Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

Begreber mikroøkonomi > 4. Persondataretten > Flashcards

4. Persondataretten Flashcards

1
Q

Hvad er formålet (balancegangen) i Persondataretten?

A

At balancere den registreredes rettigheder mod behovet for at behandle og overføre persondata.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hvad er de 3 etiske problemstillinger ift. persondata?

A
  1. Privatliv og ejerskab: Hvem bestemmer hvilke oplysninger, man kan indsamle og hvem ejer oplysningerne?
  2. Sikkerhed og anonymitet: Hvordan sikrer vi, at data ikke falder i de forkerte hænder?
  3. Beslutningstagning: Hvilke beslutninger tages på baggrund af informationen, og hvem træffer beslutningen?
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hvad er forskellen på et direktiv og en forordning?

A

Direktiv: Skal implementeres før direktivet bliver lov i medlemsstater. Plads til lokal fortolkning i medlemsstater.

FORORDNING: Straks lov i medlemsstater. Kræver ikke implementering. Bruges når EU vil sikre, at reglerne er ens i hele EU.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hvem gælder EUs persondataforordning for?

A

Persondataforordningen hælder hvis:

  • Virksomhed etableret i EU
  • Tilbyder varer eller tjenesteydelser til EU-borgere
  • Overvåger adfærd af EU-borgere

DERFOR: Omfatter alle, som håndterer EU-borgeres data

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hvad er de 6 principper i GDPR jf. art 5?

A
  1. Lovligt, rimeligt og gennemsigtigt
  2. Formålsbegrænsning
  3. Dataminimering
  4. Rigtighed, nøjagtighed
  5. Opbevaringsbegrænsning
  6. Integritet og fortrolighed
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hvad betyder “den dataansvarlige”?

A

En fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hvilke 2 etiske udfordringer fra forskellige etiske skoler har vi arbejdet med ift. persondataret?

A

Nytteetikken (utilitarisme): Utilitarisme er en etisk teori, ifølge hvilken en handling er etisk rigtig, hvis og kun hvis der ikke findes andre handlinger blandt alle mulige handlingsalternativer, der resulterer i en større mængde livskvalitet. Ifølge teorien er det altså alene konsekvenserne af en handling, der er bestemmende for, om handlingen er etisk rigtig eller forkert, nemlig de konsekvenser handlingen har for alle berørte parters livskvalitet.

Pligtetikken (det kategoriske imperativ): Det kategoriske imperativ er filosoffen Immanuel Kants betegnelse for det grundlæggende moralbud, “det ubetingede påbud”, som stiller det krav til os, at vores handlinger skal være bestemt af uselviske motiver.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hvad dækker lovlighed, rimelighed og gennemsigtighed over?

A

Lovlighed: Der skal være et retsgrundlag for behandlingen af persondata.

Rimelighed: Betyder, at der kun bør ske behandling af data, hvis formålet med behandlingen af data, hvis formålet med behandlingen ikke kan opnås på en anden måde.

Gennemsigtighed: Dette princip er lidt mere komplekst, men betyder i korte træk, at den registrerede information skal være lettilgængelig og let forståeligt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hvad dækker princippet om formålsbegrænsning over?

A

Formålsbegrænsning betyder, at der kun må ske indsamling af data direkte til det udtrykkeligt angivne formål. Dog er det ikke i strid mod dette princip, at der sker viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål.
Dog skal der iagttages de fornødne garantier for de registreredes rettigheder.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hvad dækker princippet om dataminimering over?

A

I begrebet dataminimering betyder, at der kan indsamles tilstrækkelige og relevante data. Det er således et krav om relevans og proportionalitet samt, at der ikke må indsamles mere data end højst nødvendigt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Hvad dækker princippet om rigtighed, nøjagtighed over?

A

Her hentydes der til datakvalitet. Dette princip dikterer, at indsamlet data skal være korrekt og ajourført. Dette betyder også, at den registrerede har ret til at få indsigt i, hvad der er registreret og evt. få dette rettet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hvad dækker princippet om opbevaringsbegrænsning om?

A

Dette princip dikterer, at den registrerede ikke kan identificeres længere, end det er nødvendigt af hensyn til formålet med registreringen. Dette betyder således, at data skal slettes, pseudonymiseres eller anonymiseres, når behovet for identifikation ikke længere er til stede. Dog er dette ofte svært at vurdere, da formålene til data kan variere og dermed kan det være svært at give et meningsfuldt bud på, hvornår data ikke længere er vigtigt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Hvad dækker princippet om integritet og fortrolighed over?

