RETTIGHEDSREGLER

Et hovedformål med reglerne om persondata er at sikre den registrerede gennemsigtighed i forhold til de oplysninger, der behandles om den pågældende.

Gennemsigtighed giver for det første den registrerede mulighed for at træffe sin beslutning om i det hele taget at afgive oplysninger på et oplyst grundlag. For det andet kan den registrerede kontrollere, at oplysningerne er rigtige, og at behandlingen i det hele taget er lovlig. Reglerne medvirker dermed til at sikre lovligheden og datakvaliteten.

 

DEN REGISTREREDE HAR NAVNLIG FØLGENDE RETTIGHEDER

 

  • Oplysningspligt: Den dataansvarlige skal på eget initiativ oplyse den registrerede herom, hvis der indsamles og behandles oplysninger om den pågældende.
  • Indsigtsret: Den registrerede kan til hver en tid bede den dataansvarlige oplyse, om der behandles oplysninger om vedkommende og i så fald hvilke oplysninger, til hvilket formål og kategorier af eventuelle modtagere af oplysningerne. Ret til indsigt finder man også i særlovgivningen – eksempelvis har man efter sundhedslovgivningen ret til indsigt i sine patientjournaler.
  • Indsigelsesret: Den registrerede kan gøre indsigelse mod, at oplysninger om vedkommende behandles og kan også kræve en behandling begrænset til færre oplysninger.
  • Berigtigelse, sletning eller blokering: Den registrerede kan kræve, at eventuelt urigtige eller vildledende oplysninger berigtiges, slettes eller blokeres, og at eventuelle tredjemænd, der måtte have modtaget oplysningerne, bliver orienteret om berigtigelsen.
  • Tilbagekald samtykke: Den registrerede kan til enhver tid tilbagekalde et samtykke til behandling af oplysninger.

Den registrerede kan desuden klage til Datasynet over en behandling af den pågældendes personoplysninger.

 

RETTIGHEDERNES INDHOLD

Den praktiske opfyldelse af reglerne kan rejse vanskeligheder i forhold til form og indhold. I udgangspunktet omfatter retten til indsigt eksempelvis alle oplysninger, altså også oplysninger registreret på lokale drev, ligesom personer, der omtales i andres sager, i udgangspunktet skal oplyses om behandlingen og kan kræve indsigt.

Af hensyn til ikke at gøre reglerne unødigt byrdefulde og omkostningstunge, gælder der også en række undtagelser. Vanskelighederne ved at opfylde en oplysningspligt overfor en mere perifer registreret vil eksempelvis ikke altid stå mål med det udbytte, den pågældende får af underretningen. Der kan også være uheldige konsekvenser af en sådan underretning, hvis oplysningerne eksempelvis indgår i en efterforskning af den registrerede.

Før man undlader at opfylde rettighedsreglerne, skal man dog grundigt overveje, om nu også undtagelsesbetingelsen er opfyldt, fordi hovedformålet med databeskyttelseslovgivningen er at beskytte den registrerede. Og med den nye persondataforordning – som træder i kraft den 25. maj 2018 – vil den registreredes rettigheder blive yderligere styrket. Den registrerede vil eksempelvis også få en ”ret til at blive glemt”.

Hertil kommer, at persondataforordningen vil indebære et bødeniveau af en hidtil uset størrelse inden for dette område.

 

HVORDAN SIKRER MAN EN OVERHOLDELSE AF REGLERNE?

Af hensyn til at kunne opfylde rettighedsreglerne er det en god idé først at få kortlagt behandlingerne af personoplysninger i organisationen, og dernæst at få gennemgået og optimeret procedurerne og ikke mindst opgave-/ansvarsfordelingen i organisationen.

Det er også en god idé at søge juridisk bistand til de persondataretlige spørgsmål, som med sikkerhed vil opstå ikke bare i den forberedende proces, men også efterfølgende i forbindelse med administrationen af reglerne i organisationen.

DEL:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
Kira Kolby Christensen

Kira Kolby Christensen

Associeret partner

Direkte: +45 3367 6793

Peter Breum

Peter Breum

Partner

Direkte: +45 3367 6767

NYHEDSBREV SIGN-UP

Du er tilmeldt vores nyhedsbrev