Persondata og profilering

Persondata er enhver oplysning, der kan henføres til et levende menneske. Det kan være navn, adresse og cpr-nummer, men også oplysninger om økonomi, helbred, adfærd, digitale spor eller vurderinger af en persons karakter, evner eller pålidelighed. Databeskyttelsesretten bygger på, at disse oplysninger tilhører personen selv, og at enhver behandling skal ske lovligt, rimeligt og gennemsigtigt. Grundlaget findes i EU’s databeskyttelsesforordning (GDPR), der suppleres af databeskyttelsesloven og særlige regler, fx for politiets og myndigheders behandling af oplysninger efter lov om retshåndhævende myndigheders behandling af personoplysninger. Formålet er at beskytte individets ret til privatliv, kontrol og indsigt i egne oplysninger, samtidig med at myndigheder og virksomheder kan udføre deres opgaver på et retssikkert grundlag. Læs mere om udvalgte spørgsmål:

• Kan jeg få rettet oplysninger på min straffeattest?
• Kan jeg få indsigt i, hvilke oplysninger myndighederne har om mig?
• Kan jeg få rettet de oplysninger en myndighed har om mig?
• Kan jeg få rettet oplysninger i min patientjournal?

Profilering går ud på at danne et billede eller en profil af en person. Det sker f.eks., når banker, virksomheder og myndigheder vil forudsige eller vurdere, om en person er f.eks. farlig, om vedkommendes midler er omfattet af hvidvaskregler, om vedkommende udgør en sikkerhedsrisiko, om personen er egnet til ansættelse, og det kan handle om straffastsættelse, internationale efterlysninger og retshåndhævelsesanmodninger gennem Schengen eller Interpol.

Profileringer er helt nødvendige – både analogt og digitalt, men indebærer også risiko for urigtige, diskriminerende eller uforklarlige afgørelser.

Artikel 22 i GDPR stiller særlige krav, hvis en afgørelse træffes udelukkende på grundlag af automatiseret behandling. Den registrerede har i så fald ret til menneskelig indgriben, til at udtrykke sit synspunkt og til at protestere mod afgørelsen. Profilering må kun ske, hvis der er et klart lovligt grundlag, et legitimt formål og passende garantier for den registreredes rettigheder.

Enhver har ret til indsigt i, hvilke personoplysninger en virksomhed eller myndighed behandler om én. Man har ret til at få fejl rettet, urigtige oplysninger slettet, og i visse tilfælde til at begrænse eller gøre indsigelse mod behandlingen (artikel 15-21 GDPR). Retten gælder uanset, om oplysningerne anvendes kommercielt eller som led i myndighedsudøvelse. Datatilsynet fører tilsyn med reglernes overholdelse, men i praksis kan der være behov for juridisk bistand til at få oplysninger udleveret, slettet eller korrigeret, når der opstår uenighed. Hos Wandall Law hjælper vi mennesker med at forstå, kontrollere og påvirke, hvordan deres data anvendes – både når de ønsker indsigt, og når de vil protestere mod, hvordan de bliver vurderet eller profileret.