A

Dette krav handler om sikkerhed. De indsamlede data skal opbevares på en måde, der sikrer imod uautoriseret og/eller ulovlig behandling(hacking) og mod hændeligt tab, tilintetgørelse eller beskadigelse. Det er således de opbevarede datas integritet, der skal beskyttes.
Kravet om fortrolighed stilles til alle i den datansvarliges og databhandlerens organisationer, hvortil kommer et krav om eliminering af fortrolighedsbrist forårsaget af udefrakommende og kræver således passende tekniske og organisatoriske foranstaltninger.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hvad dækker begrebet “databehandleren” over?

A

Databehandleren er “den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne”. Dette kan således være en 3. person i en IT-virksomhed, som behandler data på vegne af den dataansvarlige.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Hvilke regler er der for en databehandler?

A

Ifølge artikel 28 stk 1, kan man kun være databehandler, hvis man kan stille garantier for, at man vil gennemføre passende tekniske og organisatoriske foranstaltninger for at opfylde kravene i GDPR.

En databehandler må heller ikke overlade data til behandling hos en anden databehandler uden forudgående godkendelse fra den dataansvarlige. Databehandleren kan således ikke udlicitere sit ansvar til andre.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Hvad er konkrete eksempler på databehandling?

A
  • Indsamling
  • Opbevaring
  • Brug
  • Ændring
  • Overdragelse
  • Offentliggørelse
  • Sletning
17
Q

Hvordan håndteres den etiske problemstilling “privatliv og ejerskab” i GDPR?

A

Hjemlen, art 6: “Al databehandling skal have hjemmel - dvs. nævner forordningen ikke specifikt, at data må behandles, så er det ulovligt.”

Der er således disse fem trin, der skal opfyldes:

  1. Samtykke til behandling
  2. Nødvendighed for opfyldelse af kontrakt
  3. Dataansvarlige er retlig forpligtet til at behandle oplysninger.
  4. Nødvendighed for opgaver i samfundets interesse/offentligt pålagte opgaver
  5. Interesseafvejning når legitime interesser forfølges.
18
Q

Hvordan håndteres den etiske problemstilling “sikkerhed og anonymitet” i GDPR?

A

Ligger i reglerne for den dataansvarlige og databehandleren.

“Den dataansvarlige skal gennemføre tekniske og organisatoriske foranstaltninger, som sikrer personoplysninger.”

19
Q

Hvad er den dataansvarliges pligter?

A
  • Gennemføre tekniske og organisatoriske foranstaltninger, som sikrer personoplysninger
  • Vedtage passende interne databeskyttelsespolitikker
  • Dokumentation for pligtmæssig kommunikation med den registrerede
  • Privacy by design - Privacy by default
  • Fortegnelse over persondatabehandlinger
  • Sikkerhedsvurdering - risikoanalyse og
    konsekvensanalyse
  • Orientere om sikkerhedsbrud
20
Q

Hvad er en risikovurdering og en konsekvensanalyse?

A

En risikovurdering skal foretages af den dataansvarlige. Denne vurdering skal under hensyn til behandlingens karakter, omfang, sammenhæng og formål afklare diverse risici for den registreredes frihedsrettigheder og rettigheder efter GDPR.

Konsekvensanalysen skal udarbejdes af den dataansvarlige, hvis risikovurdering munder ud i, at en handling vil medføre høj risiko for de registreredes rettigheder.

21
Q

Hvad er en Data Protection Officer (DPO)?

A

En DPO SKAL (jf. Art. 37-39) udpeges når:
- Behandling foretages af offentlige myndigheder
- Regelmæssig og systematisk overvågning af registrerede i stort omfang
- Behandling af et stort omfang af personfølsomme data

22
Q

Hvad er strafferammen for en virksomhed, der bryder GDPR-lovgivningen?

A
  • Op til det €20.000.000 eller 4 % af den globale omsætning
  • Bøderne skal være EFFEKTIVE og have AFSKRÆKKENDE virkning. De skal dog også være RIMELIGE i forhold til overtrædelsen
23
Q

Hvad er Datatilsynet og hvad er dets formål?

A

Datatilsynet er en tilsynsmyndighed, der fører tilsyn på, om virksomheder lever op til GDPR-lovgivningen.

Undersøgelsesbeføjelser: De kan bede om at få enhver oplysning udleveret. De kan kræve adgang til lokaler og alt udstyr hos den dataansvarlige.

Korrigerende beføjelser:
* Udstede advarsler
* Påbud om at bringe opførsel til ophør
* Kan kræve certificeringer tilbage.
* Kan kræve behandling stoppet.
* Kan udstede bøder

24
Q

Hvad betyder “profilering” ift. GDPR?

A

”enhver form for automatisk behandling af personlige oplysninger, der har til formål at vurdere bestemte personlige forhold vedrørende en fysisk person eller analysere eller forudsige navnlig den fysiske persons
erhvervsevne, økonomiske situation, opholdssted, sundhed, personlige præferencer, pålidelighed eller adfærd”.

Betydning: Ingen afgørelse, der alene er baseret på automatisk
behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker de pågældende.

KORT: Menneskelig medvirken til beslutninger.

25
Hvad betyder "voldgift"?
Voldgift er et privat forum for løsning af konflikter (ikke offentlige) Særligt ved voldgift gælder der: - Sager, der ender i voldgift, kan ikke ankes - Voldgift er som en retssag med særligt kompetente dommere inden for det givne område. Dog er der ikke nogle krav til dommerne I en voldgiftsag er der som regel udpeget tre dommere, som skal afgøre sagen. Heraf er to af parterne udpeget af virksomhederne selv, mens den tredje oftest er udpeget af domstolene.
26
Hvad betyder "mediation"?
Uformel mægling, hvor man forsøger at forsone eller forlige stridende parter - Hurtig og smidig løsning - Er frivilligt og ikke juridisk bindende
27
Hvilke alternativer til domstole er der?
- Voldgift - Mediation
28
Hvad betyder det at "anke" noget?
Hvis du er utilfreds med dommen, kan du opnå en ny behandling af din sag ved at anke dommen til landsretten. Er du alene utilfreds med dommens afgørelse om sagsomkostninger, kan du kære denne afgørelse til landsretten. Både anke og kære betyder, at du beder om en ny behandling i landsretten. HR: Alle har ret til én prøvelse ved højere domstol
29
Hvilken frist er der for at anke en dom?
4 uger fra byret til landsret, RPL§ 372, stk. 1 * U: Ankeinstansen kan ekstraordinært tillade anke i op til et år, RPL § 372, stk. Anke inden for fuldbyrdelsesfristen (14 dage) = anken har opsættende virkning, RPL § 480, stk. 1., RPL = Retsplejeloven
30
Hvad gælder særligt ved sager, der er afgjort af landsretten, hvis man ønsker at anke dommen?
Sager afgjort af landsretten kan kun ankes til højesteret med procesbevillingsnævnets tilladelse – principiel karakter
31
Hvad gælder ifm. omkostninger forbundet med retssager?
HR: Taberen tilkender vinderen omkostningerne ved sagen, RPL § 312 * Dog efter vejledende satser * U: særlige grunde taler herfor Fri proces, RPL § 325: * For folk med begrænsede midler, som ikke åbenlyst vil tabe sagen. * Hvilke sager: RPL § 327
32
Hvad betyder værneting?
Værneting er spørgsmålet om, hvor en retssag skal anlægges og føres. HR: Hjemting Efter Retsplejeloven skal borgerlige sager som udgangspunkt anlægges i den retskreds, hvor sagsøgte har hjemting; i reglen den retskreds, hvor den pågældende har bopæl eller hovedkontor.
33
Hvad gælder, hvis sagsøgte har domicil i Danmark?
Danske regler om værneting: dommen behandles i sagsøgtes retskreds. (HJEMTING)
34
Hvad gælder, hvis sagsøgte har domicil inden for EU?
OBS1: Domme afsagt i medlemsstat anerkendes i øvrige medlemslande... Domsforordningen (art. 36) * OBS2: ... og kan fuldbyrdes i anden medlemsstat (art. 3 DVS: Man kan godt sagsøge en person, der har domicil i EU i et andet EU-land.
35
Hvad er "opfyldelsesværneting"?
Værneting ved retten på det sted, hvor kontrakten er opfyldt eller skal opfyldes.
36
Hvad er "filialværneting"?
Værneting ved retten på det sted, hvor den filial, man har handlet med, ligger.
37
Hvad er en værnetingsaftale?
Parterne indgår en aftale om værneting
38
Hvad gælder, hvis sagsøgte har domicil uden for EU?
Retsplejeloven: Henvisning til de almindelige regler vedr. værneting OBS: GÆLDER IKKE BETALINGSFORPLIGTELSER

Begreber mikroøkonomi (10 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions