Inforsamfundet år 2000 - ePractice.eu

More documents

Recommendations

Info

http://www.fsk.dk/fsk/publ/info2000/clean.htm tilfælde af "informationshæleri", der kan opstå ved brud på disse regler. Når spørgsmålet rejses om, hvorledes en langsigtet informationspolitik bør se ud, må man overveje, om ikke tiden er inde til at forsøge at ramme informationens reelle væsen - dens påvirkning - i reguleringen, frem for at forbyde dens mere tilfældige manifestationer. I opbygningen af en sådan informationspolitik er det væsentligt at påpege, at information aldrig er "farlig" i sig selv. Farer og risici opstår kun i sammenhæng med noget andet. Anerkender man f.eks., at det "farlige" ved at videregive følsomme oplysninger kommer til udtryk, når der efterfølgende udløses en ubehagelig beslutning eller fordømmelse af den pågældende, må man også anerkende, at den mest præcise lovregulering retter sig mod denne efterfølgende brug eller holdningsændring som følge af oplysningen. Bilag 11: Beskyttelse af personoplysninger I rapportens kapitel 4 anbefales det, at der iværksættes et udvalgsarbejde om modernisering og forenkling af registerlovgivningen, både loven om private registre og loven om offentlige myndigheders registre. Følgende principper bør lægges til grund for udvalgsarbejdet: ● Registerlovgivningens tid er forbi. Registerlovgivningen erstattes af en lovgivning om beskyttelse af personoplysninger, der ikke bygger på registerbegrebet, og som principielt ophæver sondringen mellem, om der ved behandlingen anvendes edb eller ej. På alle områderne skal der tages højde for fuldt elektroniske sags- og dokumentbehandlingssystemer. ● Det må overvejes, om det vil være mest hensigtsmæssigt at lave en fælles lovgivning for den offentlige og den private sektor, eller om man som i dag bør have særskilte regelsæt for de to sektorer. En løsning kunne være en generel minimumslovgivning om persondatabeskyttelse suppleret med specielle regler for de enkelte sektorer/brancher i samfundet, hvor de specielle regler enten fastlægges gennem lovgivningen eller i form af en adfærdskodeks for branchen. ● I revisionen af lov om offentlige myndigheders registre inddrages også grænsefladerne til forvaltningsloven og offentlighedsloven. Hvis man vælger en særskilt lovgivning om databeskyttelse for den offentlige sektor, kan reglerne om beskyttelse af personoplysninger formentlig inkorporeres i forvaltningsloven. ● Loven om offentlige myndigheders registre forenkles, så registrering, samkøring og anden brug af oplysninger til lovlige forvaltningsmæssige formål kan ske uden registerforskrifter og andre bureaukratiske procedurer. Det offentliges personoplysninger skal, inden for rammerne af det almindelige princip om lovmæssig, korrekt og hensynsfuld forvaltning, kunne anvendes til kontrol af f.eks. fejludbetalinger - uden at samkøringen kræver eksplicit hjemmel i særlovgivningen. ● For følsomme oplysninger, såsom oplysninger om race, religion og hudfarve, om politiske, seksuelle og strafbare forhold eller om helbredsforhold, kan der være behov for en tættere regulering og behov for et meget højt beskyttelsesniveau. - Og dermed for i lovgivningen at fastsætte snævre regler for, hvem der må registrere sådanne oplysninger, og hvad de må bruges til, herunder i hvilket omfang de må videregives. Ikke-følsomme personoplysninger, f.eks. adresseoplysninger, bør som udgangspunkt kunne indsamles, registreres og bruges mere eller mindre frit, herunder videregives, når det sker under respekt af princippet om, at det skal være gennemskueligt (transparent) for de registrerede, hvem der lagrer hvilke oplysninger om dem, og hvad oplysningerne generelt bruges til. ● De sikkerhedsforanstaltninger, som i dag skal gennemføres efter registerlovgivningen (passwords, logning http://www.fsk.dk/fsk/publ/info2000/clean.htm (122 of 244) [11/08/2005 17:29:29]
http://www.fsk.dk/fsk/publ/info2000/clean.htm osv.), kan og bør formentlig indarbejdes i generelle edb-sikkerhedsforanstaltninger, som de registeransvarlige udarbejder med henblik på at opnå et bestemt sikkerhedsniveau. 11.1 Registerlovgivning Der er lang lovgivningsmæssig tradition for at beskytte privatlivets fred og den enkelte persons integritet, f.eks. i form af bestemmelser om æreskrænkende udtalelser eller om tavshedspligt for personer i visse erhverv. I løbet af 1970'erne gav den stærkt stigende anvendelse af edb, som også inkluderede etablering af store registre med personoplysninger, imidlertid anledning til øget fokus på spørgsmålet om privatlivets fred. I Danmark blev der, under indtryk af det voksende antal edb-registre, i slutningen af 1970'erne gennemført særlig lovgivning om registre med personoplysninger. Selv om disse love ikke har stået uændret i den mellemliggende tid, har de ikke været underkastet nogen gennemgribende revision. Efter vedtagelsen af den danske registerlovgivning er der i 1981, i regi af Europarådet, udfærdiget en konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger ("Konvention 108"). Med denne konvention, som Danmark har ratificeret, er der sket en vis internationalisering af registerlovgivningen. Forslaget fra Europa-Kommissionen om et direktiv om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger ("EU-direktivforslaget") kan under alle omstændigheder gøre det nødvendigt snart at gennemføre en revision af den danske registerlovgivning. Forslaget forhandles på fjerde år i Bruxelles, og der bliver måske vedtaget en "fælles holdning" i indeværende år. Med EU- Kommissionens forslag, som er blevet stærkt kritiseret, lægges der op til en endnu stærkere harmonisering af databeskyttelseslovgivningen på europæisk plan. Tanken bag forslaget er, som det fremgår af titlen, at sikre den fri bevægelighed for personoplysninger i det indre marked, samtidig med, at borgernes grundlæggende rettigheder sikres. Danmark kan tilslutte sig sigtet med direktivet: At skabe et højt, ensartet beskyttelsesniveau i alle lande i EU. Dette er imidlertid ikke ensbetydende med, at Danmark kan acceptere, at der sættes lighedstegn mellem et "højt" beskyttelsesniveau og bureaukratiske procedurer for behandling af personoplysninger - eller acceptere, at nærhedsprincippet tilsidesættes gennem detaljerede krav til, hvordan det enkelte lands lovgivning skal indrettes for at tilgode hensynet til beskyttelse af de registreredes legitime interesser. Direktivet kan i sin nuværende udformning føre til, at der lægges så mange hindringer i vejen for IT-anvendelsen i EU-landene, at Europa, i stedet for at opnå konkurrencefordele i forhold til andre verdensdele (jf. Bangemann-rapporten), sakker bagud i konkurrencen. For Danmark må udgangspunktet være, at den harmonisering af persondatabeskyttelsen, som er opnået gennem Europarådets konvention fra 1981, er tilstrækkelig. Arbejdet med revision af den danske lovgivning bør påbegyndes snarest, uanset om direktivforslaget princip-vedtages i nær fremtid eller ej. Skulle vedtagelsen af direktivforslaget trække ud, vil det være nyttigt hurtigt at få konkretiseret principperne for en ny dansk lovgivning med henblik på at styrke den danske forhandlingsposition. Det forudsættes i øvrigt, at udvalgets forslag kan gennemføres inden for rammerne af det direktiv, der måtte blive vedtaget. Danmark må derfor fortsat arbejde for at få fjernet elementer i forslaget, som vil være til hinder for en tiltrængt modernisering af den danske registerlovgivning. 11.2 Principperne i Europarådets Konvention Nedenfor gennemgås kort nogle grundprincipper i Konvention 108, idet denne konvention kan ses som udtryk for en fælles europæisk opfattelse af det nødvendige minimumsbeskyttelsesniveau, når det gælder edb-registre med personoplysninger. De omtalte principper genfindes i den danske registerlovgivning, der er delt på to love: Lov om private registre og lov http://www.fsk.dk/fsk/publ/info2000/clean.htm (123 of 244) [11/08/2005 17:29:29]
Page 1 and 2:
Inforsamfundet år 2000 [Indholdsfo
Page 3 and 4:
Inforsamfundet år 2000 Rapport fra
Page 5 and 6:
Inforsamfundet år 2000 Forskningsm
Page 7 and 8:
Inforsamfundet år 2000 dan ISBN 87
Page 9 and 10:
http://www.fsk.dk/fsk/publ/info2000
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80: http://www.fsk.dk/fsk/publ/info2000
Page 129: http://www.fsk.dk/fsk/publ/info2000
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
show all

Inforsamfundet år 2000 - ePractice.eu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?