Retsinformation




Konkrete afgørelser i Retsinformation

Retsinformation indeholder administrative afgørelser af principiel karakter. Det er de enkelte ministerier selv, der foretager vurderingen af, hvilke afgørelser der er principielle, og som dermed skal indlægges i Retsinformation.

Pligten til at indlægge afgørelser i Retsinformation omfatter både de principielle afgørelser, som et ministerium eller en styrelse træffer som 1. eller 2. instans, samt endelige afgørelser. Endelige afgørelser omfatter også de afgørelser, der træffes af særlige klageinstanser, der er uafhængige af vedkommende minister.

Databeskyttelsesforordningen og databeskyttelsesloven

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen) og lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven) finder anvendelse, når personoplysninger behandles ved hjælp af elektronisk databehandling. Indlæggelse i Retsinformation af administrative afgørelser (afgørelser, kendelser og udtalelser), der indeholder personoplysninger, er således en behandling omfattet af databeskyttelsesforordningen og databeskyttelsesloven.

Den dataansvarlige myndighed

Det er den enkelte myndighed, der er dataansvarlig. Det betyder, at hver enkelt myndighed skal leve op til kravene i databeskyttelsesforordningen og databeskyttelsesloven. Efter databeskyttelsesforordningens artikel 4, nr. 7, defineres en >>dataansvarlig<< som en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Hvis en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ behandler oplysninger på den dataansvarliges vegne, betegnes denne >>databehandler<<, jf. databeskyttelsesforordningens artikel 4, nr. 8.

Krav til den databehandlende myndighed

Databeskyttelsesforordningens artikel 24, stk. 1, forpligter den dataansvarlige til at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre, at behandlingen af personoplysninger er i overensstemmelse med databeskyttelsesforordningen, herunder kravene til behandlingssikkerhed, jf. databeskyttelsesforordningens artikel 32, stk. 1.

Når den dataansvarlige benytter sig af en databehandler, skal kravene ligeledes overholdes af denne. Ifølge databeskyttelsesforordningens artikel 28, stk. 3, skal der derfor indgås en aftale mellem den enkelte myndighed, som dataansvarlig, og Retsinformation, som databehandler.

Civilstyrelsen, Retsinformation har udarbejdet en databehandleraftale, som kan rekvireres ved at rette henvendelse til Civilstyrelsen, Retsinformation. 

Anonymisering

I afgørelser, som indeholder personoplysninger, skal de pågældende oplysninger endvidere anonymiseres i overensstemmelse med reglerne i cirkulære nr. 85 af 8. juli 1988 om indlæggelse af afgørelser i Retsinformation. Anonymisering består bl.a. i at undlade at angive personnavne, præcise adresseangivelser og andre identifikationsoplysninger vedrørende personer. I stedet for de udeladte oplysninger kan der indsættes neutrale betegnelser. Personnumres løbenummer skal også udelades.