80 likes | 180 Views
Lov nr. 77/2000, om personværn og behandling af personoplysninger. Loven gennemfører Direktiv 95/46/EU. Formålet med loven er at forsikre:
E N D
Lov nr. 77/2000, om personværn og behandling af personoplysninger • Loven gennemfører Direktiv 95/46/EU. • Formålet med loven er at forsikre: a) At ved behandling af personoplysninger tages der hensyn til principper angående personværn, herunder behovet for personlig integritet og privatlivets ret; b) tilstrækkelig kvalitet af personoplysninger; c) fri udveksling af personoplysninger i EØS.
Saglig område • Loven gælder for: • a) behandling av personopplysninger som helt eller delvis sker med elektroniske hjælpemidler; • b) ikke-elektronisk behandling af personoplysninger der er eller vil blive indeholdt i et register. Loven gælder ikke for behandlinger, som en fysisk person foretager med henblik på udøvelse af aktiviteter af rent privat karakter.
Vilkår for behandling af personoplysninger • Hovedreglen er at personoplysninger kan kun behandles hvis den registrerede har samtykket, eller det er fastsat i lov at der er adgang til den slags behandling. • Lovens art. 8 og art. 9 foreskriver vilkår for behandling af personoplysninger. Hvis der er tale om følsomme oplysninger bør et af begge artiklers vilkår være opfyldte.
Behandling af personoplysninger: • Al behandling af personoplysninger skal være retfærdig, lovmæssig og af god kvalitet. • Personoplysningerne skal kun benyttes til udtrykkeligt angivne formål som er saglig begrundet i den dataansvarliges/databehandlerens virksomhed. • Oplysningerne må ikke bruges senere til formål som er uforenelige med det oprindelige formål med samlingen uden den registreredes samtykke.
Behandling af personoplysninger • Oplysningerne må være tilstrækkelige og relevante ved formålet med behandlingen. • De må være korrekte og opdaterede og ikke bevares længere end nødvendigt ud fra formålet med behandlingen.
Ret til adgang til personoplysninger • Den registrerede har ret til at kræve den dataansvarlige om: • a) hvilke oplysninger om ham er, eller har været under behandling, • b) formålet med behandlingen, • c) personoplysningerne er blevet eller vil blive udleveret og til hvem, • d) hvor personoplysningerne kommer fra, • e) hvilke sikkerhedsforanstaltninger der anvendes ved behandlingen, så længe som det ikke krænker sikkerheden.
Sikkerhedsforanstaltninger • Af lovens art. 11-13 fremgår det at den behandlingsansvarlige og databehandleren skal med planlagte og systematiske foranstaltninger sørge for tilfredsstillende informationssikkerhed med hensyn til konfidentialitet, integritet og tilgængelighet ved behandling av personopplysninger. • For å opnå tilfredsstillende informationssikkerhedbør informationssystemet ogsikkerhedsforanstaltningerne dokumenteres.
Anmeldelsespligt • Ifølge lovens art. 31, er hovedreglen den at alle databehandlere/ansvarlige behandler personoplysninger med elektroniske hjælpemidler, anmelde behandlingen til Persónuvernd.