Justitsministeriet har ved e-mail af 24. maj 2012 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til ovennævnte forslag.



Relaterede dokumenter
Høring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger

Justitsministeriet Lovafdelingen Strafferetskontoret es til

Høring over lov om ændring af udlændingeloven (Opholdskort med biometriske kendetegn samt præcisering af gennemførelse af opholdsdirektivet m.v.

Høring over forslag til lov om ændring af udlændingeloven (Familiesammenføring med børn), Justitsministeriets sagsnr.

Lov om ændring af lov om retssikkerhed og administration på det sociale område (Børnerådets fortalervirksomhed)

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

1. Ændring af reglerne om tidsubegrænset opholdstilladelse konkret om selvforsøgrelseskravet

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Justitsministeriet Lovafdelingen Strafferetskontoret es til

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

(EØS-relevant tekst) Artikel 1. Kontaktpunkter

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

! Databehandleraftale

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Persondataforordningen - set med danske øjne

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Behandling af personoplysninger

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Persondatapolitik vedrørende

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse ikke er obligatorisk) KOMMISSIONEN

Bilag A Databehandleraftale pr

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Bilag B Databehandleraftale pr

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

DATABEHANDLERAFTALE [LEVERANDØR]

Høring over udkast til lov om ændring af lov om folkeskolen (Inklusion af elever med særlige behov i den almindelige undervisning)

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Vedr.: Høring over omarbejdet forslag til ændring af Eurodac-forordningen (COM(2012) 254 final)

SAMMENFATNING Institut for Menneskerettigheders anbefalinger kan sammenfattes således:

DATABEHANDLERAFTALE. Omsorgsbemanding

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

3 Omfattede typer af personoplysninger og kategorier af registrerede

Aftale vedrørende fælles dataansvar

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Resultatet af afstemningen om ovennævnte lovgivningsmæssige retsakt er vedlagt denne note. Referencedokument:

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Direktivforslaget rejser spørgsmål i forhold til beskyttelsen af privatlivets fred, herunder persondatabeskyttelse.

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

GDPR og borgerne og arkiverne og arkivloven

Databehandler aftale Bilag til Aftale om MemberLink

(2014/434/EU) AFSNIT 1 PROCEDURE FOR ETABLERING AF ET TÆT SAMARBEJDE. Artikel 1. Definitioner

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Vi passer på dine persondata

Aftale omkring behandling af persondata.

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Justitsministeriet Politikontoret cc: HØRING OVER EUROPA-KOMMISSIONENS FORSLAG TIL NYT

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

BILAG 14: DATABEHANDLERAFTALE

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Databehandleraftale (v.1.1)

personoplysninger er: Galerie Mikael Andersen 1260 København K CVR: personoplysninger?

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale

BILAG 5 DATABEHANDLERAFTALE

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

3 Omfattede typer af personoplysninger og kategorier af registrerede

AFGØRELSER. (EØS-relevant tekst)

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Justitsministeriet Lovafdelingen Procesretskontoret es til

Uddrag af lov om behandling af personoplysninger

Dansk Flygtningehjælp har modtaget ovennævnte udkast til lovforslag i høring den 22. august 2013 med frist for bemærkninger den 19. september 2013.

Persondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

Justitsministeriet Udlændingekontoret

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

GML-HR A/S CVR-nr.:

Informationsproces når persondata er blevet kompromitteret

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Rigsarkivets konference 2. november 2016

Metric Industrial A/S

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

Forslag til RÅDETS AFGØRELSE. om undertegnelse på Den Europæiske Unions vegne af Europarådets konvention om forebyggelse af terrorisme (CETS nr.

Databehandlingsaftale

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

BILAG nr. 1 (PRÆAMBEL)

DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35)

Transkript:

Justitsministeriet Statsretskontoret jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 13. juni 2012 J.NR. 540.10/27259/ RFJ/SWG Høring over Europarådets Databeskyttelseskomités (T-PD) forslag til modernisering af den europæiske konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (108-konventionen) Justitsministeriet har ved e-mail af 24. maj 2012 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til ovennævnte forslag. Institut for Menneskerettigheder skal indledningsvis bemærke, at instituttet generelt finder, at forslaget til ændring af 108-konventionen indeholder positive tiltag med henblik på at fremme den enkeltes menneskerettigheder. Instituttet har desuden en række specifikke bemærkninger til flere af de enkelte foreslåede konventionsbestemmelser. Institut for Menneskerettigheder har ikke gennemgået forslaget til ændring af 108- konventionen i detaljer. Ad artikel 2 Komiteén foreslår at ændre den forklarende rapport, således at det fremgår af denne, at et individ ikke anses for at være identificerbart, hvis en identifikation kræver urimelig tid eller indsats for den dataansvarlige ( controller ). Instituttet finder, at det alene bør være i helt undtagelsesvise tilfælde og efter en konkret vurdering, at en dataansvarlig kan anse en person for ikke at være identificerbar på grund af den tid eller indsats, som en identificering kræver. INSTITUT FOR MENNESKERETTIGHEDER ER OPRETTET VED LOV AF 6.6.2002 OM ETABLERING AF DANSK CENTER FOR INTERNATIONALE STUDIER OG MENNESKERETTIGHEDER. INSTITUTTET ER ETABLERET SOM NATIONAL MENNESKERETTIGHEDSINSTITUTION I HENHOLD TIL FN'S PARIS PRINCIPPER. INSTITUTTET VIDEREFØRER DE AKTIVITETER, DER SIDEN 1987 BLEV VARETAGET AF DET DANSKE CENTER FOR MENNESKERETTIGHEDER. INSTITUTTET VARETAGER FORSKNING, INFORMATION, UNDERVISNING, DOKUMENTATION OG INTERNATIONALE PROGRAMMER.

Institut for Menneskerettigheder anbefaler på den baggrund med henblik på at fremme den enkeltes menneskerettigheder at den forklarende rapport præciserer de undtagelsesvise situationer, hvor en dataansvarlig kan anse en person for ikke at være identificerbar på grund af den tid eller indsats, som en identificering kræver. Ad artikel 3 Det fremgår af komitéens bemærkninger til artikel 3 om konventionens anvendelsesområde, at der fortsat udestår spørgsmål om databehandling i forbindelse med aktiviteter og services, der tilbydes dataansvarlige ( controllere ), som ikke hører under en medlemsstats jurisdiktion. Instituttet skal hertil understrege, at det særligt set i lyset af internettets grænseoverskridende karakter er meget centralt at få afklaret, hvorledes den enkelte kan sikres beskyttelse i forbindelse med databehandling udført af en dataansvarlig ( controller ), som ikke hører under en medlemsstats jurisdiktion. Komitéen foreslår endvidere, at artikel 3 ændres, således at konventionen ikke skal finde anvendelse for databehandling udført af en privatperson for så vidt angår udøvelse af rent personlige eller familiemæssige aktiviteter, medmindre den pågældende data gøres tilgængelig for personer uden for den personlige eller familiemæssige sfære, jf. artikel 3, 1bis. enkeltes menneskerettigheder at det præciseres i konventionen, om konventionen finder anvendelse, såfremt data indsamlet til privat brug gøres tilgængelig for personer uden for den personlige eller familiemæssige sfære, uanset de omstændigheder hvorunder dette sker. Instituttet skal i den forbindelse bemærke, at behandling og opbevaring af data til privat brug i stigende grad sker ved brug af services, som den enkelte har meget lidt kontrol over, f.eks. cloud services. Der kan derfor opstå situationer, hvor data gøres tilgængelig for en bredere kreds uden, at dette var hensigten, eller uden at den enkelte er opmærksom herpå. Dette kan f.eks. være tilfældet, hvis en service ændrer sin politik for dataopbevaring og -deling. 2

Komitéen foreslår desuden, at artikel 3 ændres, således at en medlemsstat kan beslutte, at konventionen skal finde anvendelse for data om juridiske personer, jf. artikel 3, 1ter. Instituttet skal i den forbindelse bemærke, at man i forbindelse med en sådan udvidelse af anvendelsesområdet blandt andet skal være opmærksom på borgerens ret til adgang til information af almen interesse, jf. blandt andet EMRK artikel 10. Ad artikel 5 Komitéen foreslår, at der indsættes en udtrykkelig bestemmelse om samtykke i artikel 5, jf. artikel 5, 2 a. Instituttet skal i den forbindelse bemærke, at samtykke som grundlag for databehandling i stigende grad giver anledning til problemer i praksis på grund af de forhold, hvorunder samtykke ofte skal gives på internettet; f.eks. hvor samtykke gives ved et simpelt klik som accept af bagvedliggende nærmere betingelser, eller hvor samtykke gives med henblik på at gøre brug af en gratis serviceydelse. Institut for Menneskerettigheder anbefaler på den baggrund med henblik på at fremme den enkeltes menneskerettigheder at betingelserne for et samtykke præciseres, herunder at et samtykke skal være meningsfuldt. Komitéen foreslår endvidere, at der indsættes en udtrykkelig bestemmelse om legitim databehandling, hvor der ikke foreligger samtykke. Efter bestemmelsen kan der blandt andet ske databehandling, hvis behandlingen sker i henhold til national ret med henblik på en altovervejende legitim interesse ( an overriding legitimate interest ), jf. artikel 5, 2 b. Det fremgår endvidere, at den forklarende rapport vil forklare betydningen af an overriding legitimate interest. enkeltes menneskerettigheder at ordlyden af artikel 5, 2 b, udbygges og præciseres med henblik på at tydeliggøre betydningen af bestemmelsen (fremfor at lade betydningen fremgå af den forklarende rapport). 3

Ad artikel 6 Det fremgår af den foreslåede bestemmelse i artikel 6, 2, at sensitiv data uanset artikel 6, 1 a-c (om forbud mod behandling af sensitiv data), kan behandles, hvis national ret giver tilstrækkelige garantier ( provides appropriate safeguards ). enkeltes menneskerettigheder at det præciseres i bestemmelsen, hvad der menes med appropriate safeguards. Ad artikel 7 Det fremgår af den foreslåede artikel 7, 2, at medlemsstaterne skal sikre, at den dataansvarlige ( controlleren ) uden forsinkelse skal underrette som minimum tilsynsmyndighederne om enhver krænkelse af data, der kan gribe alvorligt ind i den registreredes grundlæggende rettigheder og frihedsrettigheder. Det fremgår endvidere, at den forklarende rapport vil angive, at den dataansvarlige ( controlleren ) bør tilskyndes til også at underrette den registrerede, hvor det er nødvendigt. enkeltes menneskerettigheder at den registrede som udgangspunkt bør underrettes om enhver krænkelse af data, der kan gribe alvorligt ind i den registreredes grundlæggende rettigheder og frihedsrettigheder, og at bestemmelser herom fremgår direkte af artikel 7 og ikke af den forklarende rapport. Ad artikel 8 Efter den foreslåede bestemmelse i artikel 8 a skal enhver person være berettiget til efter anmodning ikke at være underlagt en afgørelse, der mærkbart berører personen eller skaber retsvirkninger for personen og udelukkende er baseret på automatisk databehandling, uden ret til at udtrykke sine synspunkter. enkeltes menneskerettigheder at der som udgangspunkt ikke træffes afgørelser baseret på automatisk databehandling, som mærkbart berører eller skaber retsvirkninger for en person, uden at personen høres, og at en sådan høring ikke bør forudsætte en konkret anmodning herom. 4

Ad artikel 12 Den foreslåede artikel 12 vedrører overførsel mellem landene af personoplysninger og national lovgivning. Det fremgår af den foreslåede bestemmelse i artikel 12, 1, at hver medlemsstat skal sikre, at personoplysninger kun vil blive videregivet til eller gjort tilgængelige for en modtager, som ikke hører under statens jurisdiktion, forudsat at et passende niveau for databeskyttelse er sikret. Det fremgår endvidere af den foreslåede artikel 12, 3, at såfremt modtageren hører under en stat eller en international organisation, der ikke er part i konventionen, kan et passende beskyttelsesniveau sikres ved: a) lovgivningen i den pågældende stat eller organisation, navnlig ved gældende internationale traktater eller aftaler, eller b) standardiserede eller ad hoc juridiske foranstaltninger, såsom kontraktbestemmelser, interne regler eller lignende foranstaltninger, der er bindende, effektive og underlagt effektive retsmidler, samt implementeret af den person, der videregiver eller gør personlige data tilgængelige, og af modtageren. Den kompetente tilsynsmyndighed, jf. artikel 12 bis, [skal] [kan] informeres om ad hoc gennemførte foranstaltninger og kan anmode om, at den person, der videregiver eller gør data til rådighed, eller modtageren, dokumenterer kvaliteten af og effektiviteten af de gennemførte foranstaltninger. Tilsynsmyndigheden kan suspendere, forbyde eller betinge videregivelse eller tilgængeliggørelse af data. Der henvises til artikel 12, 3, b. enkeltes menneskerettigheder at tilsynsmyndigheden skal informeres om ad hoc gennemførte foranstaltninger m.v., jf. de to alternativer i den foreslåede artikel 12, 3, b. Der henvises til j.nr. 2012-767/03-0006. Med venlig hilsen Sara W. Guldagger 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback