Ordbog. Forside. Adware

Transkript

1 Forside Ordbog Adware Et lille program som placeres på en brugers pc, og som derefter henter reklamer fra internettet, uden at brugeren har bedt om det. Artikel 29-gruppen Den særlige gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, der er oprettet i medfør af artikel 29 i databeskyttelsesdirektivet. Behandling I lov om behandling af personoplysninger forstås der ved Behandling følgende: Enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for. Omfattet af begrebet behandling er ikke blot registrering, opbevaring og videregivelse af oplysninger, men derimod enhver form for håndtering af oplysninger. Begrebet dækker således bl.a. over indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, selektion, søgning, brug, videregivelse ved transmission, formidling eller enhver anden overladelse, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse. Finder blot en af de nævnte former for håndtering af oplysninger sted, vil der være tale om behandling, som dette forstås i lov om behandling af personoplysninger. Browser Et program, som er i stand til grafisk at præsentere dokumenter, der er skrevet i HTML-format. Bruges til at hente og præsentere information fra internettet. Cookie En lille tekstfil som placeres på brugerens pc af en webside, som brugeren besøger. En cookie vil kun kunne læses af den webside, som har anbragt den og vil således f.eks. kunne benyttes til at tilpasse websiden til den pågældende bruger. Databehandler Side 1 af 7

2 I lov om behandling af personoplysninger forstås der ved Databehandleren følgende: Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne. Begrebet svarer stort set til begrebet "edb-servicebureau" i registerlovene. Databeskyttelsesdirektivet Loven om behandling af personoplysninger gennemfører et EU-direktiv. Direktivet kaldes af og til "databeskyttelsesdirektivet" eller "det generelle direktiv". Direktivet er offentliggjort i EF-Tidende nr. L 281 af , s. 31ff. Direktivet gengives på Datatilsynets hjemmeside under Lovgivning. Den nøjagtige titel er: EUROPA-PARLAMENTET OG RÅDETS DIREKTIV 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. Dataansvarlig I lov om behandling af personoplysninger forstås der ved Den dataansvarlige følgende: Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger. Begrebet svarer stort set til begrebet "den registeransvarlige", som har været anvendt efter registerlovene. Direktivet Loven om behandling af personoplysninger gennemfører et EU-direktiv. Direktivet kaldes af og til "databeskyttelsesdirektivet" eller "det generelle direktiv". Direktivet er offentliggjort i EF-Tidende nr. L 281 af , s. 31ff. Direktivet gengives på Datatilsynets hjemmeside under Lovgivning. Den nøjagtige titel er: EUROPA-PARLAMENTET OG RÅDETS DIREKTIV 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. Egenaccess Den registreredes ret til at få oplysninger om sig selv (= indsigtsret). Forskning Oplysninger til brug i videnskabeligt eller statistisk øjemed. Det vil sige, at oplysningerne ikke må anvendes i behandlingsøjemed eller til at træffe afgørelser om de omhandlede personer. Fortrolige oplysninger Det afgørende for, om en oplysning skal anses for fortrolig, vil være en vurdering af, om oplysningen Side 2 af 7

3 er af en sådan karakter, at den efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab. Oplysninger af den karakter, der er nævnt i lov om behandling af personoplysninger 7, stk. 1, og 8, stk. 1, vil utvivlsomt være fortrolige oplysninger. Det vil sige oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsforhold, seksuelle forhold, oplysninger om strafbare forhold og væsentlige sociale problemer. Det samme gælder oplysninger om interne familieforhold, f.eks. stridigheder og oplysninger om selvmordsforsøg og ulykkestilfælde. Herudover vil f.eks. oplysninger om indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold efter omstændighederne også være fortrolige. Oplysninger, der kan henføres til bestemte personer, og som ikke kan nægtes udleveret efter lov om offentlighed i forvaltningen, vil ikke være af fortrolig karakter. Det gælder f.eks. oplysninger af rent objektiv karakter, såsom oplysninger om udstedelse af pas, kørekort, jagttegn osv. Begrebet»fortrolig«skal forstås i overensstemmelse med straffelovens 152 sammenholdt med forvaltningslovens 27 og 28. Efter bestemmelsen i straffelovens 152, stk. 3, anses en oplysning for at være fortrolig, når den ved lov eller anden gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er nødvendigt at hemmeligholde den for at varetage væsentlige hensyn til offentlige eller private interesser. I forvaltningslovens 27, stk. 1, er foretaget en opregning af de hensyn, der efter en konkret vurdering i det enkelte tilfælde kan føre til, at en oplysning er fortrolig og dermed undergivet tavshedspligt. Opregningen må antages at dække langt den overvejende del af de hensyn, der kan føre til tavshedspligt, men er ikke udtømmende. For en nærmere afgrænsning af begrebet»fortrolig«henvises til den forvaltningsretlige litteratur samt Registertilsynets årsberetninger, særligt 1992 bilag 9 side og 1993 bilag 6 side , vedrørende afgrænsningen af, hvilke registre der kunne anmeldes efter lov om offentlige myndigheders registre 8 a og 8 b. HTML Et særligt kodesprog, der anvendes til at skrive dokumenter (tekst, grafik, billeder og lyd) og som skal kunne vises af en browser. IP-adresse IP-adressen (Internet Protocol) er et nummer (analogt til telefonnummer), som angiver en unik adresse på Internettet. Nummeret består af fire talgrupper, hver i intervallet 0 til 255, adskilt af punktummer, f.eks JSA JSA er en forkortelse for The Joint Supervisory Authority, som er den fælles tilsynsmyndighed i henhold til Schengen Konventionen, og hvori Datatilsynet er repræsenteret. JSB Dette er en forkortelse for The Joint Supervisory Body, som er den fælles tilsynsmyndighed oprettet i Side 3 af 7

4 henhold til Europol Konventionen, og hvori Datatilsynet er repræsenteret. Keylogger Et lille program, som placeres på en brugers pc, og som bl.a. aflæser tastetrykkene og videresender dem til ubekendte personer i ondsindet øjemed Kreditoplysningsbureau En virksomhed, der registrerer og videregiver oplysninger til bedømmelse af personers og virksomheders økonomiske soliditet og kreditværdighed (betalingsevne). Malware En fællesbetegnelse for ondsindede programmer. Modtager I lov om behandling af personoplysninger forstås der ved Modtager følgende: Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, hvortil oplysningerne meddeles, uanset om der er tale om en tredjemand. Myndigheder, som vil kunne få meddelt oplysninger som led i en isoleret forespørgsel, betragtes ikke som modtagere. Definitionen har betydning i relation til reglerne om henholdsvis den dataansvarliges oplysningspligt og den registreredes indsigtsret. Endvidere er begrebet af betydning i relation til reglerne om anmeldelse af behandlinger. Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Ved udtrykket identificerbar person skal forstås en person, der direkte eller indirekte kan identificeres, bl.a. ved et identifikationsnummer eller et eller flere elementer, der er særlige for en given persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet. Omfattet af begrebet personoplysninger er herefter oplysninger, som kan henføres til en fysisk person, selv om dette forudsætter kendskab til personnummer, registreringsnummer eller lignende særlige identifikationer som f.eks. løbenummer. Omfattet vil ligeledes bl.a. være oplysninger, som foreligger i form af billede, personens stemme, fingeraftryk eller genetiske kendetegn. Det er uden betydning, hvorvidt identifikationsoplysningen er alment kendt eller umiddelbart tilgængelig. Også de tilfælde, hvor det kun for den indviede vil være muligt at forstå, hvem en oplysning vedrører, er omfattet af definitionen. Det er med andre ord tilstrækkeligt, at der i forbindelse med behandlingen er etableret en ordning med et løbenummer eller lignende, f.eks. medlemsnummer eller journalnummer. Er f.eks. navn eller adresse erstattet af en kode, der kan føres tilbage til den oprindelige individuelle personoplysning, vil der stadigvæk være tale om en personoplysning. Krypterede oplysninger er dermed også omfattet, sålænge nogen kan gøre oplysningerne læsbare og dermed identificere de personer, som oplysningerne vedrører. Oplysninger, som er gjort anonyme på en sådan måde, at den Side 4 af 7

