ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE. Artikel 29-gruppen vedrørende databeskyttelse



Relaterede dokumenter
ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

Artikel 29-gruppen vedrørende databeskyttelse

Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

Europaudvalget transport, tele og energi Bilag 2 Offentligt

Forslag til RÅDETS AFGØRELSE

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

Udtalelse 8/2009 om beskyttelse af passageroplysninger, der er indsamlet og behandlet af afgiftsfrie butikker i lufthavne og havne

Grund- og nærhedsnotat

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

RESTREINT UE KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HENSTILLING FRA KOMMISSIONEN TIL RÅDET

Rådet for Den Europæiske Union Bruxelles, den 12. november 2015 (OR. en)

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Indenrigs- og Sundhedsministeriet Slotsholmsgade København K. Sendt til: med kopi til

EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR ERHVERVSPOLITIK

Retsudvalget REU Alm.del Bilag 4 Offentligt

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Kommissionen har truffet denne beslutning ud fra følgende betragtninger:

EUROPA KOMMISSIONEN ADMINISTRATIV ADFÆRDSKODEKS

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse

MEDDELELSE TIL MEDLEMMERNE

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

UDKAST TIL UDTALELSE

Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) Nr. /.. af XXX

Retningslinjer. for. forsikringsselskabernes. klagebehandling

IT- og Telestyrelsen Holsteinsgade København Ø.

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

! Databehandleraftale

MEDDELELSE TIL MEDLEMMERNE

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

EUROPA-PARLAMENTET UDKAST TIL UDTALELSE. Udvalget om Industripolitik, Eksterne Økonomiske Forbindelser, Forskning og Energi FORELØBIG 2001/0291(COD)

Senest opdateret: 15. januar 2010 FORTROLIGHEDSPOLITIK

Forslag til forordning (COM(2016)0595 C8-0380/ /0279(COD))

EUROPA-PARLAMENTET. der henviser til, at vedtagelsen af rammelovgivningen for telesektoren sætter øget gang i den europæiske konkurrencedygtighed,

Europaudvalget 2005 KOM (2005) 0143 Offentligt

Omkring 2-3 virksomheder forventes at være berettiget til afgiftslettelsen.

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Støtteberettigede omkostninger, støttebeløb og støtteintensitet

TOLDKODEKSUDVALGET. Toldkodeksudvalgets forretningsorden, som vedtaget af. Gruppen for Almindelige Toldforskrifter. under Toldkodeksudvalget

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

I medfør af 169 i sundhedsloven, jf. lovbekendtgørelse nr af 14. november 2014, som ændret ved lov nr. 129 af 16. februar 2016, fastsættes:

KOMMISSIONENS HENSTILLING. af om rapportering af kontrol vedrørende transport af farligt gods ad vej

9324/17 ht/lma/bh 1 DG E2B

- der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (KOM(2011)0120),

Forslag til RÅDETS DIREKTIV

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

Europaudvalget 2006 KOM (2006) 0473 Offentligt

RÅDET FOR DEN EUROPÆISKE UNION. Bruxelles, den 19. juli 2001 (25.07) (OR. nl,fr) 11088/01 ENFOPOL 82. NOTE formandskabet

Den Europæiske Unions Tidende L 77/25

Europaudvalget 2007 KOM (2007) 0698 Offentligt

Persondatapolitik Vordingborg Gymnasium & HF

Nyhedsopdatering januar 2014 august Dias 1

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

RÅDET OG PARLAMENTET NÅR TIL ENIGHED OM NYT DIREKTIV OM FJERNSYN UDEN GRÆNSER

Artikel 29-Gruppen vedrørende Databeskyttelse

Uddrag af lov om behandling af personoplysninger

Forslag til RÅDETS AFGØRELSE. om ændring af beslutning 2002/546/EF for så vidt angår dens anvendelsesperiode

Forenede sager T-49/02 T-51/02

BILAG 14: DATABEHANDLERAFTALE

Folketinget Europaudvalget Christiansborg, den 25. oktober 2006 Folketingets repræsentant ved EU

5560/14 ADD 1 lao/js/mc 1 DG E 2 A

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse ikke er obligatorisk) KOMMISSIONEN

Artikel 29-gruppen vedrørende databeskyttelse

RÅDETS DIREKTIV 96/59/EF af 16. september 1996 om bortskaffelse af polychlorbiphenyler og polychlorterphenyler (PCB/PCT) RÅDET FOR DEN EUROPÆISKE

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 2009/38/EF

Y s MEN INTERNATIONAL. Region Danmark

Artikel 29-gruppen vedrørende databeskyttelse

Europaudvalget 2006 KOM (2006) 0410 Offentligt

Fælles forslag til RÅDETS AFGØRELSE

DOMSTOLENS DOM (Tredje Afdeling) 11. februar 2010 *

under henvisning til udtalelse fra det udvalg, der er nedsat ved artikel 29 i direktiv 2010/13/EU, og

DA Forenet i mangfoldighed DA A8-0199/91. Ændringsforslag. Georg Mayer for ENF-Gruppen

MEDDELELSE TIL MEDLEMMERNE

Forslag til RÅDETS AFGØRELSE

Hi3G Denmark ApS. Fremsendes alene via . Afgørelse om Hi3G Denmarks ApS behandling og opbevaring af lokaliseringsdata

9901/17 ht/jb/ef 1 DGD 2A

Europaudvalget 2009 KOM (2009) 0126 endeligt svar på spørgsmål 1 Offentligt

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Bilag A Databehandleraftale pr

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV.../.../EF

KOMMISSIONENS DIREKTIV 98/90/EF af 30. november 1998 om tilpasning til den tekniske udvikling af Rådets direktiv 70/387/EØF vedrørende

KOMMISSIONENS HENSTILLING. af om aggressiv skatteplanlægning

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

III RETSAKTER VEDTAGET I HENHOLD TIL AFSNIT V I EU-TRAKTATEN

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

Fortegnelse over individuelle risikoforøgelser

Europaudvalget 2012 KOM (2012) 0788 Bilag 5 Offentligt

Europaudvalget 2004 KOM (2004) 0053 Offentligt

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 91,

Transkript:

ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE 5058/00/DA/endelig WP 33 Artikel 29-gruppen vedrørende databeskyttelse Udtalelse 5/2000 om Brugen af offentlige registre til reverse- eller flerkriterie-søgetjenester (Reverse-registre) Vedtaget den 13. juli 2000 Gruppen, der er nedsat i henhold til artikel 29 i direktiv 95/46/EF, er et uafhængigt EU-rådgivningsorgan vedrørende databeskyttelse og beskyttelse af privatlivets fred, hvis opgaver er fastsat i artikel 30 i direktiv 95/46/EF og i artikel 14 i direktiv 97/66/EF. Gruppens sekretariat varetages af: Europa-Kommissionen, GD for Det Indre Marked, Direktoratet for fri bevægelighed for information, intellektuel ejendomsret, medier og databeskyttelse. Rue de la Loi 200, B-1049 Bruxelles/Wetstraat 200, B-1049 Brussel - Belgien - Kontor: C100-2/133 Internetadresse: www.europa.eu.int/comm/dg15/en/media/dataprot/index/htm

Udtalelse 5/2000 om brugen af offentlige registre til reverse- eller flerkriterie-søgetjenester (Reverse-registre) 1. INDLEDNING Som led i liberaliseringsprocessen af den europæiske telekommunikationssektor tilbyder nye virksomheder tjenester, der tidligere kun blev tilbudt af de traditionelle telekommunikationsoperatører. Derfor stilles der i stadig stigende omfang nye produkter til rådighed, herunder også elektroniske telefonbøger. Disse registre indeholder navne, adresser og telefonnumre for millioner af europæiske borgere i forskellige medlemsstater. Registrene markedsføres i forskellige medlemsstater og indeholder oplysninger både om borgere i den medlemsstat, hvor tjenesten eller virksomheden er beliggende og i andre medlemsstater. Disse produkter leveres oftest via cd-rom og internet-websteder. En af de vigtigste faktorer, som den elektroniske offentliggørelse tilbyder, er muligheden for nemt og billigt at udvide mulighederne for behandling af de oplysninger, der findes i de traditionelle telefonbøger, herunder udvidede søgekriterier. Disse produkter tilbyder nemlig normalt reverse- eller flerkriterie-søgetjenester, dvs., at de ud over den traditionelle søgemetode via telefonbøger - hvor man finder frem til en abonnents telefonnummer via dennes navn - også implementerer andre nye tjenester, der består i en række forskellige metoder til at finde frem til en given persons personlige data, eller endda en gruppe af personer, hvis personlige data svarer til søgekriterierne. Som eksempel på de muligheder, disse nye søgninger tilbyder, kan nævnes, at man kan finde frem til en abonnents navn og adresse ud fra dennes telefonnummer, eller at man ved en adressebaseret søgning kan finde frem til abonnenternes navne og telefonnumre. Det er teknisk muligt at finde frem til navne og telefonnumre for samtlige personer, der bor i et givet område (f.eks. en gade). Disse nye funktioner kan medføre væsentlige ændringer i borgerne forventninger til privatlivets fred i forbindelse med de personoplysninger, der findes i de offentlige telefonbøger. Tidligere, inden disse ny produkter blev udviklet, indebar det at give sit telefonnummer til tredjemand under normale omstændigheder ikke, at der kunne udtrækkes yderligere oplysninger ud fra telefonnummeret, men med indførelsen af disse produkter på markedet har situationen ændret sig radikalt: Den blotte videregivelse - bevidst eller ubevidst - af et telefonnummer kan være nøglen til adgang til lige så mange 2

oplysninger, som normalt findes på et visitkort, herunder navn og adresse og i visse tilfælde også stilling og beskæftigelse. Hertil kommer, at kendskab til en abonnents detaljerede telefonregning, på hvilken kun telefonnumrene er anført, giver mulighed for at udarbejde en liste med navne og adresser på samtlige personer, denne abonnent har ringet til i et givet tidsrum. Eksistensen af en anden kategori af produkter indeholdende geografiske oplysninger som bykort og databaser med luft- eller satellitfotografier bør også tages i betragtning. Det er let at sammenkoble disse oplysninger med en adresse i en telefonbog med mulighed for flerkriteriel søgning. Ydermere er der enorme muligheder i at kombinere disse oplysninger med oplysninger stammende fra andre kilder som f.eks. offentlige registre. Derfor kan omfanget af de oplysninger, der er tilgængelige ud fra blot et telefonnummer være langt hinsides gennemsnitsborgerens logiske forventninger. 1 2. JURIDISK ANALYSE I direktiv 97/66/EF om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren 2 bestemmes det i betragtning 21, at (...abonnentfortegnelser distribueres i store oplag og er offentligt tilgængelige; af hensyn til privatlivets fred og legitime interesser for juridiske personer må abonnenter kunne bestemme, i hvor stor udstrækning deres personoplysninger skal offentliggøres i sådanne abonnentfortegnelser; medlemsstaterne kan begrænse anvendelsen af denne mulighed til abonnenter, der er fysiske personer. Herudover fastlægges i artikel 11 princippet om, at personoplysninger i telefonabonnentfortegnelser bør begrænses til (...) dem, der er nødvendige for at kunne identificere en given abonnent, medmindre abonnenten udtrykkeligt har givet tilladelse til, at der offentliggøres yderligere personoplysninger.. Hertil kommer, at det i artikel 11 også fastslås, at abonnenten (...) har ret til gebyrfrit at kræve at blive udeladt af en trykt eller elektronisk fortegnelse, at anføre, at vedkommendes personoplysninger ikke må benyttes til direkte markedsføring, at 1 2 Repræsentanterne for de østrigske, danske og portugisiske databeskyttelsesmyndigheder gav udtryk for, at praksis med hensyn til reverse-søgninger i deres medlemsstater ikke havde ført til specifikke problemer indtil nu. Den danske repræsentant afholdt sig fra at stemme. Rådets og Europa-Parlamentets direktiv 97/66/EF af 15. december 1997 om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren; EFT L 24 af 30. januar 1998, s. 1. Findes på: http://158.169.50.95:10080/legal/en/dataprot/protection.html 3

vedkommendes adresse delvis udelades, og når dette er relevant rent sprogligt, at det ikke fremgår af fortegnelsen, om vedkommende er en mand eller kvinde.. Endvidere hedder det i artikel 6, stk. 1, litra b), i direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 3, at personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål, samt at senere behandling heraf ikke må være uforenelig med disse formål. I denne sammenhæng er formålet med konventionelle telefonbøger at finde frem til en given abonnents telefonnummer ud fra kendskabet til denne abonnents navn (adressen er kun påkrævet i tilfælde af navnesammenfald). Og brugen af disse personoplysninger er begrænset til netop dette formål. Derfor er anvendelse af disse registre til at finde frem til personoplysninger vedrørende en fysisk person med udgangspunkt i et givet telefonnummer, hvis abonnent er ukendt, eller navne og telefonnumre på personer, der bor i et givet område, en helt anden brug, der er afgørende forskellig fra hvad en forbruger normalt kan forvente ved optagelse i et sådant register. Det er derfor et nyt formål, der ikke er foreneligt med det oprindelige (jf. artikel 6, stk. 1, litra b) i direktiv 95/46/EF) 4. Reverse-søgninger kan imidlertid være nyttige og bør ikke forbydes som sådan. Med henblik på at gøre sådan behandling forsvarlig og lovlig, må direktivernes betingelser overholdes: Rådets og Europa-Parlamentets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger; EFT L 281 af 23. november 1995, s. 31. Findes på: http://www.europa.eu.int/comm/internal_market/en/media/dataprot/law/index.htm 4 I samme forbindelse vedtog den internationale arbejdsgruppe om databeskyttelse inden for telekommunikation (Berlin-gruppen) på sit 23. møde en fælles stillingtagen om reverse-registre 4, hvori det hedder, at tilstedeværelsen af reverse-registre, uden særlige beskyttelsesforanstaltninger, kan være årsag til alvorlige risici for privatlivets fred. Herudover påpeges det i den fælles stillingtagen, at formålet med et reverse-register (...) ikke er det samme som en telefonbog; en telefonbog gør det muligt at finde frem til en kendt persons telefonnummer, ud fra dennes navn og et geografisk kriterium, hvorimod formålet med et reverse-register er søgning efter abonnenters identitet og adresser, hvor kun deres telefonnumre er kendt. Ligeledes finder Berlin-gruppen, at anvendelse af reverse-søgning i en telefonbog uden abonnentens samtykke (...) udgør en uretmæssig indsamling af oplysninger. En endnu mere detaljeret udtalelse blev vedtaget af det belgiske databeskyttelsesudvalg i juni 1999 (Commission de la protection de la vie privée, recommandation N 01/1999 du 23 juin 1999, findes på : http://www.privacy.fgov.be). 4

Da brugen af personoplysninger i offentlige registre til reverse- eller flerkriteriesøgetjenester er et nyt formål, skal de registeransvarlige oplyse de registrerede herom (artiklerne 10 og 11 i direktiv 95/46/EF). Hertil kommer, at denne behandling skal opfylde et af kriterierne i artikel 7 i direktiv 95/46/EF for at være lovlig. I henhold til artikel 7, litra f) kan sådan behandling være tilladt, hvis behandlingen er nødvendig, for at den registeransvarlige eller tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller de grundlæggende rettigheder og frihedsrettigheder går forud herfor. For at finde frem til en ligevægt mellem interesserne er det nødvendigt at identificere og evaluere, hvilke interesser og risici for privatlivets fred, der står på spil. I denne forbindelse indeholder direktiv 97/66/EF en række nyttige retningslinjer: så længe det drejer sig om den minimalt krævede information til identifikation af en abonnent, kan denne information optages i konventionelle offentlige registre, medmindre abonnenten nægter dette. Så snart der imidlertid er tale yderligere information eller tillægsfunktioner af det offentlige register, er den pågældende persons samtykke påkrævet. For så vidt angår anvendelse af offentlige registre til reverse- eller flerkriteriesøgninger, er situationen sammenlignelig, og ydermere vil en sådan behandling kunne betragtes som et uventet angreb på privatlivets fred. Det må tages i betragtning, at en persons interesse i at være beskyttet går forud for den registeransvarliges eller tredjemands interesser. Som følge heraf er en sådan behandling kun tilladt, hvis den pågældende person har givet sit specifikke og informerede samtykke inden optagelse af hans eller hendes personoplysninger i offentlige registre til reverse- eller flerkriteriesøgninger (artikel 7, litra a) og artikel 2, litra h), i direktiv 95/46/EF). I praksis betyder dette: Udtrykkeligt samtykke fra abonnentens side skal indhentes inden dennes personoplysninger optages i enhver form for offentlige registre (traditionel telefoni, mobiltelefoni, elektronisk post, elektroniske underskrifter osv.), der kan anvendes til reverse- eller flerkriterie-søgetjenester. Den registeransvarlige skal specielt informere abonnenten om - brugen af personoplysninger i alfabetiske registre, - om abonnentens personoplysninger påtænkes anvendt i reverse- eller flerkriterie-søgetjenester og i hvilket omfang (hvilke typer af flerkriteriesøgninger vil være tilladt), - abonnentens ret til på et hvilket som helst tidspunkt gratis at ændre sin beslutning vedrørende specifikke elementer af behandlingen af sine data. 5

Den registeransvarlige skal også iværksætte de fornødne tekniske og organisatoriske foranstaltninger, der er tilstrækkelige i forhold til de risici, som behandlingen indebærer, og arten af de oplysninger, som skal beskyttes (jf.artikel 17 i direktiv 95/46/EF). Dette betyder for eksempel, at databasen skal udarbejdes på en måde, der i så høj grad som muligt forhindrer svigagtig brug, såsom ulovlige ændringer af søgekriterier eller muligheden for at kopiere eller få adgang til hele databasen med henblik på yderligere behandling. For eksempel skal søgekriterierne være tilstrækkeligt præcise til kun at tillade visning af et begrænset antal numre pr. side. Resultatet heraf skal være, at det formål, som abonnenten har samtykket i, også garanteres ved tekniske midler. Disse betingelser gælder ikke kun telekommunikationsoperatører, men også andre aktører såsom forlag, dvs. alle, der ønsker at anvende personoplysninger i forbindelse med registre eller flerkriterie-søgetjenester 5. KONKLUSIONER Under hensyntagen til ovenstående betragtninger og de retlige rammer som indeholdt i direktiv 97/66/EF og direktiv 95/46/EF finder Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger, at behandling af personoplysninger i reverse-registre eller flerkriterie-søgetjenester uden udtrykkelig og informeret samtykke fra abonnentens side er uforsvarlig og ulovlig. Det er nødvendigt, at ovenstående betingelser er opfyldt for at en sådan behandling kan betragtes som lovlig. Gruppen støtter fuldt ud Europa-Kommissionens forslag til direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor 6, der tager hensyn til de forskellige anvendelsesmuligheder, navnlig for elektroniske offentlige registre (som f.eks. reverse-søgefunktioner). I direktivforslaget kræves, at abonnenten giver sit udtrykkelige og informerede samtykke til, at hans eller hendes personoplysninger optages i et offentligt register, til hvilket formål og i hvilket omfang. Kommissionens forslag tilpasser således bestemmelserne til virkeligheden, eftersom de fleste abonnenter i forbindelse med nye elektroniske kommunikationstjenester som GSM og e-post ikke ønsker at gøre deres mobiltelefonnumre og e-post adresser offentligt tilgængelige, og de fleste tjenesteudbydere i praksis har respekteret deres abonnenters ønsker af indlysende kommercielle årsager. 5 6 Se definition af en registeransvarlig i artikel 2, litra d), i direktiv 95/46/EF. Se KOM xxx (vedtaget den 12. juli 2000). 6

Gruppen vil yderligere bidrage til drøftelserne omkring alle emner vedrørende dette direktivforslag 7. Udfærdiget i Bruxelles, den 13. juli 2000 På Gruppens vegne Stefano Rodota Formand 7 Se udtalelse xxx om ændring af direktiv 97/66/EF, vedtaget den xxx). 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback