Lov om behandling af personoplysninger

Hvor registerlovene tidligere hovedsageligt beskæftigede sig med offentlige og private registre, har den lov (nr. 429 af 31/5-2000), der har erstattet dem, et langt videre sigte, idet den omfatter såvel registrering som elektronisk og anden systematisk behandling. Loven dækker ud over personoplysninger også andre oplysninger, f.eks. om virksomheder i forbindelse med kreditoplysningsbureauer.

I loven skelnes mellem dataansvarlig, som står for brugen af oplysninger, og databehandler, som er den, der fysisk behandler oplysninger på den dataansvarliges vegne. Loven gælder oplysninger, der behandles for en dataansvarlig, der er etableret i Danmark, og oplysninger, der indsamles eller behandles i Danmark. I en række tilfælde skal den dataansvarlige foretage anmeldelse til Datatilsynet førend indsamling eller behandling startes.

Indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og oplysningerne skal være relevante og tilstrækkelige, og må ikke omfatte mere end hvad formålet kræver. Der skal foretages nødvendig ajourføring, og urigtige eller vildledende oplysninger skal slettes eller berigtiges. Der er en række regler for, hvornår behandling af oplysninger må ske, og her kan nævnes, at den registrerede har givet samtykke; at den sker for at overholde en aftale eller retlig forpligtelse; at den sker for at udføre en opgave i samfundets interesse; eller at den er nødvendig for at forfølge en berettiget interesse, og hensynet til den registrerede ikke overstiger denne interesse. I Lov om Det Centrale Personregister er der regler om videregivelse af oplysninger, der dels giver adgang for den registrerede til at begrænse videregivelsen, dels giver undtagelser fra denne ret.

Behandling af oplysninger (jvf. § 7) om enkeltpersoners rent private forhold, f.eks. oplysninger om race, religion, seksuel orientering og personnummer, må alene ske med de berørte personers indforståelse eller i en række relevante sammenhænge. F.eks. har en religiøs stiftelse tilladelse til at behandle oplysninger, der berører religiøs tilknytning, men oplysningerne må ikke videregives.

I loven er fastsat en række særlige regler for specialregistres virksomhed, f.eks. kreditoplysningsbureauer og pressens registre.

En dataanvarlig er jvf. §§ 28, 31 og 35 med visse begrænsninger forpligtet til at give berørte personer eller selskaber mv. adgang til at få indsigt i og gøre indsigelse mod de oplysninger, som er registreret.

Behandling af personoplysninger mv. er underlagt Datatilsynet og skal følge dettes anvisninger, f.eks. i relation til sikkerhed mod misbrug af oplysningerne, eller mod at oplysninger kommer til uvedkommendes kendskab.

Forfattere:

Klaus Hansen

Casper Thomsen

Hovedmenu

Lov om behandling af personoplysninger

Politiken lancerer online-betalingsmur: Hullet som en si

Chefredaktør om hullet betalingsmur: »Vi er fuldstændigt klar over, at det kan omgås«

Firefox vil blokere cookies som standard - men teknikken driller

40.000 digitale afgangsprøver blev rettet automatisk i år

CSC indgår millionforlig i sag om regnskabssvindel