/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
CPR og lovgivning
Fra : Anders


Dato : 02-01-06 14:43

Hej

Mig og et par andre kom til at diskutere om CPR egentlig er en fortrolig
oplysning eller bare en personfølsom oplysning. Nogen som kan kaste lidt
lys over dette?

En anden ting. Er det rigtigt at man har krav på følgende oplysninger
inden man oplyser sit CPR nummer:

1) kopi af anmeldelsen til og korrespondancen med Datatilsynet, hvori
bl.a. formålet med registreringen af CPR-numrene, hvilke øvrige
oplysninger der registreres, om oplysningerne vidergives til andre,
sletningskriterier m.v. fremgår

2) kopi af de interne sikkerhedsprocedurer (som Datatilsynet har godkendt)

3) navn og adresse på samtlige medarbejdere hos virksomheden, der har
adgang til disse følsomme oplysninger

Jeg har hørt flere nævne dette; men aldrig fundet ud af hvoraf dette
fremgår. Hvis man ikke har krav på ovenstående hvad har man så krav på?

//Anders

 
 
KNT (02-01-2006)
Kommentar
Fra : KNT


Dato : 02-01-06 15:40

Du har da ikke krav på nogen af de 3 informationer, du anfører.
Et CPR nummer er da bare et lidt lettere navn at slå op med. Der er intet
ved dit CPR nummer som ikke også vil kunne findes uden dit CPR nummer bare
med lidt mere besvær.

Knud




"Anders" <anders@invalid.email> skrev i en meddelelse
news:43b92df8$0$67263$157c6196@dreader2.cybercity.dk...
> Hej
>
> Mig og et par andre kom til at diskutere om CPR egentlig er en fortrolig
> oplysning eller bare en personfølsom oplysning. Nogen som kan kaste lidt
> lys over dette?
>
> En anden ting. Er det rigtigt at man har krav på følgende oplysninger
> inden man oplyser sit CPR nummer:
>
> 1) kopi af anmeldelsen til og korrespondancen med Datatilsynet, hvori
> bl.a. formålet med registreringen af CPR-numrene, hvilke øvrige
> oplysninger der registreres, om oplysningerne vidergives til andre,
> sletningskriterier m.v. fremgår
>
> 2) kopi af de interne sikkerhedsprocedurer (som Datatilsynet har godkendt)
>
> 3) navn og adresse på samtlige medarbejdere hos virksomheden, der har
> adgang til disse følsomme oplysninger
>
> Jeg har hørt flere nævne dette; men aldrig fundet ud af hvoraf dette
> fremgår. Hvis man ikke har krav på ovenstående hvad har man så krav på?
>
> //Anders



Peter Makholm (02-01-2006)
Kommentar
Fra : Peter Makholm


Dato : 02-01-06 16:10

Anders <anders@invalid.email> writes:

> Mig og et par andre kom til at diskutere om CPR egentlig er en fortrolig
> oplysning eller bare en personfølsom oplysning. Nogen som kan kaste lidt
> lys over dette?

Du skal læse Lov om behandling af Personoplysninger. Du kan finde den
http://www.retsinfo.dk/danlov/danlov.htm (hedder Persondataloven
som populærtitel).

Et CPR-nummer er ikek specielt fortroligt, men oplysninger der er
kædet sammen ped et cpr-nummer handler klart om identificerbare
personer og falder derfor ind under lovens område.

> En anden ting. Er det rigtigt at man har krav på følgende oplysninger
> inden man oplyser sit CPR nummer:
>
> 1) kopi af anmeldelsen til og korrespondancen med Datatilsynet, hvori
> bl.a. formålet med registreringen af CPR-numrene, hvilke øvrige
> oplysninger der registreres, om oplysningerne vidergives til andre,
> sletningskriterier m.v. fremgår

Det har du ikke krav på. Men man har krav på at få oplyst hvem den
dataansvarlige er og hvilken relevans de indsamlede oplysniger har.

Det er slet ikke alle registreringer der skal anmeldes til
datatilsynet.

> 2) kopi af de interne sikkerhedsprocedurer (som Datatilsynet har godkendt)

Det har du ikke krav på.

> 3) navn og adresse på samtlige medarbejdere hos virksomheden, der har
> adgang til disse følsomme oplysninger

Det har du slet ikke krav på.

--
Peter Makholm | The four letter word beginning with L?
peter@makholm.net | It's life, love, libc or lisp
http://hacking.dk | -- Depending on you point of view

Henrik4100 (02-01-2006)
Kommentar
Fra : Henrik4100


Dato : 02-01-06 17:12


"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:87bqyuy8cz.fsf@xyzzy.adsl.dk...
> Anders <anders@invalid.email> writes:
>
>
> Det har du ikke krav på.
>
>
> Det har du slet ikke krav på.
>
> --
> Peter Makholm | The four letter word beginning with L?
> peter@makholm.net | It's life, love, libc or lisp
> http://hacking.dk | -- Depending on you point of view

Hej

Ved godt det er OT, men ser tit på usenet at man laver denne og kom så til
at tænke på forbudt og strengt forbudt

hvad er værst at overtræde?
noget der er forbudt eller noget der er strengt forbudt?

Lige som peter skriver (ikke fordi jeg skal være efter dig, du er langt fra
den værste til det, faktisk kan jeg godt lide dine indlæg, der er normalt en
begrundelse med på dine svar)
har ikke krav på og har slet ikke krav på, hvor har jeg mindst krav på
noget?

mvh
Henrik
PS. godt nytår til alle



Peter Makholm (02-01-2006)
Kommentar
Fra : Peter Makholm


Dato : 02-01-06 18:29

"Henrik4100" <ikke@oplyst.her> writes:

[Forskellige mellemværende mellem dataansvarlig og Datatilsynet]

>> Det har du ikke krav på.

[Navne og adresser på ansatte hos dataansvarlige]

>> Det har du slet ikke krav på.

> Ved godt det er OT, men ser tit på usenet at man laver denne og kom så til
> at tænke på forbudt og strengt forbudt

Ikke helt off-topic. Generelt mener jeg godt at man kan gradbøje
'forbudt' og 'ulovligt'. Ovetrædelse af Ophavretslovens §3 anser jeg
for en mildere overtrædelse end overtrædelse af Straffelovens §237.

> Lige som peter skriver (ikke fordi jeg skal være efter dig, du er langt fra
> den værste til det, faktisk kan jeg godt lide dine indlæg, der er normalt en
> begrundelse med på dine svar)
> har ikke krav på og har slet ikke krav på, hvor har jeg mindst krav på
> noget?

Der er en lille forskel i og med at hvis en virksomhed begynder at
vidergive oplysninger om de ansattes navne, adresser og arbejdsområder
så kan de af den grund komme i strid med Persondataloven. Derfor ville
jeg mene at der i hvert fald her skulle være et klart påbud, som jeg
altså ikke kan finde.

--
Peter Makholm | Emacs is the only modern general-purpose
peter@makholm.net | operating system that doesn't multitask
http://hacking.dk |

Peter Makholm (02-01-2006)
Kommentar
Fra : Peter Makholm


Dato : 02-01-06 18:44

Peter Makholm <peter@makholm.net> writes:

> Et CPR-nummer er ikek specielt fortroligt, men oplysninger der er
> kædet sammen ped et cpr-nummer handler klart om identificerbare
> personer og falder derfor ind under lovens område.

Det er faktisk lidt forkert det jeg skriver her. Brugen af personnumre
er reguleret i lovens §11. Blandt andet kan den registrerede give sit
udtrykkelige samtykke til registreringen.

Så:

>> En anden ting. Er det rigtigt at man har krav på følgende oplysninger
>> inden man oplyser sit CPR nummer:

I en række tilfælde kan man nægte at give sit samtykke og i henhold
til §28 stk. 1 nr. 3 få oplyst hvilke følger det har ikke at give sit
personnummer. En mulig følge kunne sagtens være at dataansvarlige ikke
vil indgå i en given (købs)aftale.

--
Peter Makholm | What if:
peter@makholm.net | IBM bought Xenix from Microsoft instead of buying
http://hacking.dk | DOS?

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste