Kapitel 3 - Det teknologiske og retlige miljø Flashcards
Hvad er function creep?
Når informationer ikke bliver brugt til det tiltænkte formål.
Hvorfor kan registrerede oplysninger medføre integritetskrænkelser?
Registrerede oplysninger kan nemt og hurtigt genfindes og let kobles til beslægtede data.
De kan også videregives hurtigere og lettere end før som medfører en risiko for spredning af oplysninger.
Hvad er cloud computing?
En teknologi, der gør det muligt at den dataansvarlige kan få behandlet sine oplysninger via en sky, hvor der sidder en databehandler. Oplysningerne ligger i servere (og ikke på nettet) og bliver hele tiden flyttet rundt hvor det er bedst for dens sikkerhed.
Den dataansvarlige behøver derfor kun en PC så man kan trykke på en knap og få alle oplysningerne.
Hvad siger art. 12?
Den dataansvarlige skal kommunikere i et jordnært og dagligdagssprog til den registrerede.
Kortfattet, gennemsigtigt, letforståeligt og lettilgængeligt og klart og enkelt sprog.
Er det ok at lave sektororienterede regler som supplerer forordningen?
Ja, jf. præambel 10.
Så kan reglerne fastsættes mere præcis (fremfor standardiseringen) fx sletningsfrister.
De kan også være mere forståelige.
Der kan tages hensyn til samfundsområdets særegne karakter.
Hvordan beskytter straffeloven privatlivets fred?
Strfl. 264 a = uberettiget overvågning af en person der er på et ikke frit tilgængeligt område.
Strfl. § 264 d = uberettiget videregivelse af oplysninger om en anden persons private forhold. Beskyttelse af brevhemmelighed og uberettiget aflytning.
Man må selv anlægge sag.
Hvad har det af betydning at det er en forordning og ikke mere et direktiv?
En forordning skal anvendes efter sin ordlyd og må ikke omsættes til national ret, jf. TEUF Art. 288.
Det gør forordningen dog alligevel, fx ved den offentlige sektor, lader den databeskyttelsen bero på national ret.
Hvad er karakteristisk for forordningen?
- Den infører nye rettigheder (at blive glemt og portabilitet)
- Den udbygger nogle af rettighederne (underretningspligten og alle rettigheder beror på initiativ fra den registrerede)
- Lægges vægt på transparens, forståelighed og åbenhed - fx art. 12.
- Lægges vægt på ansvarlighed: DA skal overholde reglerne
- Den er risikoorienteret = risiko for integritetskrænkelser
- Den dataansvarlige skal være fremtidsorienteret.
- Lægges vægt på sikkerhed - art. 25: DA skal indtænke databeskyttelse i alle faser.
- Store bøder i private sektor - art. 83.
- Den gælder for al elektronisk, automatisk, persondatabehandling og manuel behandling mhp. et register - art. 2.
Kan offentlige dataansvarlige få bøder?
Det må medlemsstaterne selv bestemme, jf. art 83(7).
DBL § 41, stk. 6 = offentlige myndigheder i DK kan godt få bøde. Dog maks 16 mio..
Hvad er samkøring?
Elektronisk videregivelse - her sker en optimal kombination af oplysninger hentet fra forskellige registre. Der kan bl.a. dannes indgående profiler af enkeltpersoner (fx kontrolformål).
Kan persondataretten rumme teknologien?
Det er et konstant problem – cloud er et hovedeksempel på, at persondataretten har svært ved at håndtere. Her er databehandleren nærmest en vigtigere instans end den dataansvarlige.
Hvad er forordningens formål?
- Harmonisering: Større harmonisering end før forordningen
- Bedre rettigheder: Ikke som sådan nyskabende, men de er primært forbedret for den stærke registreret.
- Nutidens teknologi: Cloud har præget behandlingen af databehandlingen
- Fremtid: risiko-orientering
- Mere alvor
Hvad følger af artikel 6, nr. 2-3?
Det nationale råderum:
Der åbnes op for muligheden for, at der gennemføre nationale regler, som primært er rettet mod den offentlige sektor.
Er forordningen generel?
Generel i den forstand, at vi har den offentlige og private sektor. Vi har nogle områder, der ikke er omfattet (efterretningstjenester, fx politiet)
Undtagelser hertil i fx det private efter Art. 2, 1, c
