Lovgivning om beskyttelse af personlige data

Enorm rigdom og magt er i dag koncentreret i nye markeder, hvor overvågning af og forudsigelser om vores adfærd bliver købt og solgt. Shoshana Zuboff betegner fænomenet overvågningskapitalisme og kalder det for en lige så stor omvæltning af den menneskelige tilværelse i dag, som den industrielle revolution var det i det 20. århundrede. Der er tale om en hidtil uset magtkonstellation karakteriseret ved ekstreme koncentrationer af viden uden demokratisk tilsyn – og prisen er vores frihed. Med begrænset modstand fra lovgivning og samfund truer overvågningskapitalismen vores nutid og vil dominere vores fremtid – hvis vi tillader det. Anmeldelser “Læs den – den er fremragende!” ★★★★★★ - Altinget ”Det hidtil mest ambitiøse forsøg på at tegne det store billede og forklare baggrunden for digitaliseringens følger, som vi oplever dem som individer og som samfundsborgere ... En fortsættelse af traditionen fra Adam Smith, Max Weber, Karl Polanyi og – tør man sige det – Karl Marx.” – The Observer ”En tilbundsgående researchet, fængende skrevet fortælling om overvågningskapitalismens opståen og dens skadelige virkninger for vores samfund... – New York Times Book Review ”... alle bør læse denne bog som et digitalt selvforsvar. Med stort klarsyn og moralsk mod demonstrerer Zuboff ikke alene, hvordan vores hjerner støvsuges for data, men også hvordan de ændres undervejs, hurtigt og radikalt.” – Naomi Klein, forfatter til Intet bliver som før og No Logo Om forfatteren Shoshana Zuboff er amerikansk socialpsykolog, filosof og professor emerita på Harvard Business School samt ekspert i den digitale revolution. Hun har udgivet en lang række bøger i spændingsfeltet mellem teknologi, psykologi, filosofi og økonomi, og i 1988 skrev hun The age of the Smart Machine: the Future of Work and Power, som blev et skelsættende hovedværk om computeriseringen af vores arbejde og liv.

Det offentlige Danmark indsamler og bruger personoplysninger fra danskerne i et omfang som aldrig før. Vores data bliver bl.a. brugt til at hindre snyd med de offentlige kasser, til at give os ordentlig behandling i sundhedsvæsenet og sikre bedre efterforskning for politiet. Samtidig er beslutningsprocesserne i stigende grad baseret på algoritmer med minimal gennemsigtighed. Men hvad betyder det for demokratiet, når vi som individer bliver stadig mere transparente, og forvaltningen bliver stadig mere uoverskuelig? Og hvordan undgår borgerne, atstaten også får indsigt i vores sociale relationer og vores seksuelle orientering?Også virksomhederne ved stadigt mere om den enkelte, for deres økonomi er i stigende grad baseret på at indsamle og kortlægge så meget data som muligt om os. Men hvordan undgår vi, at alle vore data – som vi villigt stiller til rådighed påsociale platforme – bliver brugt til at forudsige vores adfærd, profilere os og sælge oplysninger om os? Hvordan kan det enkelte menneske få kontrol over sine data? Og kan vi opretholde tilliden til offentlige og private institutioners brug af data,hvis vi ikke har nogen indsigt eller kontrol. Kort sagt: Hvordan sikrer vi, at vi kan beskytte vores privatliv i en Big data-tid?Disse spørgsmål og mange flere bliver undersøgt i bogen Eksponeret, der præsenterer aktuelle danske og internationale udfordringer i en vidensbaseret og tilgængelig form. Bogen skal bidrage til at kvalificere, nuancere og problematisere de mange spørgsmål, der stilles til retten til respekt for privatliv og databeskyttelse, herunder diskutere risici og potentialer med udgangspunkt i aktuelle cases.Antologien rummer i alt 16 bidrag fra toneangivende, danske eksperter, som behandler helt centrale og aktuelle problemstillinger på området.

I 2016 blev EU's efterhånden så berømte databeskyttelsesforordning vedtaget. I 2018 fik forordningen virkning i dansk ret, og den regulerer i dag store dele af det digitale samfunds databehandling, suppleret af databeskyttelsesloven.Forordningens vagt og upræcist formulerede regler er i dag præciseret i en række retningslinjer, vejledninger, udtalelser og afgørelser fra Det Europæiske Databeskyttelsesråd og Datatilsynet, ligesom en række domme er afsagt siden 2018. Grundlæggende databeskyttelsesret gennemgår de væsentligste dele af den almindelige databeskyttelsesret under inddragelse af dette, nyere materiale.Gennemgangen er struktureret efter en række temaer: · Databeskyttelsesrettens nyere historik, formål og sigte · Databeskyttelsesrettens retskilder · Databeskyttelsesforordningens og –lovens anvendelsesområder · Databeskyttelsesrettens reguleringsmodel og aktører · De grundlæggende behandlingsprincipper · Kravene om behandlingsgrundlag og hjemmel · De registreredes rettigheder · De databeskyttelsesretlige ansvarlighedsregler · Reglerne om overførsler til tredjelande og internationale organisationer · Tilsyn, håndhævelse og sanktioner Bogen er blevet til på baggrund af et ønske om en opdatering af lærebogsmaterialet i databeskyttelsesret på Juridisk Fakultet, Københavns Universitet. Den er skrevet af lektor, ph.d. Hanne Marie Motzfeldt, der har undervist i faget siden 2019.

Essay from the year 2019 in the subject Law - Data protection, grade: N/A, , language: English, abstract: The goal of this article, as stipulated by its title, is to bring this complex notion to the understanding of every privacy stakeholder. The protection of personal data has been a major preoccupation of the European legislators in recent years. Apart from data protection being a fundamental Human Right, it is worth noting that almost all the other fundamental Human Rights rely on personal data. For instance, if a person¿s personal data such as name, address, bank details and location falls into wrong hands as a result inappropriate data protection policies, the damages may range from financial losses to bodily harm-thus affecting the individual¿s right to property, life et cetera. It is for these reasons that the General Data Protection Regulation lays down conditions under which personal data must be processed, grants a list of rights to data subjects and fixes very heavy fines that await defaulters.Among the lawful grounds for processing personal data, is the legitimate interest pursued by the controller. This ground is mostly used by online marketing companies. Considering that the GDPR gives no clear definition of "legitimate interest", this article provides a clear understanding of such interest, the circumstances under which it may arise, as well as a balancing exercise and guiding factors that would help in understanding whether the legitimate interest pursued by the controller actually overrides the fundamental rights and freedoms of the data subject-a precondition for processing personal data under such grounds.

Seminar paper from the year 2018 in the subject Law - Data protection, grade: 2,0, University of Applied Sciences Aalen, course: Emergent Issues in Governance, language: English, abstract: After nearly five years of intensive work, accompanied with charged political discussions and wide societal echo, the European Union¿s (EU) Data Protection Reform has finally become a reality. The new framework consists of a General Data Protection Regulation (GDPR), which replaced the former Data Protection Directive, and a new Directive for the police and criminal justice sector. They came into force in May 2016 and became applicable law in May 2018. The reform aims at modernizing and har-monizing data protection across the EU and is an essential element of the broader and particularly ambitious Digital Single Market Strategy that the EU launched in parallel and whose far-reaching consequences will unfold in the years to come. As this new European Data Protection Regulation will obviously entail many changes for all kinds of companies in the EU and thus Germany, the aim of this seminar paper is to answer the following question: ¿What measures do German companies have to implement in order to meet the data protection requirements of the new EU GDPR, which is applicable since May 25th 2018?¿To answer this question, first some important terms that play a role in the regulation are defined (e.g. privacy by design / privacy by default). Then a systematic literature analysis is carried out to identify the most important contents of the GDPR, such as possible penalties for non-compliance. In addition, it will be described how companies outside the EU will be affect-ed by this European legislation. Next, it will be examined which are the crucial differences of the GDPR compared to the former German Bundesdatenschutzgesetz (BDSG), which documentary measures companies must implement as well as which infringements must be reported to supervisory authorities.Furthermore, the state of sources for this most current topic will be discussed by reviewing the various types of literature (journals, scientific papers, professional service firm literature) used in this seminar paper.Last but not least, the most important results of this seminar paper are summarised and then, based on these conclusions, four theses are presented and substantiated. Finally an outlook is given on further regulations that are currently in the EU legislative process and will come into effect in the coming years.

This book offers conceptual analyses, highlights issues, proposes solutions, and discusses practices regarding privacy and data protection in transitional times. It is one of the results of the 15th annual International Conference on Computers, Privacy and Data Protection (CPDP), which was held in Brussels in May 2022.We are in a time of transition. Artificial Intelligence is making significant breakthroughs in how humans use data and information, and is changing our lives in virtually all aspects. The pandemic has pushed society to adopt changes in how, when, why, and the media through which, we interact. A new generation of European digital regulations - such as the AI Act, Digital Services Act, Digital Markets Act, Data Governance Act, and Data Act - is on the horizon. This raises difficult questions as to which rights we should have, the degree to which these rights should be balanced against other poignant social interests, and how these rights should be enforced in light of the fluidity and uncertainty of circumstances.The book covers a range of topics, including: data protection risks in European retail banks; data protection, privacy legislation, and litigation in China; synthetic data generation as a privacy-preserving technique for the training of machine learning models; effectiveness of privacy consent dialogues; legal analysis of the role of individuals in data protection law; and the role of data subject rights in the platform economy.This interdisciplinary book has been written at a time when the scale and impact of data processing on society - on individuals as well as on social systems - is becoming ever more important. It discusses open issues as well as daring and prospective approaches and is an insightful resource for readers with an interest in computers, privacy and data protection.

Upon almost identical conditions of application, the GDPR takes precedence over national legal regime for merchandising. It raises the research question: how would the GDPR regulate merchandising? And, whether the consequences are theoretically justified and practically reasonable? Unlike the GDPR, which is devised to enhance one's control over personal data by omitting its commercial value and limiting personal autonomy in private law, the German legal regime recognizes the pecuniary components in the right to one's image and de facto confirms their licensability. The KUG offers over 100 years of experience in merchandising for the GDPR's risk-based approach.

Bachelor Thesis from the year 2020 in the subject Law - Data protection, Mzumbe University, language: English, abstract: This study is about an appraisal of the legal and institutional framework in Tanzania on how they protect the right to privacy in the cyber space. The study asses the laws which have a negative impact on the right to privacy in the cyber space.The study involved library research so as to lay down the theoretical framework of the study. Field research was conducted in order to support the theoretical work by gathering relevant information from various respondents. Mainly, collection of data involved oral interviews and questionnaire. The study found out that the legal and institutional framework in Tanzania has not been well framed to cater for the right to privacy in the cyber space.The researcher has concluded that there is a low number of cases on infringement of the right to privacy in cyber space. Tanzanian legal and Institutional framework have not been well framed for the protection of right to privacy in cyber space as failure to comply with international standards and lastly, Police and other law enforcers have been given excessive power during surveillance which affect the right to privacy.Furthermore, it has been recommended that the rise of awareness to the people on the right to privacy, also enactment of comprehensive legislation (law), establishment of specialized institution which protects the right to privacy in the cyber space and lastly limitation of police power during surveillance.

This volume presents new research in Artificial Intelligence and Law with special reference to criminal justice.It will be a valuable resource for academics and researchers working in the areas of AI, Technology and Criminal Justice.

E-Health-Technologien spielen eine zentrale Rolle bei der Verarbeitung medizinischer Informationen. Dabei sind personenbezogene Gesundheitsdaten äußerst sensible Informationen, die Bedeutung des Datenschutzes in diesem Bereich ist zentral.Der Band untersucht die Möglichkeiten eines E-Health-Systems, das die Datenschutzgrundsätze und -anforderungen bereits in der Planungsphase berücksichtigt ("Privacy by Design"). Die Arbeit schließt damit die Lücke zwischen rechtlichen und technischen Aspekten von Gesundheitsdiensten und Datenschutz.

Die Arbeit untersucht das datenschutzrechtliche Zweckbindungsprinzip aus der Perspektive der rechtswissenschaftlichen Innovationsforschung. Danach schützt das Zweckbindungsprinzip nicht nur die Autonomie der Betroffenen, sondern lässt zugleich den Verarbeitern ausreichend Spielraum, um im Rahmen ihrer Innovationsprozesse den Schutz optimal umzusetzen. In diesem Sinne stellt sich die Pflicht des Verarbeiters, die Zwecke der Verarbeitung zu spezifizieren, als ein Instrument des Vorsorgeschutzes dar. Es zielt darauf ab, spezifische Risiken, die sich aus der Datenverarbeitung für die Grundrechtsausübung des Betroffenen ergeben, frühzeitig zu erkennen. Demgegenüber zielt das Erfordernis, dass die spätere Verarbeitung nicht unvereinbar mit der ursprünglichen Zweckangabe sein darf, auf eine Kontrolle der zusätzlichen Risiken, die sich aus der späteren Verarbeitung ergeben. Dieser Interpretationsansatz zeigt eine Möglichkeit auf, wie nicht nur die Betroffenen effektiv vor den Risiken der Datenverarbeitung geschützt, sondern auch die Verarbeiter befähigt werden können, die Einhaltung der rechtlichen Vorschriften als innovationsfördernden Wettbewerbsvorteil zu nutzen.

Kann es ein legitimes Internet-Recht ohne staatliche Institutionen und Behörden geben? Wer soll der Verfasser des Internet-Rechts und des Grundgesetzes der online Kommunikation sein? Prinzipien wie Repräsentation, Legitimation, Transparenz und Zurechnungsfähigkeit scheinen keine wichtige Rolle mehr bei der online-Regulierung zu spielen. Und Grundrechte wie Persönlichkeitsrecht, Datenschutz, Schutz der Privatsphäre und das Recht auf Informationelle Selbstbestimmung haben eine geringere Bedeutung erhalten. Konzepte wie "Lex Digitalis", "Transnationalisierung des Rechts", "globales Recht ohne Staat" und "normative online Netzwerke" sind die Protagonisten der heutigen Internet-Regulierungsdebatte und einer meta-staatlichen Gesetzgebung. Das noch im 21. Jahrhundert verbreitete Denken des Rechts und der Verfassung als eine Einheit ist im Bereich der Internetkommunikation anhand privater Rechtsordnungen, die auf Basis der Prinzipien der Selbstregulierung und der Dezentralisierung geschaffen wurden, zersetzt worden. Aber kann eine solche Rechtsordnung tragfähig, kohärent und legitim sein?

Hvad er grundlaget for persondataretten og hvordan benyttes det retligt? Persondataretten har et meget stort omfang. Omkring persondataforordningen(GDPR) cirkler mange sole, der hver for sig har betydning, når det skal fastslås hvad der er gældende ret. Det er et kompliceret retligt landskab, som virksomheder og myndigheder møder, når de indretter deres persondatabehandling.Det er nødvendigt at kunne orientere sig i terrænnet. Derfor sætter denne bog fokus på:– Persondatarettens retskilder. Hvor er de regler og øvrige normative budskaber, som giver svar på hvad der gælder– Hvilken metode kan tages i brug, når man benytter persondataretlige retskilder. Hvorledes når man frem til retligt anvendelige argumenter– Informationsteknologiens betydning for at forstå persondataretten. Hvorledes kan teknologineutralitet vurderes.Bogen afsluttes med en oversigt over hvorledes en persondataretlig sagløses, herunder de punkter den dataansvarlige skal være opmærksom på.Peter Blume, professor i persondataret, Københavns Universitet.

Data kan redde liv, men kun hvis de bliver brugt rigtigt. Det er professor Klaus Høyers centrale pointe i denne bog. Sundhedsvæsnet er ramt af en sand dataeksplosion. Næsten alt, hvad et moderne menneske foretager sig, producerer data, der kan sige noget om sundhed. Men hvad skal alle de sundhedsdata bruges til? Vi mangler en konstruktiv debat mellem de databegejstrede og de mere dataskeptiske, der frygter for privatliv og misbrug. Sundhedsdata er en vigtig forudsætning for bedre forskning og behandling. Det er mennesker, ikke data, der skal drive sundhedsvæsenet. Klaus Høyer giver her et bud på, hvordan vi kan tænke data på nye og mere nyttige måder. Anmeldelser Lille perle af en bog om klog og uklog anvendelse af sundhedsdata - ★★★★★★ - Medicinsk tidsskrift "Det er meget tydeligt, at han har vejet hver sætning på en guldvægt, for bogen er proppet med viden, absolut ikke svær at læse, og den giver virkelig stof til eftertanke" - Radioupdate Klaus Høyer (f. 1972), MA, cand.scient.anth., ph.d. og professor ved Institut for Folkesundhedsvidenskab, Københavns Universitet. Leder af et forskningsprojekt om brugen af sundhedsdata finansieret af Det Europæiske Forskningsråd og modtager af EliteForsk-prisen 2017 for sine analyser af sociale og etiske aspekter af ny teknologi i sundhedsvæsenet.

Djøf Forlag har i samarbejde med professor Peter Blume, Københavns Universitet, samlet de vigtigste persondataretlige regler i tilknytning til EU persondataretsreform og suppleret med et gennemarbejdet, tværgående stikordsregister.Regelsamlingen indeholder de almindelige persondataretlige regler, der gælder i dansk ret:PersondataforordningDatabeskyttelseslovDatabeskyttelseskonventionRetshåndhævelseslovRegister

This new book provides an article-by-article commentary on the new EU General Data Protection Regulation. Edited by three leading authorities and written by a team of expert specialists in the field from around the EU and representing different sectors, the book provides a pan-European analysis of the GDPR. It examines each article of the GDPR in sequential order and explains how its provisions work, allowing the reader to easily and quickly elucidate the meaning ofindividual articles.