet ved den nye lovs ikrafttræden og ikke kan udgøre en anmeldelse efter de nye regler. Som offentlig myndighed bør man således være særlig opmærksom på, at behandlinger, som er iværksat før den 24. oktober 1998, skal opfylde reglerne i lovens kapitel 12 senest den 1. april 2001, jf. lovens 77, stk. 2. Endvidere bør man for behandlinger, der er iværksat den 24. oktober 1998 eller senere, men inden lovens ikrafttræden, være særlig opmærksom på, at en sådan behandling kan fortsætte uden forudgående anmeldelse, udtalelse eller tilladelse i 16 uger efter lovens ikrafttræden jf. lovens 77, stk. 4, dvs. indtil den 21. oktober Datatilsynet, den 10. juli 2000

12 Hugo Wendler Pedersen /Henrik Waaben Blankettype: Offentlig forvaltning Bilag Datatilsynet Christians Brygge 28, København V Anmeldelse af behandlinger der foretages for den offentlige forvaltning Felter markeret med * skal udfyldes Der skal indhentes forudgående udtalelse* Der skal ikke indhentes forudgående udtalelse 1. Dataansvarlig myndighed 2. Betegnelse og formål Myndighedens navn* Adresse* Vejledning vedhæftet For kommuner og amter: Angiv kommune eller amtskode. For øvrige myndigheder: Angiv ressortministerium.* Postnr.* Evt. J.nr./ID.nr. Tlf.nr.* (Offentliggøres ikke i fortegnelsen) By* Kontaktperson* (Offentliggøres ikke i fortegnelsen) E-post (Offentliggøres ikke i fortegnelsen) Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Databehandlerens navn Databehandlerens adresse Behandlingens betegnelse:* Behandlingens formål og evt. delformål:* Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger, der fremgår af anmeldelsesblanketten, blive offentliggjort i fortegnelsen over anmeldte behandlinger på Datatilsynets hjemmeside. En anmeldelse kan undtages helt eller delvist fra offentliggørelse, hvis det er nødvendigt til forebyggelse, opklaring og forfølgning af lovovertrædelser, eller hvis afgørende hensyn til

13 private interesser gør det påkrævet. Hvis en sådan undtagelse ønskes foretaget, bedes dette meddelt Datatilsynet i et følgebrev til anmeldelsen. 3. Generel beskrivelse Behandlingen skal udelukkende finde sted i videnskabeligt eller statistisk øjemed* Ja Nej Behandlingen skal udelukkende finde sted med henblik på at føre et retsinformationssystem* Ja Nej Følgende typer af behandling indgår:* Der vil blive foretaget samkøring/sammenstilling af oplysninger i kontroløjemed* Nej Ja, med hjemmel i følgende lov: Der indgår manuelle registre i behandlingen* Ja Nej Der påtænkes truffet afgørelser udelukkende på grundlag af elektronisk databehandling* Ja Nej Der behandles følgende følsomme oplysninger: Racemæssig eller etnisk baggrund Politisk overbevisning Religiøs overbevisning Filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Helbredsforhold, herunder misbrug af medicin,

14 narkotika, alkohol m.v. Seksuelle forhold Der behandles følgende andre oplysninger om enkeltpersoners rent private forhold: Strafbare forhold Foreningsmæssige forhold Væsentlige sociale problemer Andet 4. Kategorier af registrerede og oplysningsty per Der behandles oplysninger om følgende kategorier af personer:* A) B) C) D) E) F) Der behandles følgende typer af oplysninger om de ovenfor angivne kategorier af personer:* ad A) ad B) ad C) ad D)

15 ad E) ad F) 5. Modtagere Oplysningerne kan overføres til følgende modtagere eller kategorier af modtagere: 6. Tredjelande Der påtænkes overført oplysninger til tredjelande:* Nej Ja, overførslen sker med følgende formål: 7. Sikkerhed Der træffes sikkerhedsforanstaltninger, som beskrevet i Justitsministeriets bekendtgørelse nr. 528 kapitel 1 og 2* Ja Nej Der træffes sikkerhedsforanstaltninger som beskrevet i Justitsministeriets bekendtgørelse nr. 528 kapitel 3* Ja Nej Myndighedens uddybende sikkerhedsregler er fastsat:* Dato Evt. yderligere sikkerhedsforanstaltninger: 8. Påbegyndels e Tidspunkt for påbegyndelse af behandling:*

16 9. Sletning Tidspunkt for sletning af oplysningerne:* 10. Underskrift (Offentliggøres ikke i fortegnelsen) Dato* Navn* Bemær Ændringer skal meddeles Datatilsynet. k: Myndigheden skal selv opbevare en kopi af anmeldelsen. Vejledning til blanketten: Offentlig forvaltning Øverst på blanketten angiver myndigheden, om den mener, at Datatilsynet skal afgive forudgående udtalelse eller ej. Der skal gives forudgående udtalelse om behandlinger, som er omfattet af lov om behandling af personoplysninger 45, stk. 1. Datatilsynet har udsendt en detaljeret vejledning om anmeldelsesordningen, hvor man bl.a. vil kunne læse om, hvilke behandlinger der skal anmeldes, og om hvornår der skal indhentes en forudgående udtalelse fra Datatilsynet. Der vil også blive informeret på Datatilsynets hjemmeside: Det er også muligt at udfylde blanketten på Datatilsynets hjemmeside og indsende den elektronisk. Læs mere om dette på hjemmesiden eller i Datatilsynets vejledning til den offentlige forvaltning. Hvis man bruger den elektroniske anmeldelsesblanket, er felterne fleksible og tilpasser sig tekstens omfang. Til pkt. 1. Dataansvarlig myndighed Her angives navn og adresse på den dataansvarlige myndighed samt eventuelt kommunekode. Endvidere angives journalnummer eller anden betegnelse, som myndigheden anvender til identifikation af den pågældende behandling. Herudover angives navn samt telefonnummer og e-postadresse på en kontaktperson i myndigheden, der kan besvare eventuelle supplerende spørgsmål vedrørende behandlingen. Disse oplysninger (telefonnummer, e-postadresse og kontaktperson) medtages ikke i Datatilsynets fortegnelse. Endvidere angives, om oplysningerne skal opbevares hos den dataansvarlige selv, eller om oplysningerne skal opbevares hos en databehandler samt i bekræftende fald dennes navn og adresse. En databehandler er den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne. Der kan være mere end én databehandler. I så fald skal alle databehandlerne angives. Til pkt. 2. Behandlingens betegnelse og formål Ved»betegnelse«forstås en betegnelse, der kan benyttes til identifikation af behandlingen, f.eks. ligningssystem, boligstøtte eller lignende. Den angivne betegnelse vil være det navn, behandlingen bliver kendt under i Datatilsynets fortegnelse. Det anbefales, at myndigheden vælger et kort kaldenavn. Da loven omhandler behandlinger og ikke registre, vil det i nogle tilfælde kunne forekomme misvisende at anvende ordet "register" i betegnelsen. Endvidere angives formålet med behandlingen, herunder eventuelle delformål. Med hensyn til angivelsen af behandlingens formål henvises til kapitel 2.2 i Datatilsynets vejledning om

17 anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning). Det skal angives, om behandlingen udelukkende finder sted i videnskabeligt eller statistisk øjemed. Hvis der tillige er andre formål med behandlingen, skal der sættes kryds i nej-feltet. Det skal endvidere angives, om behandlingen udelukkende finder sted med henblik på at føre et retsinformationssystem. Hvis der tillige er andre formål med behandlingen, skal der sættes kryds i nej-feltet. Hvis retsinformationssystemet alene tager sigte på intern anvendelse hos myndigheden, skal der sættes kryds i nej-feltet. Disse oplysninger er bl.a. relevante for Datatilsynet i forbindelse med bedømmelsen af de af myndigheden angivne slettefrister. Til pkt. 3. En generel beskrivelse af behandlingen Her opregnes de typer af behandling, der er omfattet af anmeldelsen, f.eks. indsamling af oplysninger fra bestemte typer af myndigheder eller fra de registrerede selv. Behandling kan endvidere være registrering, sagsbehandling, udbetaling, journalisering eller statistik. En generel beskrivelse af behandlingen har til formål at give borgerne kendskab til, hvad den pågældende behandling går ud på. Dette bidrager til den åbenhed omkring behandlingerne, som er et af anmeldelsesordningens hovedformål. Herudover skal beskrivelsen af behandlingen gøre det muligt for Datatilsynet at vurdere, om der er grund til at foretage en nærmere vurdering af behandlingerne. Beskrivelsen skal holdes på et overordnet plan. Det vil ikke være nødvendigt at angive typer af behandlinger, som i forvejen skal fremgå af anmeldelsen under dennes øvrige punkter, f.eks. kategorier af modtagere samt overførsler til tredjelande. Det skal fremgå, hvorvidt der vil blive foretaget samkøring eller sammenstilling af oplysninger i kontroløjemed. Endvidere angives det, med hvilken hjemmel samkøringen sker. Det skal også oplyses, om der påtænkes truffet afgørelser alene på grundlag af edb-behandling af oplysningerne, jf. lovens 39. Ved en afgørelse, der alene træffes på grundlag af edb-behandling af oplysningerne, forstås en afgørelse, hvor der overhovedet ikke indgår et element af menneskeligt skøn. Der skal således ikke foretages afkrydsning i feltet, hvis myndigheden f.eks. anvender et avanceret regneprogram til beregning af boligstøtte eller bistandshjælp, hvis der i udbetalingen også ligger et element af menneskeligt skøn, f.eks. i form af, at en sagsbehandler gennemser resultaterne i forbindelse med udsendelsen af afgørelsen til borgerne. For at en behandling er omfattet af lovens 39, kræves det endvidere, at edb-behandlingen er bestemt til at vurdere bestemte personlige forhold. Omfattet af bestemmelsen er behandlinger, hvorved der gøres brug af variabler, der fastsætter en typisk personlighedsprofil. Dermed falder f.eks. told- og skattemyndighedernes edb-automatiserede ligningsarbejde uden for bestemmelsen. Endelig afkrydses de kategorier af følsomme oplysninger, der behandles. Myndigheden skal kun afkrydse de felter, der er typiske for behandlingen. Myndigheden skal ikke afkrydse et felt, blot fordi det ikke kan udelukkes, at en borger i en henvendelse til myndigheden kunne tænkes at anføre en sådan oplysning, selvom den er uden betydning for behandlingen. Til pkt. 4. En beskrivelse af kategorierne af registrerede og af de typer af oplysninger, der vedrører dem Her findes 2 grupper af rubrikker. I den første gruppe gives en beskrivelse af, hvilke kategorier/grupper af personer der behandles oplysninger om (personkredsen), f.eks. om personen har indgivet ansøgning om socialpension, delpension, invalidebil eller andre ydelser efter lov om social service.

