Selvom persondataloven ikke længere eksisterer som sådan, så er der fortsat en lang række regler på området og disse bliver strammere og strammere med tiden.
Persondataloven
Persondataloven var den danske lov, der tidligere stod for at regulere, hvor, hvordan og hvornår man kunne bruge personoplysninger.
Loven bestemte både, hvad der skulle se i henhold til elektronisk behandling, når det kom til personoplysninger, men der blev også taget højde for den manuelle behandling af oplysningerne, der fandtes i diverse registre.
Ordet ”behandling” kan tolkes bredt og kan betyde, at der for eksempel kan være tale om:
- Indsamling
- Registrering
- Opbevaring
- Brug
- Tilpasning
- Videregivelse
- sletning
Tre typer personlige oplysninger
I Persondataloven er personoplysningerne opdelt i tre typer:
- Almindelige ikke-følsomme oplysninger
- Oplysninger om andre rent private forhold
- Følsomme oplysninger
De forskellige typer havde forskellige procedurer og betingelser knyttet til behandlingen.
Almindelige ikke-følsomme oplysninger
Håndtering af de såkaldte almindelige ikke-følsomme oplysninger, krævede ikke samtykke. Denne type oplysninger omfattede:
- Navn, adresse, telefonnummer
- Fødselsdato
- Kontonummer
- Skat og gæld
- Familieforhold
- Uddannelsesoplysninger, eksamensoplysninger samt oplysninger om tidligere og nuværende beskæftigelse
- Løn og arbejdstider
- Fravær og sygedage - dog er det vigtigt at pointere, at dette ikke gjaldt årsagen til sygefravær
Følsomme oplysninger
Håndtering af de såkaldte følsomme oplysninger, krævede derimod samtykke. Denne type oplysninger omfattede:
- Etnisk baggrund
- Overbevisning af religiøs, politisk eller blot filosofisk karakter
- Helbred eller forhold omkring det
- Fagforening
- Seksuel orientering
- Genetiske data
Ellers er de disse oplysninger i princippet forbudt område, medmindre der er tale om sager, hvor det kan bidrage til at beskytte den registreredes interesser eller andres interesser, såfremt der er tale om vitale interesser, men de kan også finde anvendelse i forbindelse med overholdelse af arbejdsretlige forpligtelser.
Dog SKAL der gives samtykke fra registranten for at disse må tilgås og benyttes.
Du undrer dig måske over, at der ikke står noget omkring CPR-nummmer, men det er faktisk fordi, der her er tale om en fortrolig oplysning. Dog kan denne oplysning behandles som en følsom oplysning, såfremt der er givet samtykke til det.
Loven indeholdt også nogle generelle behandlingsregler, som under alle omstændigheder skulle være opfyldt. For eksempel skulle der altid foreligge et ”sagligt formål”, inden nogen gik i gang med at håndtere og behandle nogen form for personoplysninger.
Persondataloven gav de registrerede personer følgende rettigheder:
- Man havde ret til at vide, hvilke oplysninger der forelå omkring ens person - altså hvilke oplysninger der blev behandlet.
- Man havde ret til at vide, hvile oplysninger der blev indsamlet om sig selv.
- Man havde ret til at få rettet oplysninger, der ikke var korrekte og til at få dem slettet, hvis man ville det.
Selvom det var en hovedregel, at al behandling af personoplysninger skulle anmeldes til Datatilsynet, indeholdt den gældende lov alligevel en række undtagelser omkring pligten til at anmelde.
Det blev bl.a. stærkt kritiseret at Forsvarets Efterretningstjeneste ikke var omfattet af loven. Politiets Efterretningstjeneste var heller ikke omfattet.
Hvad skete der med persondataloven?
Persondataloven blev ophævet i 2018.
Den var nemlig forældet, ikke mindst fordi udviklingen inden for dataområdet går meget stærkt, og derfor kom Databeskyttelsesloven til i stedet for.
Persondataloven vs. Databeskyttelsesloven
Databeskyttelsesloven omhandlede beskyttelse af fysiske personers personoplysninger i forbindelse med behandlingen af og ikke mindst udveksling af oplysninger. Lovforslaget blev sendt i høring af Justitsministeriet og kom til at gælde fra 25. maj 2018.
Hvem skal overholde persondataloven?
Myndigheder, organisationer og arbejdspladser er underlagt loven, men det er erhvervsdrivende i særdeleshed også, og denne del er blevet stadig vigtigere, da der i dag er mange måder at indsamle data på, og mange af dem er svære at vide, hvis ikke man direkte bliver spurgt om det er ok, at der for eksempel indsamles søgehistorik fra browseren på ens computer.
I gamle dage da persondataloven så dagens lys var det nærmest umuligt for virksomheder at indsamle oplysninger om folk, medmindre de ligefrem sendte nogen med et spørgeskema, men den tid er forbi, og derfor er det vigtigt at værne om de oplysninger som andre kan indsamle om dig.
I persondataloven skelnes der i øvrigt imellem begreberne dataansvarlig og databehandler.
Som dataansvarlig er det den eller de personer, der sidder og træffer afgørelserne om, hvilket formål oplysningerne skal anvendes i forbindelse med og ikke mindst, hvilke hjælpemidler der må anvendes.
Databehandleren er den instans, der står for at behandle oplysningerne på vegne af dataansvarlig, og her er ofte tale om en tredjepart, såsom en IT-leverandør.
Uanset skal oplysninger altid behandles i overensstemmelse med god databehandlingsskik, og det er de dataansvarliges opgave at sikre, at persondataloven overholdes.