A10.100 | Baggrund |
A10.101 | Beskyttelse af personfølsomme oplysninger er beskrevet i LOV nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven). Loven gælder behandling af personoplysninger, der er eller vil blive indeholdt i et register. Behandlingen kan foregå automatisk eller ikke automatisk. Datatilsynet har på deres hjemmeside (www.datatilsynet.dk) udgivet vejledninger om databeskyttelse, bla. Vejledning om dataansvarlige og databehandlere fra Datatilsynet november 2017, Vejledning om persondataforordningen fra Datatilsynet oktober 2017. Dette appendiks kan anvendes som en vejledning til konsekvensanalyse af funktioner i klinisk immunologi. Regionale juridiske beslutninger underkender teksten i dette appendiks. |
A10.110 | Databeskyttelsesloven har til formål at beskytte den enkelte persons retsstilling bl.a. ved at skabe åbenhed omkring behandlingen af oplysningerne. Dette sikres ved retten til
|
A10.120 | Begrebet behandling defineres i databeskyttelsesloven meget bredt, og det omfatter enhver aktivitet eller række af aktiviteter, som personoplysninger gøres til gengæld for. Det kan for eksempel være indsamling, registrering, opbevaring, tilpasning, søgning, brug og videregivelse eller sletning af personoplysninger. |
A10.130 | En dataansvarlig er i databeskyttelsesloven defineret som den fysiske eller juridiske person, offentlige myndighed eller lignende, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. |
A10.140 | En databehandler er i databeskyttelsesloven defineret som den fysiske eller juridiske person, offentlige myndighed eller lignende, der behandler personoplysninger på den dataansvarliges vegne. En databehandler er altid en ekstern fysisk eller juridisk person, som ikke har et ansættelsesforhold hos den dataansvarlige. Databehandleren behandler dataoplysninger efter instruks fra den dataansvarlige. Databehandleren bestemmer i modsætning til den dataansvarlige, hverken hvordan eller med hvilke formål der må behandles personoplysninger. |