5 registrerede ikke længere kan identificeres, er ikke omfattet af definitionen. Ved afgørelsen af, om en person er identificerbar, skal alle de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere den pågældende enten af den dataansvarlige eller af enhver anden person, tages i betragtning. Definitionen af personoplysninger svarer i øvrigt til registerlovenes definition. Dog medfører den nye lov, at elektronisk behandling af oplysninger om bestemte personer vil være omfattet af lovgivningen, uanset at personerne kun er bipersoner i behandlingen. Bipersoner var i almindelighed ikke omfattet af registerlovgivningen. Register I lov om behandling af personoplysninger forstås der ved Register med personoplysninger (register) følgende: Enhver struktureret samling af personoplysninger, der er tilgængelige efter bestemte kriterier, hvad enten denne samling er placeret centralt, decentralt eller er fordelt på et funktionsbestemt eller geografisk grundlag. Omfattet af lovens registerbegreb er manuelle registre, såsom fortegnelser, kartotekskasser, journalkortsystemer og andre samlinger af manuelt materiale, som opbevares struktureret efter bestemte kriterier vedrørende personer for at lette adgangen til de indeholdte personoplysninger. Derimod er manuelle akter, som indgår i den dataansvarliges konkrete sagsbehandling, mapper med sagsakter eller samlinger af sådanne mapper, ikke omfattet af registerbegrebet. Samtykke I lov om behandling af personoplysninger forstås der ved Den registreredes samtykke følgende: Enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældende selv, gøres til genstand for behandling. Et samtykke skal meddeles i form af en viljestilkendegivelse fra den registrerede. Heraf følger, at et samtykke som udgangspunkt skal meddeles af den registrerede selv. Der er dog intet til hinder for, at et samtykke meddeles af en person, som af den registrerede er meddelt fuldmagt hertil. Der gælder ikke noget formkrav til et samtykke. Der kan således være tale om såvel skriftligt som mundtligt samtykke fra den registrerede. Da bevisbyrden for, at der foreligger et samtykke, der opfylder lovens krav, påhviler den dataansvarlige, må det dog anbefales, at et samtykke i videst muligt omfang afgives skriftligt. Dette vil navnlig gælde, hvis der gives samtykke til behandling af oplysninger, som er af følsom karakter, eller hvis samtykket i øvrigt har stor betydning for en eller flere af parterne. Et samtykke skal endvidere være frivilligt. Samtykket må således ikke være afgivet under tvang. Dette gælder, uanset om det er den dataansvarlige selv eller andre, der øver pression over for den registrerede. Herudover skal der være tale om et specifikt samtykke. I kravet herom ligger, at et samtykke skal være konkretiseret i den forstand, at det klart og utvetydigt fremgår, hvad det er, der meddeles samtykke til. Det skal således af et meddelt samtykke fremgå, hvilke typer af oplysninger der må behandles, hvem Side 5 af 7

6 der kan foretage behandling af oplysninger om den samtykkende, og til hvilke formål behandlingen kan ske. Endelig skal samtykket være informeret i den forstand, at den samtykkende skal være klar over, hvad det er, vedkommende meddeler samtykke til. Den dataansvarlige må således sikre sig, at der gives den registrerede tilstrækkelig information til, at den pågældende kan vurdere, hvorvidt samtykke bør meddeles. Den registrerede kan på et hvilket som helst tidspunkt tilbagekalde et samtykke. Virkningen heraf vil i givet fald være, at den behandling af oplysninger, som den registrerede tidligere har meddelt sit samtykke til, ikke længere må finde sted. Derimod kan den registrerede ikke tilbagekalde sit samtykke med tilbagevirkende kraft. SIS SIS er en forkortelse for "Schengen-informationssystemet", der er et fælles edb-baseret informationssystem. Systemet bruges i Schengen-samarbejdet til udveksling af oplysninger om f.eks. efterlyste personer. Spyware SSL Ofte anvendes begrebet som en bred fællesbetegnelse både om programmer, der installeres på en brugers pc for at overvåge brugerens adfærd på f.eks. internettet, og om andre passive identifikationsmekanismer som f.eks. cookies og globale identifikatorer. SSL er en forkortelse for Secure Socket Layer, der er en standardmetode til kryptering af data, som sendes mellem en browser og en WEB-server. Tracking cookie En cookie, som placeres på en brugers pc af en tredjepart, dvs. en anden end den webside, som brugeren kommunikerer direkte med. En sådan cookie vil være i stand til at følge brugerens adfærd på internettet. Tredjeland Ved et tredjeland forstås en stat, som ikke indgår i Det Europæiske Fællesskab. En stat betragtes dog ikke som et tredjeland, hvis den pågældende stat har gennemført en aftale, der er indgået med Det Europæiske Fællesskab, og som indeholder regler svarende til databeskyttelsesdirektivet (dir. 95/46/EF). Norge og Island er i denne sammenhæng ikke længere at betragte som tredjelande, Tredjeparts cookie Se tracking cookie. VPN VPN er en forkortelse for Virtual Private Network, der er en logisk forbindelsesvej mellem to punkter gennem et åbent net, f.eks. Internettet. Den logiske forbindelsesvej virker som var de to punkter forbundet med en privat fast linie. Side 6 af 7

7 Datatilsynet Borgergade 28, København K Tlf.: Fax.: dt@datatilsynet.dk Side 7 af 7