Document Actions
Hvilke generelle krav gælder for behandling af persondata?
Offentliggjort 09/26/2001, senest redigeret 08/22/2011
Persondataloven stiller nogle krav, der gælder for behandling af alle typer oplysninger:
- Oplysninger skal behandles i overensstemmelse med "god databehandlingsskik" (persondataloven § 5 stk.1). Betydningen af dette begreb vil blive fastlagt gennem Datatilsynets praksis. Denne elastik kan bl.a. bruges, når der dukker problemstillinger op, der ikke er taget højde for ved lovens vedtagelse.
- Oplysninger må kun indsamles, når der udtrykkeligt er angivet et sagligt formål (§ 5 stk.2). Formålet skal angives præcist, så det skaber klarhed og åbenhed. Det skal fremgå af anmeldelsen til Datatilsynet ( § 43 stk.2) og er offentligt tilgængeligt.
- Oplysninger må ikke behandles på en måde, der er uforenelig med formålet for indsamlingen (§ 5 stk.2). De må ikke bruges på en måde, der modarbejder eller er uvedkommende for det oprindelig formål. Videregivelse af oplysninger skal være forenelig med både afsenderens og modtagerens formål.
- Der må kun behandles oplysninger, der er relevante for opgaven, og ikke flere end nødvendigt for formålet med opgaven (§ 5 stk.3).
- Oplysninger, der opbevares, skal ajourføres (§ 5 stk.4).
- Den dataansvarlige skal kontrollere, at oplysninger er korrekte. Når det viser sig, at oplysninger er urigtige eller vildledende, må de ikke behandles. De skal enten slettes eller rettes (§ 5 stk.4).
- Oplysninger, der ikke længere er nødvendige af hensyn til formålet, skal slettes eller anonymiseres (§ 5 stk.5). Visse oplysninger, især ved offentlige myndigheder, skal dog overføres til Statens Arkiver.
Den myndighed, virksomhed, forening eller anden organisation, der bestemmer over formål og midler, er dataansvarlig (§ 3 nr.4). Den dataansvarlige har ansvaret for, at love og regler bliver overholdt, selv om databehandlingen er overladt til en anden organisation.
![Hide details for [<h2 class='h2-list'>Overblik</h2>]](/icons/collapse.gif){kind=icon}