18 I den anden gruppe angives det for hver kategori/gruppe af personer, hvilke typer af oplysninger der behandles, f.eks. helbredsoplysninger, foreningsmæssige forhold, væsentlige sociale problemer eller misbrug af nydelsesmidler. Som eksempel på en behandling, hvor en sådan opdeling er foretaget, kan nævnes behandlinger i forbindelse med administration af den offentlige sygesikring. Her indgår både oplysninger om læger og patienter, men der behandles forskellige oplysningstyper om de 2 persongrupper. Dataindholdet angives udførligt, idet opregningen af oplysningstyper dog ikke skal ske på edbfeltniveau. Det bemærkes, at de personoplysninger, der angives, skal have tilknytning til anmeldelsespligten. Hvis myndigheden ikke behøver at foretage anmeldelse af de behandlinger af oplysninger, der udføres for den pågældende persongruppe, skal denne persongruppe ikke nævnes i anmeldelsen. Til pkt. 5. Modtagere eller kategorier af modtagere, som oplysningerne kan overføres til Der skal på anmeldelsen alene anføres de overførsler til tredjemænd eller andre modtagere, som må forudses at skulle ske på regelmæssig basis, og som derfor er karakteristiske for den pågældende behandling. Også overførsler af oplysninger mellem myndigheder skal nævnes, hvis disse sker regelmæssigt. Der vil typisk være tale om elektroniske eller maskinelle overførsler, idet myndigheder, der får oplysninger som led i enkeltstående/isolerede forespørgsler, ikke betragtes som modtagere. Et edb-servicebureau betragtes også som en modtager. Det skal ikke angives, efter hvilken hjemmel i loven videregivelsen sker, men den dataansvarlige skal gøre sig det klart. Det faktum, at Datatilsynet ikke kommer med bemærkninger til en beskrevet videregivelse, kan ikke tages som udtryk for, at tilsynet har vurderet, at videregivelsen i alle tilfælde vil være i overensstemmelse med lov om behandling af personoplysninger. Det er op til den dataansvarlige selv at tage stilling til, om der kan ske videregivelse. Eventuelle klager eller fortolkningsspørgsmål vil kunne indbringes for Datatilsynet. Der vil altid kunne ske overførsel af oplysninger i overensstemmelse med de almindelige behandlingsregler i lovens kapitel 4. Det er således ikke en betingelse for, at enkeltstående videregivelser kan ske, at dette er skrevet i anmeldelsen. Til pkt. 6. Påtænkte overførsler af oplysninger til tredjelande Her angives, om der planlægges overført oplysninger til tredjelande, dvs. lande uden for EU. Grønland og Færøerne er også tredjelande i lovens forstand. Endvidere angives formålet med en sådan overførsel. Anmeldelsen til Datatilsynet kan ikke tjene som ansøgning efter lovens 27, stk. 4. Som ved modtagere skal kun de regelmæssige overførsler angives og ikke en enkeltstående videregivelse. Udtrykket»overførsel«omfatter videregivelse af oplysninger, hvorved forstås overførsel af oplysninger til enhver anden end den registrerede, den dataansvarlige, databehandleren og personer under den dataansvarliges og databehandlerens direkte myndighed. Udtrykket omfatter også overladelse af oplysninger, hvorved forstås overførsel af oplysninger til en databehandler eller personer under databehandlerens direkte myndighed. Endelig omfatter udtrykket den dataansvarliges interne anvendelse af oplysninger. Udtrykket»overførsel«er således en samlet betegnelse for videregivelse og overladelse/intern anvendelse af oplysninger. Til pkt. 7. En generel beskrivelse af de foranstaltninger, der iværksættes af hensyn til behandlingssikkerheden Myndigheden skal angive, hvilke sikkerhedsforanstaltninger der træffes i forbindelse med behandlingen.

19 Behandling af personoplysninger skal ske i overensstemmelse med bestemmelserne i kapitel 1 og 2 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning. Behandling af personoplysninger, hvor der skal ske anmeldelse til Datatilsynet efter reglerne i kapitel 12 i lov om behandling af personoplysninger, skal tillige ske i overensstemmelse med bestemmelserne i bekendtgørelsens kapitel 3. Foruden at følge de i Justitsministeriets bekendtgørelse fastsatte sikkerhedsbestemmelser forudsættes det, at myndigheden i overensstemmelse med reglerne i sikkerhedsbekendtgørelsen herom, har fastsat sine egne uddybende sikkerhedsregler og følger disse. I blanketten angives, hvilken dato myndighedens uddybende regler er fastsat. Det bemærkes, at selvom oplysningerne opbevares hos en databehandler, er det stadig myndigheden, der er ansvarlig for, at oplysningerne opbevares under iagttagelse af sikkerhedsbekendtgørelsens regler, se lovens 42 samt Datatilsynets vejledning til sikkerhedsbekendtgørelsen. Endelig angives eventuelle øvrige sikkerhedsforanstaltninger. Myndigheden skal kun afgive oplysninger, der må komme til offentlighedens kundskab, idet anmeldelsen bliver offentliggjort. Eventuelle interne hemmelige bestemmelser, f.eks. om sikkerhedskoder og lignende, skal alene fremgå af myndighedens uddybende sikkerhedsregler eller af et bilag til anmeldelsen. Hverken de uddybende sikkerhedsregler eller bilaget til anmeldelsen skal indsendes til Datatilsynet. Til pkt. 8. Tidspunktet for påbegyndelsen af behandlingen Der angives den dato, hvor myndigheden påtænker at påbegynde behandlingen. Behandlinger omfattet af lovens 45, dvs. behandlinger, hvor Datatilsynet skal afgive en udtalelse, må først iværksættes, når Datatilsynet har afgivet udtalelse. Det er tidspunktet for den påtænkte påbegyndelse af behandlingen, der skal angives, og ikke tidspunktet for beslutningen om at iværksætte behandlingen. For behandlinger, der er påbegyndt inden ikrafttrædelsen af lov om behandling af personoplysninger, dvs. den 1.juli 2000, kan myndigheden i stedet for at angive en dato, nøjes med at angive, at behandlingen blev påbegyndt inden lovens ikrafttræden. For de behandlinger, der alene skal anmeldes, kan det være en fordel for myndigheden at afvente tilbagemelding fra Datatilsynet, idet Datatilsynet kan have indvendinger imod den påtænkte behandling. Det angivne tidspunkt vil fremgå af den fortegnelse, som Datatilsynet offentliggør. Eventuelle ændringer heri vil derfor skulle meddeles Datatilsynet. Fortegnelsen findes på tilsynets hjemmeside: Til pkt. 9. Tidspunktet for sletning af oplysningerne Her anføres, hvornår oplysningerne senest vil blive slettet, f.eks. 1 år efter at der sidst blev behandlet oplysninger om den pågældende. Det forudsættes, at der i øvrigt konkret sker sletning på et tidligere tidspunkt, såfremt dette følger af lovgivningen. Angivelsen af slettetidspunkt berører ikke myndighedens mulighed for i stedet at overføre oplysningerne til opbevaring i arkiv efter de gældende regler i arkivlovgivningen. Datatilsynet vurderer i forbindelse med gennemgangen af anmeldelsen, om den af myndigheden fastsatte slettefrist er i overensstemmelse med lovens 5, stk. 5, hvoraf det følger, at indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. Myndigheden skal, uanset den angivne slettefrist, iagttage lovens 5, stk. 4, hvoraf det fremgår, at behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne. Der skal endvidere foretages den fornødne kontrol for at sikre, at der ikke

20 behandles urigtige eller vildledende oplysninger. Oplysninger, der viser sig urigtige eller vildledende, skal snarest muligt slettes eller berigtiges. Til pkt. 10. Underskrift Blanketten underskrives af den person i myndigheden, der er ansvarlig for anmeldelsen. I den elektroniske anmeldelse skrives navnet blot. Hvis anmeldelsen sker i henhold til fuldmagt, angives dette. Forholdet kan uddybes i følgebrevet. Anmeldelsens ægthed kontrolleres ved, at Datatilsynet udsender kvittering til den anmeldende myndighed. Det er derfor vigtigt, at myndigheden reagerer, hvis man modtager en bekræftelse på en anmeldelse, som man ikke mener at have indsendt. Se også Datatilsynets vejledning af 10. juli 2000 om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning). Vejledningen samt andre oplysninger om persondataloven findes på Datatilsynets hjemmeside, Indholdsfortegnelse 1. Indledning 2. Anmeldelsens genstand 2.1. Hvilke behandlinger skal anmeldes? Hvad er en behandling? Behandlingerne skal omfatte»personoplysninger« Behandlinger, der er undtaget fra anmeldelse 2.2. Hvor meget kan en anmeldelse omfatte? 3. Hvem skal foretage anmeldelsen 3.1. Begrebet»dataansvarlig«3.2. Hvilke behandlinger er myndigheden dataansvarlig for? 3.3. Hvem i den dataansvarlige myndighed skal foretage anmeldelsen? 3.4. Fællesanmeldelse 3.5. Uenighed mellem Datatilsynet og myndigheden 4. Hvilke oplysninger skal myndigheden afgive ved anmeldelsen 5. Hvornår skal anmeldelsen tidsmæssigt ske 5.1. Forudgående anmeldelse og krav om forudgående udtalelse Oplysninger om rent private forhold Retsinformationssystemer Videnskabeligt eller statistisk øjemed Sammenstilling eller samkøring af oplysninger i kontroløjemed 5.2. Forudgående anmeldelse, men ikke krav om forudgående udtalelse 6. Den praktiske fremgangsmåde i forbindelse med anmeldelse 6.1. Anmeldelse via Internet Kladde Udkastkonto Elektronisk følgebrev 6.2. Anmeldelse på en papirblanket 6.3. Kvittering fra Datatilsynet 7. Ændringer i anmeldte behandlinger 7.1. Forudgående anmeldelse, men ikke krav om forudgående udtalelse 7.2. Forudgående anmeldelse samt krav om forudgående udtalelse 7.3. Fremgangsmåden ved anmeldelse af ændringer 8. Offentliggørelse i Datatilsynets fortegnelse 8.1. Behandlinger, der skal anmeldes

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Blankettype: Offentlig forvaltning Journalnummer: Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger, der fremgår

Læs mere

Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos databehandler Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærhade 26 Kommunekode (For kommuner og

Læs mere

Journalnummer:

Journalnummer: Blankettype: Offentlig forvaltning Journalnummer: 2001-52-1157 Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger,

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Bemærk: Der henvises til vejledningen ved udfyldelsen af nedenstående anmeldelsesskema. 1. Dataansvarlig myndighed Myndighedens navn:

Læs mere

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret

Læs mere

Ordbog. Forside. Adware

Ordbog. Forside. Adware Forside Ordbog Adware Et lille program som placeres på en brugers pc, og som derefter henter reklamer fra internettet, uden at brugeren har bedt om det. Artikel 29-gruppen Den særlige gruppe vedrørende

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

Skema til kortlægning af dataflow i STIL s produkter

Skema til kortlægning af dataflow i STIL s produkter Version 1.0 Skema til kortlægning af dataflow i STIL s produkter Dette skema anvendes til at kortlægge dataflowet i de STIL systemer, hvor der behandles personoplysninger. Skemaet skal udfyldes for alle

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Specifik information om persondataloven

Specifik information om persondataloven Specifik information om persondataloven Lovens område Med persondataloven er der fastsat generelle regler om behandling af personoplysninger for offentlige myndigheder og den private sektor. Loven omfatter

Læs mere

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger (Udveksling af oplysninger mellem forvaltningsmyndigheder) Fremsat den 25. februar 2009 af justitsministeren (Brian

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til: Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov

Læs mere

X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere

X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere regler om, i hvilke tilfælde en forvaltningsmyndighed

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13

Læs mere

Videregivelse af helbredsoplysninger til politiet og kravet om forsøg på at indhente samtykke

Videregivelse af helbredsoplysninger til politiet og kravet om forsøg på at indhente samtykke Den indledende sagsbehandling i sager om udsættelse af straf mv. Videregivelse af helbredsoplysninger til politiet og kravet om forsøg på at indhente samtykke En advokat klagede for en borger over at Direktoratet

Læs mere

Notat om brug og afgivelse af reference.

Notat om brug og afgivelse af reference. Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,

Læs mere

Statsforvaltningens brev til en borger

Statsforvaltningens brev til en borger Statsforvaltningens brev til en borger 2016-32751 Dato: 14-02-2017 Henvendelse vedrørende afslag på aktindsigt Du har ved e-mail af 5. april 2016 meddelt Region Midtjylland, at du ønsker at klage over

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf *

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf * ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet.dk Kendelse af 29. juli 2014 (J.nr. 2014-0037795) Tiltrådt, at anmodning

Læs mere

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen

Læs mere

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf *

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf * ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet.dk Kendelse af 26. oktober 2015 Ikke partsstatus og anmodning om aktindsigt

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Incest, samleje eller anden kønslig omgang med børn under 15 år

Incest, samleje eller anden kønslig omgang med børn under 15 år [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]!"#!"$! % &&&$!"$! Du har fra Rigspolitiet modtaget en positiv børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje

Læs mere

Datatilsynet har herefter følgende bemærkninger:

Datatilsynet har herefter følgende bemærkninger: Arbejdsmarkedsudvalget L 194 - Bilag 1 Offentligt Arbejdsskadestyrelsen Sankt Kjelds Plads 11 Postboks 3000 2100 København Ø Sendt til pkh@ask.dk 9. januar 2007 Vedrørende høring over forslag til lov om

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Journalnummer: 2007-55-1154

Journalnummer: 2007-55-1154 Journalnummer: 2007-55-1154 Blankettype: Offentlig forvaltning Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger,

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

I den anledning skal Datatilsynet udtale følgende:

I den anledning skal Datatilsynet udtale følgende: Arbejdsmarkedsudvalget L 74 - Bilag 1 Offentligt Arbejdsdirektoratet Stormgade 10 Postboks 1103 1009 København K Sendt til hlo@adir.dk og ope@adir.dk. 14. juli 2008 Vedrørende forslag til lov om ændring

Læs mere

Registerforskrifter. Den Centrale Venteliste

Registerforskrifter. Den Centrale Venteliste Dato: 25.04.2005. J.nr.: 42.20.05 Registerforskrifter Den Centrale Venteliste De foreliggende registerforskrifter er gældende for Registret Den Centrale Venteliste, som føres af Familiedirektoratet. Registerforskrifterne

Læs mere

Skolechef C har i skrivelse af 29. september 2008 redegjort for ovenstående og orienteret dig om erklæringernes behandling ved skolebestyrelsesmødet.

Skolechef C har i skrivelse af 29. september 2008 redegjort for ovenstående og orienteret dig om erklæringernes behandling ved skolebestyrelsesmødet. Resumé Statsforvaltningen Sjælland udtaler, at Køge Kommune korrekt har undtaget erklæringer fra aktindsigt. Erklæringerne var ikke omfattet af Offentlighedsloven. 18-06- 2009 TILSYNET Statsforvaltning

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007.

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007. Kendelse af 13. oktober 2009 (J.nr. 2009-0019579) Anmodning om aktindsigt ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt offentlighedslovens 14. (Niels Bolt Jørgensen, Anders Hjulmand og

Læs mere

Uddrag af bekendtgørelse af forvaltningsloven

Uddrag af bekendtgørelse af forvaltningsloven Myndighed: Justitsministeriet Udskriftsdato: 19. september 2016 (Gældende) Uddrag af bekendtgørelse af forvaltningsloven 1-8. (Udelades) Kapitel 4 Partens aktindsigt Retten til aktindsigt 9. Den, der er

Læs mere

EDI-guide Skadehistorik for erhverv og landbrug Bilag 3 Regler for personoplysninger og oplysninger om erhvervskunder

EDI-guide Skadehistorik for erhverv og landbrug Bilag 3 Regler for personoplysninger og oplysninger om erhvervskunder EDI-guide Skadehistorik for erhverv og landbrug Bilag 3 Regler for personoplysninger og oplysninger om erhvervskunder Version 1.0 Final Dokumentoplysninger Titel: Projekt: EDI-guide Skadehistorik Bilag

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

om L 72 Forslag til lov om kommunale borgerservicecentre

om L 72 Forslag til lov om kommunale borgerservicecentre Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med

Læs mere

Orientering vedrørende særlig adressebeskyttelse - 2015/2

Orientering vedrørende særlig adressebeskyttelse - 2015/2 Enhed CPR Sagsbehandler GK Sagsnr. 2014-9799 Doknr. 227177 Dato 30. april 2015 Orientering vedrørende særlig adressebeskyttelse - 2015/2 Særlig adressebeskyttelse til personer, som udsættes for trusler

Læs mere

Den juridiske ramme for datadeling i sagsbehandlingen på socialområdet

Den juridiske ramme for datadeling i sagsbehandlingen på socialområdet Justitsministeriet Social- og Indenrigsministeriet KL Finansministeriet 2017 Den juridiske ramme for datadeling i sagsbehandlingen på socialområdet 1. Introduktion Som led i initiativ 4.4a i Strategi for

Læs mere

Vejledning om aktindsigt i miljøoplysninger efter ikrafttrædelsen af den nye offentlighedslov.

Vejledning om aktindsigt i miljøoplysninger efter ikrafttrædelsen af den nye offentlighedslov. Organisation & Jura J.nr. 020-00112 Ref. morim Den 20. december 2013 Udkast Vejledning om aktindsigt i miljøoplysninger efter ikrafttrædelsen af den nye offentlighedslov. 1. Indledning 1.1 Den 1. januar

Læs mere

Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler

Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler 2016-49433 Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler På foranledning af en henvendelse fra en borger har Statsforvaltningen udtalt: Henvendelse

Læs mere

Lov om offentlighed i forvaltningen

Lov om offentlighed i forvaltningen Kapitel 1 Lovens almindelige anvendelsesområde 1 Loven gælder for al virksomhed, der udøves af den offentlige forvaltning, jf. dog 2 og 3. Loven gælder endvidere for 1) elforsyningsvirksomheder, der producerer,

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Bekendtgørelse for Færøerne af lov om offentlighed i forvaltningen 1)

Bekendtgørelse for Færøerne af lov om offentlighed i forvaltningen 1) 23. juli 2004Nr. 837 Bekendtgørelse for Færøerne af lov om offentlighed i forvaltningen 1) Offentlighedsloven Kapitel 1 Lovens almindelige anvendelsesområde Kapitel 2 Retten til aktindsigt Kapitel 3 Undtagelser

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) Lov om behandling af personoplysninger 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov: Afsnit I Indledende

Læs mere

Regler om betaling for aktindsigt. Statsforvaltningens svar på henvendelse fra borger: Henvendelse om betaling for aktindsigt

Regler om betaling for aktindsigt. Statsforvaltningens svar på henvendelse fra borger: Henvendelse om betaling for aktindsigt 2016-20263 Regler om betaling for aktindsigt Statsforvaltningens svar på henvendelse fra borger: Dato: 04-07-2016 Henvendelse om betaling for aktindsigt Du har den 28. februar og 3. marts 2016 rettet henvendelse

Læs mere

Lov om offentlighed i forvaltningen (Offentlighedsloven) (* 1)

Lov om offentlighed i forvaltningen (Offentlighedsloven) (* 1) Lov om offentlighed i forvaltningen (Offentlighedsloven) (* 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende

Læs mere

Statsforvaltningens skrivelse af 13. juli 2007 til en borger:

Statsforvaltningens skrivelse af 13. juli 2007 til en borger: Statsforvaltningens skrivelse af 13. juli 2007 til en borger: De har ved mail af 29. marts 2006 rettet henvendelse til Statsamtet Sønderjylland, nu Statsforvaltningen Syddanmark 13-07- 2007 Sagen vedrører

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

artikel 96 eller artikel 97.

artikel 96 eller artikel 97. xxx xxx xxx 24. september 2001 Vedrørende Deres klage over Rigspolitiets afslag på indsigt i Schengen- Informationssystemet Datatilsynet Christians Brygge 28, 4. 1559 København V CVR-nr. 11-88-37-29 Telefon

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Kend spillereglerne!

Kend spillereglerne! Kend spillereglerne! Om sagsbehandling på det sociale område 13 rigtige svar til mennesker med handicap og deres nærmeste De Samvirkende Invalideorganisationer Indhold Indledning 2 1. Den rigtige afgørelse

Læs mere

Uddrag af bekendtgørelse af sundhedsloven

Uddrag af bekendtgørelse af sundhedsloven Myndighed: Ministeriet for Sundhed og Forebyggelse Udskriftsdato: 21. august 2016 (Gældende) Uddrag af bekendtgørelse af sundhedsloven 1-35. (Udelades) Kapitel 8 Aktindsigt 36. Reglerne i dette kapitel

Læs mere

Notat om forbud mod registrering af arbejdsløses politiske aktiviteter

Notat om forbud mod registrering af arbejdsløses politiske aktiviteter KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen Enhed for Kvalitet og Tilsyn NOTAT 13. december 2017 Sagsnr. 2017-0397195 Notat om forbud mod registrering af arbejdsløses politiske aktiviteter

Læs mere