Bliv klogere på GDPR
Dit juridiske GDPR-overblik
Kom nemt i mål med GDPR
Databeskyttelsesreglerne har eksisteret i mange årtier.
Det kan derfor være en udfordring for selv en garvet ræv at skabe og bevare overblikket.
Det vil vi gerne hjælpe dig med.
Derfor har vi samlet alle relevante retskilder og vejledninger i en prioriteret rækkefølge:
Har du spørgsmål til de enkelte kilder er du altid velkommen til at kontakte os – det koster ikke noget.
Juridisk metode. Gab. De fleste vil give en arm for ikke at skulle forholde sig til det. Dette er dog en underside til en underside hos en udbyder af juridiske løsninger, og du kan kun læse denne tekst ved at folde emnet ud, så ”here we go”:
Juridisk metode er søgen efter sandheden.
Ikke sandheden, som i meningen med livet, men sandheden i en retsstat.
Retsstater, som eksempelvis Danmark og sammenslutninger af retsstater, som eksempelvis EU, er nemlig bygget op af regler.
”Med lov skal land bygges”, som det så fint står skrevet i Jyske Lov fra 1241.
Det vil på moderne Dansk sige, at hvis man vil have sandheden om, hvad man må og skal, eller gerne vil have ret i sit verdensforståelse, ja, så må man til lovteksterne.
Lovteksterne er den del af det, der også kaldes ”retskilder”. Altså kilderne til retten.
Juridisk metode, er en disciplin der kort fortalt handler om at finde tekster, som kan bruges til at forstå, hvad der er gældende ret.
Noget af det vigtigste er at sikre sig, at teksten kommer fra en pålidelig kilde. De pålidelige kilder, kaldes almindeligvis ”retskilder”. Fordi der er flere forskellige typer retskilder, er der etableret et hierarki. ”Retskildehierarkiet”.
Her på siden kan du blive klogere på de forskellige retskilder og deres indbyrdes prioritering.
For en god ordens skyld, har vi også inkluderes en del myndighedsvejledninger. De er ikke retskilder, men kan bidrage til fortolkningen af reglerne, uden dog at være definerende for, hvad der er gældende ret.
Persondataretligt har databeskyttelsesforordningen den højeste retskildemæssige værdi. Det vil derfor altid være hér man starter sin søgen efter, hvad der er gældende ret. Du finder den officielle tekst via linket nedenfor. Reglerne er udtrykt som artikler og de starter på side 32.
Næst efter selve forordningsteksten følger forarbejderne. De bliver kaldt ”præambelbetragtninger” og er udtryk for lovgivers overvejelser.
I forarbejderne kan man typisk finde svar på, hvad formålet med reglerne er. Forarbejderne bliver almindeligvis anvendt af domstolene til, at få bedre forståelse af gældende ret. Forarbejderne starter på side et og er kendetegnet ved, at der er parenteser omkring tallene. Du finder den officielle tekst hér:
Udover databeskyttelsesforordningen, har vi i Danmark også databeskyttelseloven. De danske regler supplerer EU-reglerne, men må hverken fortolkes eller anvendes i strid med EU-reglerne.
Databeskyttelsesloven kan læses via linket:
Databeskyttelseloven står ikke alene i dansk ret, og er således suppleret af en række bekendtgørelser. Der er tale om specialregler, som eksempelvis regulerer visse behandlingsaktiviteter foretaget af kommuner, Politi, Forsvar, Skat og sundhedsmyndighederne.
Efter forordningsteksten og forarbejderne kommer EU-Domstolens afgørelser.
Der er truffet et væld af databeskyttelsesafgørelser gennem tiden.
Alle de endelige afgørelser, såvel som verserende sager findes i EU’s officielle domsdatabase, der er tilgængelig via linket:
Er man rigtig nørdet, og det er der jo folk, som er. Så vil man ikke nøjes med de endelig afgørelser.
I så fald kan det give mening at kigge på General Advokatens forslag til afgørelse.
Er der truffet endelig afgørelse, kan det være interessant at se på, om den adskiller sig fra forslaget til afgørelse. Er der ikke truffet endelig afgørelse, kan forslaget til afgørelse give en indikation af, hvad udfaldet af den endelig afgørelse vil være. CURIA – Resultatliste (europa.eu)
I Danmark er der også afsagt en række databeskyttelsesretlige domme.
Det er i den sammenhæng vigtigt, at huske at Højesterets domme vejer tungest, efter fulgt af landsretterne og til sidst byretterne.
Et udsnit af de danske domme er samlet i Domsdatabasen, der kan tilgås via linket:
Alle kendte retskilder er nu udtømt, men du har stadig spørgsmål til gældende ret.
I sådanne tilfælde, kan det være en hjælp at kigge ind i forskellige myndighedsvejledninger. De er ganske vist ikke udtryk for gældende ret, men hvis de er skrevet godt, henviser de til de bagvedliggende regler.
Et godt sted at orientere sig vil være hos Det Europæiske Databeskyttelsesråd. EU-organet er en samling af repræsentanter fra alle de nationale tilsynsmyndigheder. Deres vejledninger og afgørelser kan tilgås via linket:
Alle kendte retskilder er nu udtømt, men du har stadig spørgsmål til gældende ret.
Du har orienteret dig i Det Europæiske Databeskyttelsesråds vejledninger og afgørelser, men uden held. I sådanne tilfælde kan man orientere sig i Datatilsynets vejledninger og afgørelser, der er tilgængelige via linket: Datatilsynet
Afslutningsvist skal vi nævne Den Europæiske Tilsynsførende for Databeskyttelse (EDPS).
EU-organet fører tilsyn med EU-institutionernes efterlevelse af databeskyttelsesreglerne.
EDPS nævnes helt afslutningsvist fordi EU-institutionerne ikke er underlagt GDPR, men et parallelt regelsæt. Reglerne er meget ens i både formål og udformning, men de er ikke 100% ens. EDPS producerer imidlertid materiale i særklasse, hvorfor det kan give mening, at kigge ind i disse, så længe man husker, at de er baseret på et andet regelsæt. Materialet er tilgængeligt via linket: EDPS Homepage | European Data Protection Supervisor (europa.eu)