I forbindelse med It-sikkerhedskomitéens arbejde med privatlivets fred har komitéen ønsket overordnet at få belyst det juridiske grundlag for håndhævelse af privatlivets fred i Danmark

Følgende notat vedrørende de juridiske rammer for privatlivets fred baseres på uddrag fra notat udarbejdet til temadrøftelse i bestyrelsen for Projekt Digital Forvaltning af en arbejdsgruppe med deltagelse af Den Digitale Taskforce, Justitsministeriet, Videnskabsministeriet og Datatilsynet september 2003. Sekretariatet for It-sikkerhedskomitéen har lavet enkelte tilføjelser til den oprindelige tekst til præcisering af persondataloven med hensyn til anvendelsesområde og adgang til videregivelse af personoplysninger samt offentlighedslovens rammer vedr. aktindsigt i personoplysninger.

Der gøres tillige opmærksom på, at der pågår arbejde vedrørende lovudredning af regelgrundlaget for privatlivsrelaterede problematikker i den tværoffentlige arbejdsgruppe vedrørende privacy, samt i en arbejdsgruppe under justitsministeriet, hvis formål er at klarlægge og eventuelt harmonisere regelgrundlaget vedrørende videregivelse af oplysninger. Begge arbejdsgrupper forventes at afrapportere resultaterne af deres arbejde i 2009.

Juridiske rammer

Hensynet til beskyttelsen af borgernes privatliv i forhold til den offentlige og private sektor er bl.a. beskrevet i Lov om behandling af personoplysninger  (persondataloven), der tilsigter at sikre et højt beskyttelsesniveau i forhold til oplysninger om den enkelte borger. Derudover eksisterer der bestemmelser til beskyttelse af oplysninger om personer i bl.a. forvaltningsloven, offentlighedsloven og straffeloven. Reglerne på området vil kort blive beskrevet.

Persondataloven

Persondataloven er baseret på et EF-direktiv og har erstattet de tidligere registerlove. Loven suppleres af en række bekendtgørelser, herunder sikkerhedsbekendtgørelsen. Loven gælder bl.a. behandling af personoplysninger, som foretages ved hjælp af elektronisk databehandling. Begrebet behandling omfatter enhver måde at håndtere oplysninger om personer på, f.eks. indsamling, registrering, opbevaring, brug, videregivelse, samkøring og sletning.

Loven indeholder regler for, hvornår oplysninger må behandles. Oplysninger kan inddeles i forskellige kategorier, og behandlingsbetingelserne afhænger af oplysningernes karakter og formålet med behandlingen. Personoplysninger kan opdeles i almindelige, følsomme og andre rent private personoplysninger. I alle tilfælde er det en forudsætning for at registrere eller videregive eller i øvrigt be-handle personoplysninger, at der er hjemmel i loven. Ud over persondataloven giver regler i anden lov i visse tilfælde hjemmel til at behandle personoplysninger, typisk således at reglerne i den anden lov præciserer, at en given behandling, f.eks. videregivelse, må finde sted. Forvaltningsloven og offentlighedsloven er eksempler herpå. Det forekommer også, at regler i anden lovgivning indskrænker mulighederne for at behandle personoplysninger. Som eksempel kan nævnes helbredsoplysningsloven .

Den registrerede har tillige en række rettigheder i medfør af loven - bl.a. ret til indsigt og til at gøre indsigelser imod en behandling. Derudover har den dataansvarlige pligt til af egen drift at give den registrerede visse oplysninger, når der indsamles oplysninger om den pågældende. Den dataansvarlige har pligt til at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger tilintetgøres, fortabes, forringes eller kommer til uvedkommendes kendskab. I sikkerhedsbekendtgørelsen er der fastsat nærmere regler om sikkerhedsforanstaltningerne.

Sikkerhedsbekendtgørelsen

Sikkerhedsbekendtgørelsen beskriver de tekniske og organisatoriske sikkerheds-foranstaltninger, som skal træffes i den offentlige forvaltning af hensyn til behandlingssikkerheden. Dataansvarlige myndigheder skal fastsætte nærmere interne bestemmelser til uddybning af bekendtgørelsen. Bekendtgørelsen indeholder bl.a. regler vedrørende fysisk sikkerhed, autorisationer, eksterne kommunikationsforbindelser, kontrol med afviste adgangsforsøg og logning, og myndighedens interne bestemmelser skal beskrive, hvordan myndigheden overholder disse krav. Bekendtgørelsen gælder kun offentlige myndigheder, men det er Datatilsynets praksis også at anbefale private virksomheder at efterleve bekendtgørelsens bestemmelser.

Forvaltningsloven

Forvaltningsloven gælder for alle dele af den offentlige forvaltning, der behandler sager, hvor der er eller vil blive truffet en afgørelse. Forvaltningsloven indeholder bl.a. regler for, hvornår videregivelse af oplysninger til andre forvaltningsmyndigheder kan finde sted. Forvaltningsloven sondrer mellem oplysninger om enkeltpersoners rent private forhold og oplysninger, der i øvrigt er fortrolige.

Udgangspunktet er, at fortrolige oplysninger kan videregives til anden forvaltningsmyndighed, når det må antages, at oplysningen vil være af væsentlig betydning for myndighedens virksomhed eller for en afgørelse, myndigheden skal træffe. Heri ligger, at der som udgangspunkt kan videregives fortrolige oplysninger til anden forvaltningsmyndighed i tilfælde, hvor der er et sagligt behov for det.

Hvis der er tale om oplysninger om enkeltpersoners rent private forhold, fraviges det nævnte udgangspunkt på den måde, at strengere betingelser skal være opfyldt for, at der kan ske videregivelse til en anden forvaltningsmyndighed. Hovedreglen er, at der ikke kan ske videregivelse, medmindre der foreligger samtykke hertil.

Herudover indeholder forvaltningsloven bl.a. regler om tavshedspligt for de personer, der virker inden for den offentlige forvaltning. Tavshedspligten omfatter bl.a. oplysninger om enkeltpersoners personlige eller interne, herunder økonomiske forhold. Det er strafbart at overtræde tavshedspligten, jf. afsnittet om straffe-loven nedenfor. Forvaltningsloven indeholder derudover regler om parters adgang til aktindsigt i sagens dokumenter.

Offentlighedsloven

Offentlighedsloven gælder som hovedregel for al virksomhed, der udøves af den offentlige forvaltning. Efter offentlighedsloven kan den, hvis personlige forhold er omtalt i et dokument, som udgangspunkt forlange at blive gjort bekendt med oplysningerne herom (egenacces). I forhold til andre er der en begrænset adgang til aktindsigt. Oplysninger om en enkeltpersons private, herunder økonomiske forhold, er undtaget retten til aktindsigt for andre end personen selv.

Straffeloven

Straffeloven indeholder bl.a. regler om, at en person, der virker eller har virket i offentlig tjeneste eller hverv mv., kan straffes for uberettiget videregivelse eller udnyttelse af fortrolige oplysninger, som den pågældende i forbindelse med sit hverv mv. har fået kendskab til. Misbruger i øvrigt nogen, som virker i offentlig tjeneste eller hverv, sin stilling til at krænke privates eller det offentliges ret, kan vedkommende også straffes.

Straffeloven indeholder tillige regler om, at enhver kan straffes for uberettiget videregivelse af oplysninger om enkeltpersoners rent private forhold, der er fremkommet ved, at en person, som virker i offentlig tjeneste mv., har overtrådt sin tavshedspligt.

Slutteligt skal nævnes, at straffeloven indeholder en generel bestemmelse, hvorefter der kan idømmes straf for at videregive meddelelser og billeder vedr. andres private forhold.