Domstolsstyrelsens årsberetning 2005 om persondataloven



Relaterede dokumenter
Domstolsstyrelsens Årsberetning

Domstolsstyrelsen. Domstolsstyrelsens årsberetning 2004 om persondataloven. Indhold: Domstolsstyrelsens tilsynsopgave s. 2

file://s:\ny hjemmeside\informationsarkitektur\publikationer\aarsberetninger\domst...

Årsberetning Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager

Domstolsstyrelsen. Domstolsstyrelsens årsberetning 2007 om persondatabehandling. 11. april Indhold: Domstolsstyrelsens tilsynsopgave s.

Oversigt over udvalgt lovgivning, bekendtgørelser og vejledninger

Domstolsstyrelsen. Domstolsstyrelsens årsberetning 2003 om Persondataloven. Indhold: Domstolsstyrelsens tilsynsopgave s. 2

Domstolsstyrelsen. 26. april Domstolsstyrelsens årsberetning 2006 om persondataloven. Indhold: Domstolsstyrelsens tilsynsopgave s.

Det fremgår af persondatalovens 68, stk. 3, at Domstolsstyrelsen offentliggør en årlig beretning om sin virksomhed.

Loven gælder for alle behandlinger af personoplysninger, der foretages ved elektronisk databehandling, eller som indeholdes i et register.

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET)

Retsudvalget REU Alm.del endeligt svar på spørgsmål 200 Offentligt

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Bekendtgørelse af lov om Forsvarets Efterretningstjeneste (FE)

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Datatilsynet har besluttet at undersøge sagen af egen drift.

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

hos statslige myndigheder

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Retsudvalget. REU alm. del - Svar på Spørgsmål 699 Offentligt. Folketinget. Retsudvalget. Christiansborg 1240 København K

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Forsikring & Pension Philip Heymans Allé Hellerup

Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Kontraktbilag 7: Databehandleraftale

Bilag A Databehandleraftale pr

DanID A/S Lautrupbjerg 10 Postboks Ballerup

Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed

Lov om Center for Cybersikkerhed

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Cirkulæreskrivelse nr januar 2010

Aftale omkring behandling af persondata.

Tilsynsstrategi Ny organisation af tilsynsarbejdet

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Videregivelse af oplysninger mellem myndigheder

BILAG 14: DATABEHANDLERAFTALE

Sagens omstændigheder: I Finanstilsynets afgørelse af 8. november 2007 hedder det:

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Person- og privatlivspolitik

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

DOMSTOLSSTYRELSENS TILSYNSMYNDIGHED

Vejledning om informationssikkerhed

Offentlig politik for boligsøgende, beboere og disses husstand, samt fraflyttere i Frederikshavn Boligforening

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Bilag B Databehandleraftale pr

Tønder Kommune BILAG 10

Udkast. I lov nr. 560 af 24. juni 2005 om ændring af tinglysningsloven, konkursloven og andre love (Virksomhedspant) foretages følgende ændring:

Bekendtgørelse af lov om sikkerhed ved bestemte idrætsbegivenheder

3. advokatkreds K E N D E L S E. Sagens parter: I denne sag har advokat [A] på vegne [klager] klaget over [indklagede].

Cirkulæreskrivelse nr juli 2011

Sammenfattende kan Datatilsynet konkludere

Den 4. juni 2010 har Folketinget vedtaget en række ændringer af konkursloven.

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Persondataloven kort fortalt

Vedrørende tilsyn med behandling af personoplysninger

Persondataforordning. Grundejerforeningen Kongshøjparken. Intern beskrivelse for behandling af personoplysninger

Persondatapolitik Vordingborg Gymnasium & HF

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

XXX Elforsyning af 7. marts 2005 over Energitilsynet af 10. februar 2005 afslag på partsaktindsigt i klagers identitet

om L 72 Forslag til lov om kommunale borgerservicecentre

Den 4. oktober 2018 kl. 07:30 blev Sø- og Handelsretten som skifteret sat af retsassessor. Thomas Finne Andersen. Der foretoges: K 2556/18-A

Databehandlerinstruks

Retningslinjer for foreningens forvaltningsretlige Sagsbehandling af godkendelser, tilladelser mv.

Sikkerhedsregler for Kalundborg Kommune

artikel 96 eller artikel 97.

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Ankestyrelsens udtalelse til en journalist. Region Syddanmarks afgørelse om delvist afslag på aktindsigt

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Procedurer for sagsbehandling og datahåndtering

Persondataforordningen. Hvad kan vi bruge KITOS til?

K E N D E L S E. Sagsfremstilling: S stiftede i 1996 [Virksomhed A/S], hvis bestyrelse bestod af [S], [T] og [U].

Retsudvalget REU Alm.del Bilag 364 Offentligt

Rammeaftalebilag 5 - Databehandleraftale

Vilkår og privatlivspolitik

Finanstilsynet kan ikke imødekomme deres anmodning om aktindsigt.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Det var ombudsmandens opfattelse at retsplejelovens regler om aktindsigt i straffesager eller i hvert fald principperne heri skulle bruges.

Transkript:

Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s. 2 Vejlednings- og tilsynsvirksomheden i 2005 s. 3 Konkrete sager s. 4 Oversigt over lovgivning, bekendtgørelser og vejledninger s. 6 ISSN 1601-7137

Side 2/7 Persondataloven - lov nr. 429 af 31. maj 2000 - har som hovedformål at sikre, at personoplysninger ikke misbruges eller kommer til uvedkommendes kendskab. Loven gælder for alle behandlinger af personoplysninger, der foretages ved elektronisk databehandling, eller som indeholdes i et register, for eksempel en sagliste. Loven finder som udgangspunkt anvendelse på alle domstolenes sagsområder. Visse af lovens bestemmelser finder imidlertid ikke anvendelse på behandlinger, der foretages for domstolene på det strafferetlige område. Persondataloven gælder ikke for Færøerne og Grønland. Det fremgår af lovens 68, stk. 3, at Domstolsstyrelsen offentliggør en årlig beretning om sin virksomhed. Domstolsstyrelsens tilsynsopgave Domstolsstyrelsens kompetence vedrørende tilsynet med domstolene er reguleret i persondatalovens 67 og 68. Det følger af disse bestemmelser, at Domstolsstyrelsen fører tilsyn med domstolenes behandlinger af personoplysninger på det administrative område. Desuden fører styrelsen tilsyn med overholdelsen af reglerne for sikkerhed både på det judicielle og det administrative område. Domstolsstyrelsen påser både af egen drift og efter klage fra en registreret, at behandling sikkerhedsmæssigt finder sted i overensstemmelse med persondataloven og de dertil hørende regler og sikkerhedsforskrifter. Hvis en borger gør indsigelse imod en domstols behandling af personoplysninger, træffer domstolen derimod selv afgørelse herom, når det drejer sig om det judicielle område. Domstolens afgørelse kan ifølge persondatalovens 67, stk. 3, 2.pkt, kæres til højere ret. Kære sker efter de almindelige regler i retsplejeloven, dog således at kærefristen er 4 uger. Domstolsstyrelsens tilsynsopgave svarer til den opgave, som Datatilsynet udfører med hensyn til den offentlige forvaltning og det private erhvervsliv. På baggrund af den klart sammenlignelige opgave søger Domstolsstyrelsen så vidt muligt at tilrettelægge tilsynsopgaven i samklang med de normer, som Datatilsynet fastlægger for sin tilsynsvirksomhed. Domstolsstyrelsen og Datatilsynet samarbejder i øvrigt, i det omfang det er nødvendigt for at opfylde deres pligter, navnlig ved at udveksle relevante oplysninger. Det drejer sig for eksempel om afgrænsningsspørgsmål vedrørende afgørelseskompetencen. Samtidig med persondatalovens ikrafttræden den 1. juli 2000 er også tilsynet med tinglysningssystemet henlagt til Domstolsstyrelsen.

Side 3/7 Vejlednings- og tilsynsvirksomheden Der er i 2005 foretaget 21 vejlednings- og tilsynsbesøg. Følgende retter er besøgt: Brøndbyerne, Esbjerg, Glostrup, Grenå, Frederikshavn, Frederikssund, Helsingør, Hillerød, Hjørring, Holbæk, Hørsholm, Korsør, København, Mariager, Nyborg, Randers, Skjern, Sæby, Tårnby, Varde og Århus. Det overordnede formål med tilsynsbesøgene er at påse, at behandlingen af personoplysninger ved domstolene sker i overensstemmelse med persondataloven og regler udstedt i medfør af denne lov. I forbindelse med besøgene lægger styrelsen betydelig vægt på at komme i dialog med de dataansvarlige om databeskyttelsesretlige spørgsmål. Der er således ikke kun tale om en kontrolforanstaltning. Det er erfaringen, at disse tilsynsbesøg er et værdifuldt værktøj i det løbende samarbejde mellem styrelsen og de enkelte retter om at sikre et højt databeskyttelsesniveau ved Danmarks Domstole. Domstolsstyrelsen har hidtil kun foretaget anmeldte besøg. Når telefonisk aftale om tidspunktet for besøget er på plads, sender styrelsen et brev til retten med en række spørgsmål om den fysiske sikkerhed og adgangskontrol i form af den logiske sikkerhed. Under selve besøget bliver også de fysiske lokaler, herunder ekspeditionslokaler, mødelokaler, teknikum m.v. gennemgået. Tilsynsbesøget tager udgangspunkt i en samtale med de relevante medarbejdere hos den dataansvarlige. Svarene på de udsendte spørgsmål bliver gennemgået, relevante lokaler bliver besigtiget, og de regler om databeskyttelse, der gælder for domstolene, gennemgås generelt. Efter tilsynsbesøget har fundet sted, sender Domstolsstyrelsen et opfølgningsbrev til den pågældende ret, hvor styrelsen kommer med de eventuelle bemærkninger, som besøget har givet anledning til. Tilsynsbesøgene har vist, at domstolene generelt har et tilfredsstillende sikkerhedsniveau for behandlingen af persondata. De spørgsmål, der oftest giver anledning til nærmere drøftelser, angår typisk den fysiske indretning af lokalerne, for eksempel at døren ikke er låst til et lokale, hvor der opbevares sager, og hvor der ikke er en medarbejder til stede. Et andet typisk spørgsmål er anmeldelsespligtig behandling af fortrolige og følsomme oplysninger i for eksempel et visdomsregister. Domstolsstyrelsen har desuden deltaget i fire tilsynsmøder hos den private databehandler CSC, der blandt andet behandler tinglysningsdata for domstolene. Disse møder afholdes sammen med repræsentanter for Datatilsynet og Rigsrevisionen.

Side 4/7 Anmeldelse af domstolenes behandling af fortrolige oplysninger Domstolenes behandling af fortrolige oplysninger er anmeldt til Domstolsstyrelsen, der opbevarer en samlet fortegnelse over anmeldelserne. De godkendte anmeldelser kan ses i Administrationskontoret. Domstolenes anmeldelser af behandlingen af personoplysninger er i sagens natur forholdsvis ensartede, og langt den største del af anmeldelserne er da også foretaget på grundlag af de standarder, som Domstolsstyrelsen har udarbejdet for sagsområderne skiftesager (henholdsvis dødsbosager og andre skiftesager), civilsager, fogedsager, notarialsager, tvangsauktionssager, straffesager, almindelige journalsager og domsresuméer på hjemmesider. Behandlingen af personoplysninger ved byretterne foretages som altovervejende hovedregel på samme måde og ved anvendelse af ens edb-systemer. Sikkerhedsinstruks De overordnede retter har i 2005 udarbejdet en fælles sikkerhedsinstruks. Konkrete sager vedrørende persondataloven Domstolsstyrelsen behandlede i 2005 følgende sager af mere generel interesse vedrørende domstolenes persondatabehandling: Personnummer på skifteretsattester Domstolsstyrelsen er blandt andet i forbindelse med tilsynsbesøg blevet opmærksom på, at det elektroniske sagsbehandlingssystem, som byretterne anvender, har haft en standardtekst med felter til personnumre til brug for udfærdigelse af skifteretsattesten. Det er imidlertid Domstolsstyrelsens opfattelse, at den elektroniske skifteretsattest, som retterne bruger i behandlingen af dødsboer, ikke skal indeholde de sidste fire cifre i den afdødes eller arvingens fulde personnummer. Skifteretsattesten skal alene oplyse navn og fødselsdag for såvel den afdøde som for arvingen. Et personnummer er en fortrolig oplysning, som den person, oplysningen vedrører, har ret til at undlade at oplyse i konkrete situationer. Persondatalovens bestemmelser omfatter i et vist omfang også afdøde personer, men herudover finder Domstolsstyrelsen, at skifteretsattestens oplysninger om den afdøde samtidig er en oplysning om en levende person. Således vil skifteretsattestens oplysning om, at den afdøde persons bo er udleveret til en bestemt person/arving, samtidig være en oplysning om, at den pågældende er arving efter den afdøde. Domstolsstyrelsen lægger vægt på, at skifteretsattesten udfærdiges til brug for arvingen som dokumentation for, at vedkommende har fået boet udleveret. Dokumentationen er således ik-

Side 5/7 ke kun til for eksempel bankens brug. Som følge af ovenstående har Domstolsstyrelsen ændret den elektroniske skifteretsattest således, at de sidste fire cifre i afdødes og arvingens personnummer ikke fremgår længere. Behandling af personoplysninger hos kurator for et konkursbo Datatilsynet anmodede Domstolsstyrelsen om en udtalelse til brug for afklaring af, hvem der har kompetence til at føre tilsyn med en kurators behandling af personoplysninger, idet Datatilsynet havde modtaget en klage over behandling af personoplysninger hos en kurator for et konkursbo. Den pågældende kurator havde over for Datatilsynet blandt andet givet udtryk for den opfattelse, at behandlingen af konkursboers oplysninger ikke er omfattet af persondatalovens 67, stk. 3. Datatilsynet anførte i sit fremsendelsesbrev, at det forekommer nærliggende at betragte behandling af personoplysninger, som kurator udfører for et konkursbo, som behandlinger, der foretages for domstolene, idet kurator er udpeget af skifteretten, ligesom skifteretten har tilsyn med kurator efter konkurslovens kapitel 15. Reglerne om Domstolsstyrelsens kompetence vedrørende tilsynet med domstolene findes i persondatalovens 67. Det fremgår af bestemmelsens stk. 1, at Domstolsstyrelsen fører tilsyn med behandling af oplysninger, der foretages for domstolene. Tilsynet omfatter behandling af oplysninger med hensyn til domstolenes administrative forhold, jf. stk. 2. For behandling af personoplysninger i forbindelse med varetagelsen af judicielle funktioner, træffes afgørelse af vedkommende ret med mulighed for kære til højere ret, jf. stk. 3. Spørgsmålet i sagen var herefter, om den behandling af personoplysninger, som kurator foretager på konkursboets vegne, foretages "for domstolene". Det fremgår af konkurslovens 107, at skifteretten - efter at have rådført sig med de fordringshavere, der er til stede - udpeger en eller flere kuratorer straks efter, at konkursdekret er afsagt. Der skal indkaldes til valg af kurator, hvis kurator eller en fordringshaver begærer det, jf. 108, stk. 2. Formålet med kurators opgave er at afvikle skyldnerens virksomhed med bedst muligt resultat for kreditorerne. Ifølge konkurslovens 110, stk. 1, skal kurator ved udførelsen af sit hverv varetage boets interesser, herunder sikre boets aktiver og foretage de fornødne skridt til værn mod uberettigede dispositioner over aktiverne samt repræsentere boet i enhver henseende. Ledelse og ansvar er således samlet hos kurator, hvis dispositioner ikke skal forelægges skifteretten. Kurator kan anmode skifteretten om at indkalde kreditorerne til skiftesamling, hvis der opstår spørgsmål, hvor man ønsker at høre kreditorerne, jf. konkurslovens 118, stk. 1. På skiftesamlinger stemmes efter fordringernes beløb, hvor ikke andet er bestemt. Skifteretten har ikke stemmeret på skiftesamlinger.

Side 6/7 Efter konkurslovens 127 kan skifteretten blandt andet tilsidesætte de trufne beslutninger, hvis kurator handler til skade for boet. Det følger heraf, at skifteretten ikke udøver et generelt overskøn over kurators beslutninger, men kun griber ind, hvis der er tale om klart urimelige beslutninger, grove fejl eller magtmisbrug. Skifteretten hæfter ikke for fejl begået af kurator, uanset om denne er udpeget af skifteretten eller valgt af fordringshaverne. Det følger heraf, at den bobehandling, herunder behandling af personoplysninger, der foretages af kurator, foretages i kreditorernes interesse, og at kurator varetager bobehandlingen selvstændigt uafhængigt af skifteretten. Det var på denne baggrund Domstolsstyrelsens opfattelse, at den behandling af personoplysninger, der foretages af en kurator i et konkursbo - uanset skifteretten udpeger kurator og har tilsyn som beskrevet - ikke foretages for domstolene. Kompetencen til at føre tilsyn med kurator i et konkursbo henhører derfor hverken under Domstolsstyrelsen eller vedkommende ret. Som følge heraf tog Domstolsstyrelsen ikke stilling til spørgsmålet om, hvorvidt den behandling af personoplysninger, som foretages af en kurator, er omfattet af persondatalovens 67, stk. 2 eller stk. 3. Oversigt over lovgivning, bekendtgørelser og vejledninger Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger, som ændret ved lov nr. 280 af 25. april 2001. Bekendtgørelse nr. 532 af 15. juni 2000 om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for domstolene. Bekendtgørelse nr. 535 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for domstolene. Bekendtgørelse nr. 546 af 18. juni 2004 om retslister og om massemediernes aktindsigt i og opbevaring af kopier af anklageskrifter og retsmødebegæringer mv. ------------------------ Cirkulæreskrivelse nr. 622 af 17. september 2004 om retslister. Cirkulæreskrivelse nr. 605 af 25. juni 2004 om retslister. Vejledning af 17. juni 2004 om aktindsigt mv. ved domstolene. Cirkulæreskrivelse af 23. september 2003 om vilkår for offentliggørelse af domsresumeér på hjemmesider.

Side 7/7 Retningslinier af 13. november 2002 om anvendelsen af e-mail. Domstolsstyrelsens generelle vejledning af februar 2006 om persondataloven. Domstolsstyrelsens vejledning af februar 2006 om anmeldelsesordningen m.v. inden for domstolsområdet efter persondataloven. Domstolsstyrelsens vejledning af februar 2006 om de registreredes rettigheder efter persondataloven.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback