Tagged: Persondata

EU-forordning om persondata styrker egen acces

EU-forordningen styrker den enkelte borgers ret til indsigt i oplysninger om egne forhold, den giver gratis acces både i den offentlige og private sektor, og den styrker mulighederne for effektiv håndhævelse, skriver offentlighedsrådgiver Oluf Jørgensen på aabenhedstinget.dk.

Forordningen – General Data Protection Regulation (GDPR) – gælder nu i alle EU-lande og omfatter både private virksomheder, organisationer og offentlige myndigheder.

Forordningens artikel 15 fastslår retten til egen indsigt (egenacces) og sikrer ret til kopi af de data om personen, som den dataansvarlige myndighed, organisation eller virksomhed råder over. Egenacces er afgørende for vore muligheder for at kontrollere, hvilke oplysninger myndigheder og virksomheder indsamler og anvender. Egenacces kan desuden give grundlag for at bruge forordningens rettigheder om korrektion, flytning og sletning, skriver Oluf Jørgensen.

Den danske persondatalov blev vedtaget kort før forordningens ikrafttrædelse den 25. maj. Den har flere begrænsninger for egenacces end EU-forordningen.

Læs mere på aabenhedstinget.dk

Se EU’s persondataforordning

Se den danske databeskyttelseslov

EU’s persondataforordning – linksamling

 

Den 25. maj træder EUs databeskyttelsesforordning i kraft med nye og skrappere regler for beskyttelse af personoplysninger. Virksomheder risikerer store bøder, hvis ikke de overholder loven. Også offentlige myndigheder skal kunne straffes.

Virksomhederne risikerer bøder på op til 4% af deres årlige omsætning, hvis ikke de overholder reglerne om databeskyttelse. Også for nyhedsmedierne vil de nye persondataregler være en stor forandring, bl.a. i forhold til retten til at blive glemt, som omtales i forordningens artikel 17.

I oktober 2017 fremsatte justitsministeren Lovforslag om ny databeskyttelseslov (L68), der skal implementere forordningen General Data Protection Regulation (GDPR) i dansk lovgivning. Loven skal erstatte den nugældende persondatalov og supplere databeskyttelsesforordningen med danske særregler. Det foreslås, at loven træder i kraft sammen med forordningen den 25. maj 2018.

Oversigt over relevante omtaler:

Se Databeskyttelsesforordningen

Se Lovforslag om ny databeskyttelseslov

Retten til at blive glemt

Fagbladet Journalisten bringer for tiden en række temaartikler om retten til at blive glemt.

‘Retten til at blive glemt’ blev introduceret i forbindelse med en principiel sag ved EU-Domstolen i 2014 – den såkaldte ‘Google Spain-dom’ – hvor hensynet til beskyttelse af persondata endte med at veje tungere end hensynet til informationsfrihed.

Dommen fik som konsekvens, at Google fjernede nogle links i søgeresultatet. Efterfølgende har Google indført en procedure, som EU-borgere kan benytte sig af, hvis de vil anmode om at få fjernet indhold fra Google-søgninger.

Ved søgning på personnavne på Google får man besked om, at ‘Nogle resultater kan være fjernet i henhold til den europæiske databeskyttelseslov’, og der linkes netop til Google Spain-dommen.

Forskningschef Vibeke Borberg har fulgt sagen og redegjort for dommen i kapitlet Hovedhensyn bag EU-Domstolens afgørelse i Google Spain-sagen, offentliggjort i bogen Festskrift til Sten Schaumburg-Müller (2016).

Læs mere på journalisten.dk

Se EU-dommen

Foreløbigt punktum i Se og Hør-sagen

Med byrettens seneste dom i Se og Hør-sagen er der nu sat et foreløbigt punktum i sagen, der er  blevet kaldt Danmarkshistoriens største medieskandale.

seoghorRetten i Glostrup idømte i torsdags (den 24. november 2016) en tidligere ansat i IBM/Nets og tidligere chefredaktører og journalister på Se og Hør fængselsstraffe for uberettiget at have skaffet sig adgang til kendte og kongeliges kreditkortoplysninger. Én tidligere chefredaktør blev frifundet. I august blev
to redaktionschefer desuden idømt fængselsstraffe i den del af sagen, hvor også Aller Media blev idømt en bøde på 10 mio. kr.

Alle tiltalte i Se og Hør-komplekset er dømt på nær én
Dermed er alle tiltalte på nær én fundet skyldige i sagen, og de dømte er alle straffet fængselsstraffe, der alle er gjort helt eller delvist betingede med vilkår om samfundstjeneste i mellem 100 og 200 timer.

Den såkaldte tys-tys-kilde fik den strengeste straf på 1 år og seks måneders ubetinget fængsel, mens Henrik Qvortrup blev idømt fængsel i 15 måneder, hvoraf 3 måneder skal afsones nu. Kim Henningsen blev idømt 1 års betinget fængsel, og Kasper Kopping og Ken B. Rasmussen blev hver idømt 4 måneders betinget fængsel. Det var Ken B. Rasmussen, der fik sagen til at rulle, da han i april 2014 udgav den virkelighedstro roman Livet det forbandede.

Særligt skærpende omstændigheder
Ved udmålingen af straffene i sagen lagde retten bl.a. lagt vægt på omfanget og karakteren af de strafbare aktiviteter. Retten anførte, at aftalen mellem Se og Hør og tys-tys-kilden indebar en systematisk overvågning af en lang række offentligt kendte personers færden og dermed en betydelig krænkelse af disse personer. Samarbejdet indebar desuden et brud på den grundlæggende tillid, som offentligheden må have til håndteringen af private personers betalingsoplysninger.

Retten anså det som en skærpende omstændighed, at formålet med indgåelsen af aftalen var at tjene penge på at levere oplysninger uden samfundsmæssig værdi, der alene skulle bruges til ren underholdning, og at der samlet blev udbetalt ikke under 365.503 kr. til tys-tys-kilden.

Fængselsstraf til redaktionelle medarbejdere er yderst sjældent
Ifølge DMJX’s mediejurist Vibeke Borberg er der tale om en hård dom. ‘Dommen er opsigtsvækkende, fordi det er yderst sjældent, at redaktionelle medarbejdere bliver idømt fængselsstraf. De hårde straffe viser, at domstolene anser den her slags forbrydelser for at være alvorlige, og at medierne ikke kan anvende sådanne metoder, når det alene drejer sig om underholdning om kendte og kongeliges privatliv. Brud på den almindelige beskyttelse af privatlivets fred og personlige oplysninger er kun lovlige, når det drejer sig om at få historier frem af klar og væsentlig samfundsmæssig interesse’, siger Vibeke Borberg.

Den tidligere ansatte hos IBM/Nets har anket dommen til landsretten, mens de øvrige dømte har udbedt sig betænkningstid. Den del af sagen, som blev afgjort i august, er slut.

Læs domsresumé på domstol.dk

Læs om sagen på Wikipedia

Se DR’s tema om sagen

Hør Mennesker og medier 25/11-2016, hvor bl.a. Vibeke Borberg deltager

 

Forslag af medieretlig interesse i regeringens lovkatalog 2016-2017

Ved Folketingets åbning fremlagde statsministeren regeringens lovprogram for 2016-2017. Især to forslag er af medieretlig interesse.

ft

Det ene er Justitsministerens forslag om hårdere straffe for medier, der krænker privatlivets fred eller bringer urigtige historier. Lovforslaget ventes fremsat til februar, når der er faldet endelig dom i Se og Hør-sagen.

Det andet er justitsministerens beslutningsforslag om Danmarks tilslutning til EU’s direktiv om databeskyttelse på retshåndhævelsesområdet. Direktivet indholder regler om beskyttelse af fysiske personer i forbindelse med retshåndhævende myndigheders behandling af personoplysninger og skal sikre  fri udveksling af personoplysninger mellem retshåndhævende myndigheder i EU med henblik på at lette samarbejdet mellem medlemsstaterne. Det fremgår, at Danmark risikerer at blive ekskluderet fra Schengen-samarbejdet, hvis vi ikke tilslutter os direktivet.

Justitsministeren har desuden udtalt, at regeringen er indstillet på at ændre offentlighedsloven og genforhandle visse paragraffer i loven til foråret. Se Politiken 7. oktober 2016. Offentlighedsrådgiver Oluf Jørgensen vurderer imidlertid ikke, at det vil ske i denne folketingssamling. Læs mere på Aabenhedstinget.dk.

Læs mere på danskemedier.dk

Se hele regeringens lovkatalog

Ny bog om informationsret

Lærebog i informationsret behandler en række immaterialretlige emner som ophavsret, erhvervshemmelighedsbeskyttelse, persondataret og personlighedsret og præsenterer informationsretten som en tværgående disciplin.

laerebogiinformationsret

Lærebog i informationsret er netop udkommet på Jurist- og Økonomforbundets Forlag. Bogens forfattere er tilknyttet Center for informations- og innovationsret ved Det Juridiske Fakultet ved Københavns Universitet, og forskningschef i medieret på DMJX Vibeke Borberg bidrager med et kapitel om personlighedsret.

Personlighedsret er en juridisk disciplin, som beskæftiger sig med de retsregler, der beskytter individets integritet og personlighed, og som giver individet ret til at forbyde andre at foretage nærmere angivne behandlinger af information, der kan henføres til den pågældende person.

Personlighedsretten omfatter navnlig emner som retten til eget navn, billede og stemme, retten til egne oplysninger og historie, retten til privatliv, ære og omdømme, retten til egen identitet og valg af eget personlighedsbillede i offentligheden.

Personlighedsretlige problemstillinger har fået en stadig større betydning i takt med internettets udbredelse, den teknologiske udvikling og digitaliseringen af almindelige kommunikationsformer og nyhedsformidlingen. Den enkle måde, hvorpå information om et menneske, herunder navnlig personbilleder og personoplysninger, kan offentliggøres og videreformidles til en større og nogle gange ubegrænset kreds, aktualiserer ofte spørgsmål af personligheds- retlig karakter. Det samme gælder teknologier, som til samfundsmæssige eller kommercielle formål kan indsamle og lagre information om enkeltpersoners færden i det offentlige rum, og den persondyrkelse af kendte mennesker, som kan være forbundet med betydelige ideelle og kommercielle interesser.

Læs Vibeke Borbergs kapitel

Lærebog i informationsret. Af Henrik Udsen (ansv. red.), Vibeke Borberg, Thomas Riis, Morten Rosenmeier & Jens Schovsbo. Djøf Forlag, 2016.

Den nye persondataforordning er nu endeligt vedtaget

privacy3Den nye persondataforordning er nu endeligt vedtaget og vil i 2018 afløse den gældende persondatalov. Formålet med forordningen er, at personer skal have større kontrol over deres egne data, og at sikre betryggende retlige rammer for det digitale indre marked i EU.

Overordnet skærper forordningen kravene til behandling af persondata og indeholder bl.a. et væsentligt højere bødeniveau. Fordningen bygger dog i vidt omfang ovenpå de eksisterende regler, som er blevet videreudviklet og tilpasset den digitale virkelighed for persondata. Forordningen lægger ligesom de gældende regler op til, at medlemsstaterne fastsætter undtagelser for behandling af personoplysninger, der udelukkende finder sted i journalistisk øjemed

‘De nye regler skal sikre, at fundamentale rettigheder for persondatabeskyttelse er garanteret for alle’ hedder det i EU-Kommissionens pressemeddelelse fra den 14. april.

Forordningen vil fra 2018 erstatte den nuværende persondatalov. Fra dette tidspunkt skal myndigheder, virksomheder og alle andre, som behandler persondata, følge reglerne i den nye forordning.

Forordningen indeholder en række stramninger og nye tiltag. Blandt de mest markante er:

  • virksomheder skal have styr på de persondata, der bliver indsamlet og skal kunne dokumentere det
  • større virksomheder og virksomheder, der arbejder med særligt følsomme personoplysninger skal have en ‘Data protection officer’
  • klarere regler for ‘retten til at blive glemt’ og skærpede krav om sletning af data
  • skærpede krav til samtykke, fx skal borgerne i højere grad end i dag give deres tydelige tilkendegivelse ved marketing eller videresalg til andre
  • børn under 13 år skal have forældrenes samtykke for at blive en del af sociale medier på nettet
  • virksomheder får pligt til at underrette Datatilsynet og berørte privatpersoner ved brud på sikkerheden
  • bøder på op til 4% af virksomhedens omsætning eller 20 mio. € ved overtrædelse af forordningen

Læs EU-Kommissionens pressemeddelelse

Læs Få styr på EU’s nye persondata-forordning på computerworld.dk

Se EU-baggrundsmateriale om beskyttelse af persondata