Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Relaterede dokumenter
Uddrag af persondataloven

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt

Uddrag af lov om behandling af personoplysninger

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Lov om Center for Cybersikkerhed

Forsikring & Pension Philip Heymans Allé Hellerup

Relevante bestemmelser om indsamling og udveksling af personoplysninger ift. myndighedssamarbejdet i koordineringsenheden

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1434 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Europaudvalget L 29 endeligt svar på spørgsmål 20 Offentligt

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Retsudvalget REU Alm.del endeligt svar på spørgsmål 447 Offentligt

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Retsudvalget. L Svar på Spørgsmål 14 Offentligt. Folketinget. Retsudvalget. Christiansborg 1240 København K.

Specifik information om persondataloven

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Notat om forbud mod registrering af arbejdsløses politiske aktiviteter

NY FORORDNING 25. MAJ

Incest, samleje eller anden kønslig omgang med børn under 15 år

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Folketinget Retsudvalget Christiansborg 1240 København K

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger

Forskelle og ligheder mellem persondataloven, forvaltningsloven og offentlighedsloven

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Retsudvalget L 204 endeligt svar på spørgsmål 3 Offentligt

Finansudvalget FIU Alm.del endeligt svar på spørgsmål 158 Offentligt

Retsudvalget, Retsudvalget L 68 Bilag 20, L 69 Bilag 20 Offentligt

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Persondataloven kort fortalt

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Notat om brug og afgivelse af reference.

Folketinget Retsudvalget Christiansborg 1240 København K

Persondataloven. og den nye persondataforordning

ELEKTRONISK VINDUESKIGGERI HVOR ER

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Computershare Aktionær s

Retsudvalget REU Alm.del endeligt svar på spørgsmål 85 Offentligt

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

GUIDE Udskrevet: 2017

Retsudvalget REU Alm.del endeligt svar på spørgsmål 256 Offentligt

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Borgerens rettigheder, når regionen behandler personoplysninger

Glentereden s persondata politik

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Hermed sendes endelig besvarelse af spørgsmål nr. 208 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 3. december 2018.

Retsudvalget L 115 endeligt svar på spørgsmål 1 Offentligt

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Persondata og forvaltningsret. Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding

Hermed sendes besvarelse af spørgsmål nr. 300 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 4. februar 2008.

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

N. Zahles Skole Persondatapolitik

Videregivelse af oplysninger mellem myndigheder

Retsudvalget (2. samling) REU Alm.del endeligt svar på spørgsmål 112 Offentligt

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger

Hvad siger loven om BILLEDDELING? Læs, hvad loven siger om billed- og videodeling og digitale krænkelser

Retsudvalget REU Alm.del endeligt svar på spørgsmål 831 Offentligt

LØGMANSSKRIVSTOVAN. Lov om behandling af personoplysninger. Dagfesting: Mál nr.: /16 Málsviðgjørt: NF. Fylgiskjal 1.

Retsudvalget. REU alm. del - Svar på Spørgsmål 350 Offentligt. Folketinget. Retsudvalget. Christiansborg 1240 København K

Retningslinje om behandlingsgrundlag (hjemmel)

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

PERSONDATAPOLITIK 1. INTRODUKTION

Anvendelse af billeder, video og digitale medier

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

GUIDE Udskrevet: 2018

Ordbog. Forside. Adware

Retsudvalget REU Alm.del endeligt svar på spørgsmål 423 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER I VÆKSTFONDEN

Hvad siger loven om BILLEDDELING? Læs, hvad loven siger om billed- og videodeling og digitale krænkelser

I arkivloven, jf. lovbekendtgørelse nr af 21. august 2007, som ændret ved lov nr af 10. december 2008, foretages følgende ændringer:

Tønder Kommune BILAG 10

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

1. Indledning. Retsplejelovens 114 har følgende ordlyd:

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Transkript:

Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape Sagsnr.: 2017-0030-0181 Dok.: 506406 Hermed sendes besvarelse af spørgsmål nr. 919 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 8. september 2017. Spørgsmålet er stillet efter ønske fra Josephine Fock (ALT). Søren Pape Poulsen / Jakob Lundsager Slotsholmsgade 10 1216 København K. T +45 7226 8400 F +45 3393 3510 www.justitsministeriet.dk jm@jm.dk

Spørgsmål nr. 919 (Alm. del) fra Folketingets Retsudvalg: Vil ministeren redegøre for de gældende regler for, hvorvidt og hvordan en privat virksomhed må anskaffe sig og dele oplysninger fra en privatpersons lukkede facebookprofil, som virksomheden ikke har adgang til, f.eks. til brug i verserende forsikrings- eller erstatningssager vedr. den pågældende person? Svar: Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en udtalelse fra Datatilsynet, der bl.a. har oplyst følgende: Når en privat virksomhed, f.eks. et forsikringsselskab, behandler personoplysninger, finder persondataloven anvendelse, jf. lovens 1, stk. 1, hvoraf det bl.a. fremgår, at loven gælder for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og på ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Ved personoplysninger forstås ifølge lovens 3, nr. 1, enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Af forarbejderne til persondatalovens 3, nr. 1, fremgår bl.a., at der ved udtrykket identificerbar person skal forstås en person, der direkte eller indirekte kan identificeres. Det er uden betydning, hvorvidt identifikationsoplysningen er alment kendt eller umiddelbart tilgængelig. Også de tilfælde, hvor det kun for den indviede vil være muligt at forstå, hvem en oplysning vedrører, er omfattet af definitionen. Ved behandling forstås ifølge persondatalovens 3, nr. 2, enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for. Dette omfatter foruden indsamling, registrering, opbevaring og brug også videregivelse af en oplysning. Det følger af det anførte, at persondataloven bl.a. gælder, når personoplysninger indsamles via internettet. I lovens 5 er der fastsat nogle grundlæggende principper for behandling af oplysninger, som den private virksomhed altid skal iagttage. Det følger af bestemmelsen, at enhver behandling skal være i 2

overensstemmelse med god databehandlingsskik, jf. bestemmelsens stk. 1. Herved forstås i praksis navnlig, at behandlingen skal være rimelig og lovlig. Det er endvidere fastsat, at indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling for eksempel en videregivelse af oplysningerne ikke må være uforenelig med disse formål, jf. bestemmelsens stk. 2. Det kræves endvidere, at oplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles, jf. bestemmelsens stk. 3. Herudover skal behandlingen ifølge bestemmelsens stk. 4 tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne, og der skal foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Oplysninger, der viser sig urigtige eller vildledende, skal snarest muligt slettes eller berigtiges. Endelig må de indsamlede oplysninger ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles, jf. bestemmelsens stk. 5. De grundlæggende principper i persondatalovens 5 giver ikke virksomheden et selvstændigt retligt grundlag for at foretage en bestemt behandling af oplysninger. Hjemlen til behandling skal findes i de øvrige behandlingsregler bl.a. i lovens 6-13 og når der i henhold hertil er hjemmel til at foretage behandlingen, skal de grundlæggende principper i lovens 5 som tidligere anført altid iagttages. Behandling af følsomme personoplysninger er reguleret i persondatalovens 7 om oplysninger, som efter persondatadirektivet skal anses som oplysninger om særligt følsomme forhold, og i 8 om oplysninger om rent private forhold, som uden at det er et krav efter persondatadirektivet efter den danske persondatalov også skal anses for følsomme personoplysninger. For oplysninger, som hverken er omfattet af persondatalovens 7 eller 8, finder behandlingsreglen i persondatalovens 6 anvendelse. Hertil kommer, at der kan være tale om en særlig form for behandling af oplysninger, som falder ind under de særlige bestemmelser i lovens 9-13. Persondatalovens 6, stk. 1, omfatter ikke-fortrolige oplysninger og almindeligt fortrolige personoplysninger (det vil sige personoplys- 3

ninger, der må betragtes som fortrolige uden at være følsomme og dermed omfattet af persondatalovens 7 eller 8). Dette kan f.eks. efter omstændighederne omfatte oplysninger om enkeltpersoners indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold eller oplysninger om personers færden. Ifølge lovens 6, stk. 1, må en behandling af oplysninger bl.a. finde sted, hvis den registrerede har givet sit udtrykkelige samtykke, jf. bestemmelsens nr. 1, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller til udførelsen af en opgave, der henhører under myndighedsudøvelse, som den dataansvarlige eller tredjemand, til hvem oplysningerne videregives, har fået pålagt, jf. bestemmelsens nr. 5 og 6, eller hvis behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand til hvem oplysningerne videregives, kan forfølge en berettiget interesse og hensynet til den registrerede ikke overstiger denne interesse, jf. bestemmelsens nr. 7. De oplysninger om enkeltpersoners rent private forhold, der efter persondatadirektivet skal anses for følsomme personoplysninger, er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold samt oplysninger om helbredsmæssige og seksuelle forhold, jf. persondatalovens 7, stk. 1. Opregningen af typer af følsomme personoplysninger i 7 er udtømmende. Oplysninger omfattet af persondatalovens 7 kan alene behandles, hvis de snævre betingelser, som følger af 7, stk. 2-7, er opfyldt. Der er bl.a. mulighed for at behandle de i 7 omhandlede oplysninger efter persondatalovens 7, stk. 2, nr. 3, når der er tale om oplysninger, som er blevet offentliggjort af den registrerede, eller efter 7, stk. 2, nr. 4, når behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares. Særligt for så vidt angår persondatalovens 7, stk. 2, nr. 3, bemærkes, at det fremgår af forarbejderne til persondataloven, at offentliggørelse i bestemmelsens forstand foreligger, hvis oplysningerne er bragt til kundskab hos en bredere kreds af personer. Dette vil f.eks. være tilfældet, hvis oplysningerne viderebringes gennem tv, aviser og lignende landsdækkende medier. Også andre former for videregivelse af oplysninger vil kunne anses for offentliggørelse i bestem- 4

melsens forstand. Det er en betingelse, at oplysningerne er offentliggjort på den registreredes foranledning. Oplysninger, som andre, f.eks. pressen, af egen drift har offentliggjort, er således ikke omfattet. Herudover vil der også være tale om en offentliggørelse, hvis dette sker via internettet, på eksempelvis Facebook, Twitter og Youtube. Såfremt den kreds, som får kendskab til oplysningerne, er lukket, er oplysningerne ikke offentliggjort. Eksempelvis vil oplysninger på Facebook, som gives til en reel vennekreds, hvor enhver ikke kan få adgang, ikke anses som værende offentliggjort. Er der derimod tale om oplysninger på Facebook, som enhver der måtte ønske det kan få adgang til, taler meget for at anse oplysningerne for offentliggjort. Persondatalovens 8 regulerer spørgsmålet om behandlingen af personoplysninger vedrørende strafbare forhold, væsentlige sociale problemer og andre rent private forhold end dem, der er nævnt i 7. Opregningen i 8, stk. 1, er ikke udtømmende. Persondatalovens 8 angiver således alene karakteren af de forhold, der gør, at en oplysning må anses for at vedrøre rent private forhold. Sådanne oplysninger om andre rent private forhold, som er omfattet af bestemmelsen, kunne for eksempel også være oplysninger om selvmord eller selvmordsforsøg, interne familieforhold, familiestridigheder, separations- eller skilsmissebegæringer, adoptionsforhold, opdragelsesmåde og ulykkestilfælde. Det følger af persondatalovens 8, stk. 4, at private må behandle oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i 7, stk. 1, nævnte, hvis den registrerede har givet sit udtrykkelige samtykke hertil. Herudover kan behandling ske, hvis det er nødvendigt til varetagelse af en berettiget interesse, og denne interesse klart overstiger hensynet til den registrerede. Af persondatalovens 8, stk. 6, fremgår endvidere, at oplysninger omfattet af bestemmelsens stk. 1, 2, 4 og 5, i øvrigt kan finde sted, hvis betingelserne i 7 er opfyldt dvs. også for denne type følsomme oplysninger er der en adgang til at behandle oplysningerne, hvis de er offentliggjort af den registrerede selv. 5

Persondatalovens 28 regulerer spørgsmålet om den private virksomheds oplysningspligt over for den registrerede i forbindelse med indsamling af oplysninger hos den registrerede selv. Formålet med oplysningspligten er dels at sikre, at den registreredes beslutning om at afgive oplysninger om vedkommende selv træffes på et pålideligt faktuelt grundlag med hensyn til en række nærmere beskrevne forhold, dels at skabe gennemsigtighed og overblik vedrørende personregistreringer. Den dataansvarlige eller dennes repræsentant har ved indsamlingen uanset om den sker på den dataansvarliges eller den registreredes initiativ pligt til af egen drift at give den registrerede meddelelse om en række i persondatalovens 28, stk. 1, nærmere angivne forhold, medmindre den registrerede allerede er bekendt med de i bestemmelsen nævnte oplysninger, jf. persondatalovens 28, stk. 2. Persondatalovens 29 indebærer en pligt for den dataansvarlige eller dennes repræsentant, der ikke indsamler personoplysninger hos den registrerede selv, men hos tredjemand, til ved registreringen, eller hvor de indsamlede oplysninger er bestemt til videregivelse til tredjemand senest når videregivelsen af oplysningerne finder sted, af egen drift at give den registrerede meddelelse om i al væsentlighed de samme forhold, som er nævnt i persondatalovens 28. Det er en forudsætning for, at den dataansvarlige kan vente med at opfylde oplysningspligten til, når videregivelsen finder sted, at det på indsamlingstidspunktet er klart, at oplysningerne skal videregives til tredjemand, og videregivelsen skal ske indenfor en forholdsvis snæver periode. 29, stk. 2 og 3, indeholder undtagelser fra oplysningspligten efter 29, stk. 1, bl.a. hvis underretning af den registrerede viser sig umulig eller uforholdsmæssigt vanskelig, jf. 29, stk. 3. I persondatalovens 30 er fastsat en række undtagelser, der knytter sig til den dataansvarliges oplysningspligt i medfør af persondatalovens 28 og 29. Bestemmelsen har kun betydning, hvis underretning af den registrerede ikke kan undlades i medfør af 28, stk. 2, og 29, stk. 2 og 3. Datatilsynet har herved ikke har taget stilling til, hvilke andre regler den private virksomhed, f.eks. et forsikringsselskab, også er forpligtet til at overholde. Der tænkes herved især på straffelovens regler om beskyttelse af privatlivets fred, men også på regler, som særligt 6

måtte gælder for forsikringsbranchen, ligesom der kan være regler på det ansættelsesretlige område, der også er af betydning. Justitsministeriet kan i den forbindelse oplyse, at straffelovens kapitel 27 om freds- og ærekrænkelser indeholder en række regler om bl.a. at skaffe sig, at udnytte eller at videregive oplysninger. Det følger således f.eks. af straffelovens 263, stk. 2, at det er strafbart uberettiget at skaffe sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem. Det følger endvidere af straffelovens 264 c, at det er strafbart at skaffe sig eller uberettiget udnytte oplysninger, der er fremkommet ved en overtrædelse af f.eks. straffelovens 263, stk. 2, som man ikke selv har medvirket til. Endelig følger det af straffelovens 264 d, at det er strafbart uberettiget at videregive meddelelser eller billeder om en andens private forhold eller i øvrigt billeder af den pågældende under omstændigheder, der åbenbart kan forlanges unddraget offentligheden. 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback