Inforsamfundet år 2000 - ePractice.eu
Inforsamfundet år 2000 - ePractice.eu
Inforsamfundet år 2000 - ePractice.eu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
http://www.fsk.dk/fsk/publ/info<strong>2000</strong>/clean.htm<br />
registre. Den nuværende registerlovgivning erstattes af en generel lovgivning om beskyttelse af<br />
personoplysninger, der ikke bygger på registerbegrebet. I revisionen af den offentlige registerlov involveres<br />
også grænsefladerne til forvaltningsloven og offentlighedsloven, og på alle områderne tages højde for fuldt<br />
elektroniske sags- og dokumentbehandlingssystemer, idet papirbaserede og elektroniske processer principielt<br />
behandles lige.<br />
Danmark har nu igennem mere end 15 <strong>år</strong> haft en registerlovgivning. Det har givet betydelige erfaringer i, hvilke risici<br />
der er og ikke er med hensyn til beskyttelse af personoplysninger. I takt med, at den offentlige forvaltning er blevet<br />
elektronisk, har lovgivningen samtidig i stigende grad virket unødigt bureaukratisk i praktisk administration. Det drejer<br />
sig især om krav om detaljerede registerforskrifter eller anmeldelse til Registertilsynet. Overførsel af data, samkøring<br />
og online adgang til offentlige registre vanskeliggøres også i et omfang, som langt fra er berettiget i rimelige hensyn til<br />
beskyttelse af persondata.<br />
Desuden er der sket et skred i selve grundlaget for lovgivningen: Begrebet register er i dag teknologisk forældet, og<br />
sondringen mellem registre - som reguleres i registerloven - og sager/sagsakter inden for det offentlige, som reguleres i<br />
forvaltningsloven, kan ikke opretholdes i en tid, hvor sagsakterne kommer på elektronisk form. Resultatet bliver<br />
problematiske overlap eller konflikter mellem de forskellige lovgivninger. - Skal de elektroniske sagsakter f.eks. slettes<br />
hurtigst muligt efter sagens afslutning i overensstemmelse med registerlovgivningens principper om sletning - i<br />
modsætning til manuelle sagsakter, der traditionelt opbevares i en længere periode, indtil de efter arkivloven arkiveres<br />
eller kasseres?<br />
For følsomme oplysninger, såsom oplysninger om race, religion og hudfarve, om politiske, seksuelle og strafbare<br />
forhold eller om helbredsforhold, skal der naturligvis være en tæt regulering og et meget højt beskyttelsesniveau. Der<br />
må derfor fastsættes snævre regler for, hvem der må registrere sådanne oplysninger, og hvad de må bruges til, herunder<br />
i hvilket omfang de må videregives.<br />
Ikke-følsomme personoplysninger, f.eks. adresseoplysninger, bør som udgangspunkt kunne indsamles, registreres og<br />
bruges mere eller mindre frit, herunder videregives, n<strong>år</strong> det sker under respekt af princippet om, at det skal være<br />
gennemskueligt (transparent) for de registrerede, hvem der lagrer hvilke oplysninger om dem, og hvad oplysningerne<br />
generelt bruges til.<br />
Hvis en offentlig myndighed, en kreditforening, en forsikringsvirksomhed osv. henter oplysninger fra en anden<br />
myndighed/virksomhed til brug for behandling af en ansøgning, kan gennemskuelighedsperincippet tilgodeses ved, at<br />
den registrerede giver samtykke til, at oplysninger overføres. I andre tilfælde kan princippet tilgodeses ved<br />
underretning til den registrerede, jf. f.eks. pengeinstitutternes underretninger til deres kunder ved videregivelse af<br />
oplysninger til skattemyndighederne.<br />
Princippet om gennemskuelighed må imidlertid ikke administreres stift og usmidigt. I mange tilfælde kan princippet<br />
tilgodeses uden krav om hverken samtykke eller underretning. F.eks. gennem lovgivning, der klart fastlægger adgangen<br />
til at bruge og videregive oplysninger. Dette vil være fuldt tilstrækkeligt i tilfælde, hvor oplysninger netop forudsættes<br />
at være offentligt tilgængelige, eller hvor personoplysninger indsamles og lagres netop med henblik videregivelse, som<br />
f.eks. CPR-data (navn og adresse mv.). Hvor oplysninger videregives til brug for statistik eller lignende brug, der ikke<br />
har nogen retsvirkninger for den registrerede, er der heller ikke behov for hverken samtykke eller underretning.<br />
Til gengæld skal de tekniske sikkerhedssystemer sikre, at ingen uberettiget f<strong>år</strong> adgang til oplysninger, og principper om<br />
partshøring m.m. skal sikre, at den registrerede f<strong>år</strong> adgang til at gøre indsigelse, n<strong>år</strong> registrerede oplysninger danner<br />
grundlag for en afgørelse, der har retsvirkninger for den pågældende.<br />
En revision af den danske registerlovgivning skal under alle omstændigheder gennemføres inden længe. Der har i de<br />
sidste fire <strong>år</strong> været forhandlet om et EU-direktiv om beskyttelse af personoplysninger. Direktivforslaget - der er blevet<br />
stærkt kritiseret i Danmark for bl.a. at være alt for bureaukratisk - princip-vedtages måske i nær fremtid.<br />
http://www.fsk.dk/fsk/publ/info<strong>2000</strong>/clean.htm (22 of 244) [11/08/2005 17:29:29]