Retsinformation




Konkrete afgørelser i Retsinformation

Retsinformation indeholder administrative afgørelser af principiel karakter. Det er de enkelte ministerier selv, der foretager vurderingen af, hvilke afgørelser der er principielle, og som dermed skal indlægges i Retsinformation.

Pligten til at indlægge afgørelser i Retsinformation omfatter både de principielle afgørelser, som et ministerium eller en styrelse træffer som 1. eller 2. instans, samt endelige afgørelser. Endelige afgørelser omfatter også de afgørelser, der træffes af særlige klageinstanser, der er uafhængige af vedkommende minister.

Persondataloven

Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (persondataloven) finder anvendelse, når personoplysninger behandles ved hjælp af elektronisk databehandling. Indlæggelse i Retsinformation af administrative afgørelser (afgørelser, kendelser og udtalelser), der indeholder personoplysninger, er således en behandling omfattet af persondataloven. Det betyder, at den indlæggende myndighed har pligt til at anmelde behandlingen til Datatilsynet forinden iværksættelse af behandlingen, jf. § 43, stk. 1, i lov om behandling af personoplysninger.

Den dataansvarlige myndighed

Det er den enkelte myndighed, der er dataansvarlig. Det betyder, at hver enkelt myndighed skal fortage selvstændig anmeldelse til Datatilsynet. Det er således ikke tilstrækkeligt, at departementet anmelder på hele ministeriets vegne. Ifølge § 3, nr. 4, i persondataloven er ”den dataansvarlige” den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger. Hvis en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ behandler oplysninger på den dataansvarliges vegne, betegnes denne ”databehandler”, jf. § 3, nr. 5, i persondataloven.

Krav til den databehandlende myndighed

Persondataloven indeholder i §§ 41 og 42 en række krav til tekniske og organisatoriske sikkerhedsforanstaltninger, som skal opfyldes i den offentlige forvaltning af hensyn til behandlingssikkerheden. Disse krav er uddybet i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (herefter kaldet sikkerhedsbekendtgørelsen). Disse forskrifter indeholder krav til den dataansvarlige. Når den dataansvarlige arbejder sammen med en databehandler, skal kravene ligeledes overholdes af denne. Ifølge § 7 i sikkerhedsbekendtgørelsen skal der derfor indgås en aftale mellem den dataansvarlige og dennes databehandler.

Civilstyrelsen, Retsinformation har udarbejdet et eksempel på en standardanmeldelse til Datatilsynet og en databehandleraftale, som kan rekvireres ved at rette henvendelse til Civilstyrelsen, Retsinformation.

Anonymisering

I afgørelser, som indeholder personoplysninger, skal de pågældende oplysninger endvidere anonymiseres i overensstemmelse med de vilkår, Datatilsynet fastsætter ved anmeldelse af behandling, og reglerne i cirkulære nr. 85 af 8. juli 1988 om indlæggelse af afgørelser i Retsinformation. Anonymisering består bl.a. i at undlade at angive personnavne, præcise adresseangivelser og andre identifikationsoplysninger vedrørende personer. I stedet for de udeladte oplysninger kan der indsættes neutrale betegnelser. Personnumres løbenummer skal også udelades.