Ny dansk databeskyttelseslov
JURASPALTEN: EU’s forordning om beskyttelse af personoplysninger træder i kraft den 25. maj 2018 og får direkte virkning som lov for den offentlige og private sektor i Danmark.
EU’s forordning om beskyttelse af personoplysninger træder i kraft den 25. maj 2018 og får direkte virkning som lov for den offentlige og private sektor i Danmark. Regeringen har derfor fremsat lovforslag L 68 og L 69 den 25. oktober 2017, hvilket indebærer, at den gældende persondatalov (PDL) erstattes af databeskyttelsesloven (DBL).
Centralt i DBL er beskyttelsen af (fysiske) personer ved behandling af personoplysninger. Og selv om DBL i vidt omfang viderefører PDL, så er der en del ændringer, hvoraf nogle få skal omtales her.
Genanvendelse af personoplysninger
Som hovedregel kan oplysninger indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål jf. DBL § 5 stk. 1.
DBL § 5 stk. 3 indeholder dernæst en bemyndigelsesregel, hvorefter en fagminister efter forhandling med justitsministeren kan fastsætte regler om, at offentlige myndigheder uden borgers samtykke må genanvende oplysninger til andre formål, end de oprindeligt var indsamlet til, uafhængigt af formålenes forenelighed. Denne adgang omfatter bl.a. både videregivelse af oplysninger indenfor en myndighed og til en anden myndighed.
Sociale myndigheders behandling af personoplysninger
Behandling af almindelige og følsomme oplysninger er i dag fastsat i PDL §§ 6-8, hvor § 6 omfatter almindelige oplysninger, § 7 de særligt følsomme oplysninger, og § 8 oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold. Fremover vil DBL § 8 kun omfatte oplysninger om strafbare forhold, hvorfor oplysninger om væsentlige sociale problemer samt andre rent private forhold er omfattet af DBL § 6. Dette indebærer, at sociale myndigheder vil kunne videregive disse oplysninger efter en proportionalitetsvurdering, herunder fx med henvisning til varetagelsen af opgaver i forbindelse med den offentlige myndighedsudøvelse.
Registreredes rettigheder
En dataansvarlig skal oplyse borger om, at der behandles oplysninger om personen, ligesom borger har indsigtsret jf. DBL kap. 6.
DBL § 23 begrænser oplysningspligten for offentlige myndigheder, hvis der er udstedt regler efter DBL § 5 stk. 3 dvs. med henblik på genanvendelse af oplysninger til andre formål. I disse tilfælde vil der alene være oplysningspligt ved den oprindelige indsamling af oplysninger.
DBL § 22 begrænser borgers indsigtsret, således at borger alene har indsigtsret i overensstemmelse med reglerne om egenacces i offentlighedslovens § 8.
Forringelse af retssikkerhed – og bøder til offentlige myndigheder
De få eksempler ovenfor indebærer en ringere beskyttelse af borgers personoplysninger og retssikkerhed.
Og den kommende adgang til at pålægge offentlige myndigheder bøder for overtrædelse af databeskyttelsesreglerne, i lighed med den private sektor, kan umiddelbart betragtes som hensigtsmæssig – men spørgsmålet er, om dette vil bidrage til en styrkelse af retssikkerheden for borgere, når offentlige myndigheder behandler deres personoplysninger.
Læs nærmere om forordningen og L 68 samt L 69 på Folketingets hjemmeside www.ft.dk.
Jannie Dyring er cand.jur., ph.d. og mediator (MMCR), juridisk rådgivning-, konsulent- og kursusvirksomhed.