Lovgivning

Den officielle titel på databeskyttelsesforordningen er Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst).

Du kan finde forordningen her på dansk og engelsk.

Forordningen omtales i øvrigt ofte også som persondataforordningen eller blot GDPR, som er den engelske forkortelse for forordningen (General Data Protection Regulation).

Om forordningen:

Databeskyttelsesforordningen afløser direktiv 95/46/EF (databeskyttelsesdirektivet), som i dansk ret er gennemført ved persondataloven, jf. lov nr. 429 af 31. maj 2000 om behandling af personoplysninger, som senest ændret ved lov nr. 410 af 27. april 2017.

En forordning er ifølge EUs regler almengyldig, ligesom den er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat. En forordning virker således som en lov i medlemsstaterne, og den gælder i den form, som den er vedtaget, og den må som udgangspunkt ikke gennemføres i national ret. Der må endvidere som udgangspunkt ikke være anden dansk lovgivning, der regulerer behandling af personoplysninger, i det omfang dette er reguleret i forordningen. 

Danmark er således forpligtet til at indrette dansk lovgivning i overensstemmelse med forordningens bestemmelser med virkning fra den 25. maj 2018.

Bekendtgørelse af lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven)

Om loven:

Databeskyttelsesforordningen trådte i kraft den 25. maj 2018 og har direkte virkning i Danmark. Det betyder, at der som udgangspunkt ikke må være anden dansk lovgivning, der regulerer behandling af personoplysninger, i det omfang dette er reguleret i forordningaen.

Danmark er således forpligtet til at indrette dansk lovgivning i overensstemmelse med forordningens bestemmelser.

Databeskyttelsesforordningen giver inden for en lang række områder imidlertid mulighed for, at der i national ret kan fastsættes bestemmelser for at tilpasse anvendelsen af forordningen. Dette er udnyttet ved bl.a. fastsættelsen af databeskyttelsesloven, som er en generel lov, der supplerer reglerne i databeskyttelsesforordningen. Det blev anset for nødvendigt at fastsætte disse generelle regler for, at den tidligere gældende retstilstand (før 25. maj 2018) så vidt muligt kunne opretholdes, eksempelvis muligheden for at undtage oplysninger fra oplysningspligten og indsigtsretten samt muligheden for efter en række nærmere betingelser at behandle følsomme oplysninger.

Den 25. oktober 2017 blev der således fremsat lovforslag til en ny databeskyttelseslov (L 68 forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).

Formålet med loven er først og fremmest at supplere reglerne i databeskyttelsesforordningen. Loven fastsætter således supplerende nationale bestemmelser om behandling af personoplysninger inden for det nationale råderum, som databeskyttelsesforordningen giver mulighed for.

Læs mere om lovforslagets behandling i Folketinget.

Læs den engelske oversættelse af databeskyttelsesloven.

Databeskyttelsesloven er efterfølgende ændret og er senest bekendtgjort som lovbekendtgørelse nr. 289 af 8. marts 2024.

Den officielle titel på retshåndhævelsesdirektivet er Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA.

Du kan finde direktivet her på dansk og engelsk.

Lov nr. 410 af 27. april 2017 om retshåndhævende myndigheders behandling af personoplysninger.

Loven er senest ændret ved lov nr. 506 af 23. maj 2018 om ændring af lov om tv-overvågning og lov om retshåndhævende myndigheders behandling af personoplysninger.

Læs den engelske oversættelse af retshåndhævelsesloven.

Om loven:

Loven gennemfører retshåndhævelsesdirektivet i dansk ret og omtales også ofte som retshåndhævelsesloven. En række af reglerne i loven er til dels sammenfaldende med reglerne i databeskyttelsesforordningen og databeskyttelsesloven. Det er derfor muligt i et vist omfang at skele til vejledningerne til databeskyttelsesforordningen og databeskyttelsesloven ved fortolkning af reglerne i retshåndhævelsesloven. Dog skal man være opmærksom på forskellene i ordlyden af bestemmelserne og baggrunden for reglerne.

Læs mere om lovforslaget til denne lov og lovforslagets behandling i Folketinget. 

I tv-overvågningsloven (lovbekendtgørelse nr. 182 af 24. februar 2023) finder du reglerne om, i hvilke tilfælde og på hvilken måde private virksomheder og private borgere må tv-overvåge. Tv-overvågningsloven indeholder også specifikke regler om videregivelse af personoplysninger fra tv-overvågning.

OBS: Hvis du mener, at der er tale om overtrædelse af tv-overvågningslovens regler eller har spørgsmål om f.eks. hvor private borgere eller virksomheder må opsætte tv-overvågning, krav til opsætning af skiltning mv., skal henvendelse ske til politiet. Datatilsynet er nemlig kun tilsynsmyndighed i forhold til de bestemmelser i tv-overvågningsloven, som omhandler videregivelse og sletning (§ 4 c og § 4 d).