Rættarregluevni (einans høvuðslógir og galdandi lógir):
Rættarreglubólkur:
Gildisstøða:
Ár:
Felagsmál / Sermál:
Mál:
Myndugleiki:
Um rættarregluna
  • Bólkur: Anordning
  • Gildisstøða: Galdandi
  • Felagsmál/Sermál: Felagsmál
  • Myndugleiki: Løgmansskrivstovan
  • Útgávudagur: 30-06-2017
Tilvísingar
Kunngerðablaðið
  • Kunngerðarblað 2017 B - Anordning 754 frá 19. juni 2017
  • Rættarreglan soleiðis sum hon upprunaliga varð kunngjørd í Kunngerðablaðnum
Valmøguleikar
Tín lógalisti

19. juni 2017Nr. 754

Anordning om ikrafttræden af lov om behandling af personoplysninger for rigsmyndighedernes behandling af oplysninger på Færøerne

VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt:

I medfør af § 831) i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger, § 13, stk. 22) i lov nr. 280 af 25. april 2001 om ændring af straffeloven, lov om international fuldbyrdelse af straf m.v., lov om samarbejde med Finland, Island, Norge og Sverige angående fuldbyrdelse af straf m.v. og lov om udlevering af lovovertrædere samt forskellige andre love (Gennemførelse af EU-rammeafgørelse om styrkelse af beskyttelsen mod falskmøntneri, 1. tillægsprotokol til den europæiske konvention om overførelse af domfældte og FN-konventionen til bekæmpelse af terrorbombninger samt ændringer som følge af afskaffelsen af hæftestraffen m.v.), § 4, stk. 33) i lov nr. 519 af 6. juni 2007 om ændring af lov om forbud mod tv-overvågning m.v. og lov om behandling af personoplysninger (Udvidelse af adgangen til tv-overvågning og styrkelse af retsbeskyttelsen ved behandling af personoplysninger i forbindelse med tv-overvågning), § 6, stk. 14) i lov nr. 1245 af 18. december 2012 om ændring af lov om behandling af personoplysninger, lov om udgivelsen af en Lovtidende og en Ministerialtidende, lov om hittegods og lov om skyldneres ret til at frigøre sig ved deponering (Overførsel af personoplysninger til tredjelande, afskaffelse af Ministerialtidende, bagatelgrænse for politiets behandling af hittegods m.v.) og § 32, stk. 35) i lov nr. 639 af 12. juni 2013 om ændring af forskellige lovbestemmelser om aktindsigt m.v. (Konsekvensændringer i lyset af lov om offentlighed i forvaltningen og af ændringer i forvaltningsloven og retsplejeloven), skal lov nr. 429 af 31. maj 2000 med senere ændringer gælde for rigsmyndighederne på Færøerne i følgende affattelse:

Afsnit I

Indledende bestemmelser

 

Kapitel 1

Lovens område

§ 1. Loven gælder for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.

Stk. 2. (Sættes ikke i kraft for Færøerne)

Stk. 3. (Sættes ikke i kraft for Færøerne)

Stk. 4. (Sættes ikke i kraft for Færøerne)

Stk. 5. Kapitel 5 gælder også for behandling af oplysninger om virksomheder mv., jf. stk. 1.

Stk. 6. (Sættes ikke i kraft for Færøerne)

Stk. 7. Vedkommende minister kan bestemme, at lovens regler helt eller delvis skal finde anvendelse på behandling af oplysninger om virksomheder mv., som udføres for den del af den offentlige forvaltning, der henhører under rigsmyndighederne.

Stk. 8. Loven gælder for enhver form for behandling af personoplysninger i forbindelse med tv-overvågning.

§ 2. Regler om behandling af personoplysninger i anden lovgivning, som giver den registrerede en bedre retsstilling, går forud for reglerne i denne lov.

Stk. 2. Loven finder ikke anvendelse, hvis det vil være i strid med informations- og ytringsfriheden, jf. Den Europæiske Menneskerettighedskonventions artikel 10.

Stk. 3. (Sættes ikke i kraft for Færøerne)

Stk. 4. Bestemmelserne i lovens kapitel 8 og 9 og §§ 35, 37 og 39 finder ikke anvendelse på behandlinger, der foretages for domstolene inden for det strafferetlige område. Bestemmelserne i lovens kapitel 8 og §§ 35, 37 og 39 finder heller ikke anvendelse på behandlinger, der foretages for politi og anklagemyndighed inden for det strafferetlige område.

Stk. 5. (Sættes ikke i kraft for Færøerne)

Stk. 6. (Sættes ikke i kraft for Færøerne)

Stk. 7. (Sættes ikke i kraft for Færøerne)

Stk. 8. (Sættes ikke i kraft for Færøerne)

Stk. 9. (Sættes ikke i kraft for Færøerne)

Stk. 10. (Sættes ikke i kraft for Færøerne)

Stk. 11. Loven gælder ikke for behandlinger, der udføres for politiets og forsvarets efterretningstjenester.

Kapitel 2

Definitioner

§ 3. I denne lov forstås ved:

1) Personoplysninger:

Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).

2) Behandling:

Enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for.

3) Register med personoplysninger (register):

Enhver struktureret samling af personoplysninger, der er tilgængelige efter bestemte kriterier, hvad enten denne samling er placeret centralt, decentralt eller er fordelt på et funktionsbestemt eller geografisk grundlag.

4) Den dataansvarlige:

Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.

5) Databehandleren:

Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne.

6) Tredjemand:

Enhver anden fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ end den registrerede, den dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens direkte myndighed, der er beføjet til at behandle oplysninger.

7) Modtager:

Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, hvortil oplysningerne meddeles, uanset om der er tale om en tredjemand. Myndigheder, som vil kunne få meddelt oplysninger som led i en isoleret forespørgsel, betragtes ikke som modtagere.

8) Den registreredes samtykke:

Enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældende selv, gøres til genstand for behandling.

9) Tredjeland:

En stat, som ikke indgår i Det Europæiske Fællesskab, og som ikke har gennemført aftaler, der er indgået med Det Europæiske Fællesskab, og som indeholder regler svarende til direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

Kapitel 3

Lovens geografiske område

§ 4. Loven gælder for behandling af oplysninger, som udføres for rigsmyndighederne på Færøerne, hvis aktiviteterne finder sted på Færøerne eller inden for Det Europæiske Fællesskabs område.

Stk. 2. (Sættes ikke i kraft for Færøerne)

Stk. 3. (Sættes ikke i kraft for Færøerne)

Stk. 4. (Sættes ikke i kraft for Færøerne)

Stk. 5. (Sættes ikke i kraft for Færøerne)

Stk. 6. (Sættes ikke i kraft for Færøerne)

Afsnit II

Behandlingsregler

 

Kapitel 4

Behandling af oplysninger

§ 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik.

Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål. Senere behandling af oplysninger, der alene sker i historisk, statistisk eller videnskabeligt øjemed, anses ikke for uforenelig med de formål, hvortil oplysningerne er indsamlet.

Stk. 3. Oplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles.

Stk. 4. Behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne. Der skal endvidere foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Oplysninger, der viser sig urigtige eller vildledende, skal snarest muligt slettes eller berigtiges.

Stk. 5. Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.

§ 6. Behandling af oplysninger må kun finde sted, hvis

1)   den registrerede har givet sit udtrykkelige samtykke hertil,

2)   behandlingen er nødvendig af hensyn til opfyldelsen af en aftale, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelsen af en sådan aftale,

3)   behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige,

4)   behandlingen er nødvendig for at beskytte den registreredes vitale interesser,

5)   behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse,

6)   behandlingen er nødvendig af hensyn til udførelsen af en opgave, der henhører under offentlig myndighedsudøvelse, som den dataansvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt, eller

7)   behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse og hensynet til den registrerede ikke overstiger denne interesse.

Stk. 2. (Sættes ikke i kraft for Færøerne)

Stk. 3. (Sættes ikke i kraft for Færøerne)

Stk. 4. (Sættes ikke i kraft for Færøerne)

§ 7. Der må ikke behandles oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold.

Stk. 2. Bestemmelsen i stk. 1 finder ikke anvendelse, hvis

1)   den registrerede har givet sit udtrykkelige samtykke til en sådan behandling,

2)   behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser i tilfælde, hvor den pågældende ikke fysisk eller juridisk er i stand til at give sit samtykke,

3)   behandlingen vedrører oplysninger, som er blevet offentliggjort af den registrerede, eller

4)   behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares.

Stk. 3. Behandling af oplysninger om fagforeningsmæssige tilhørsforhold kan endvidere ske, hvis behandlingen er nødvendig for overholdelsen af den dataansvarliges arbejdsretlige forpligtelser eller specifikke rettigheder.

Stk. 4. (Sættes ikke i kraft for Færøerne)

Stk. 5. Bestemmelsen i stk. 1 finder ikke anvendelse, hvis behandlingen af oplysninger er nødvendig med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje eller patientbehandling, eller forvaltning af læge og sundhedstjenester, og behandlingen af oplysningerne foretages af en person inden for sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt.

Stk. 6. Behandling af de i stk. 1 anførte oplysninger kan ske, hvis behandlingen er nødvendig af hensyn til en rigsmyndigheds varetagelse af sine opgaver på det strafferetlige område.

Stk. 7. (Sættes ikke i kraft for Færøerne)

Stk. 8. For den del af den offentlige forvaltning, der henhører under rigsmyndighederne, må der ikke føres edb-registre med oplysninger om politiske forhold, som ikke er offentligt tilgængelige.

§ 8. For den del af den offentlige forvaltning, der henhører under rigsmyndighederne, må der ikke behandles oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i § 7, stk. 1, nævnte, medmindre det er nødvendigt for varetagelsen af myndighedens opgaver.

Stk. 2. De i stk. 1 nævnte oplysninger må ikke videregives. Videregivelse kan dog ske, hvis

1)   den registrerede har givet sit udtrykkelige samtykke til videregivelsen,

2)   videregivelsen sker til varetagelse af private eller offentlige interesser, der klart overstiger hensynet til de interesser, der begrunder hemmeligholdelse, herunder hensynet til den, oplysningen angår,

3)   videregivelsen er nødvendig for udførelsen af en myndigheds virksomhed eller påkrævet for en afgørelse, som myndigheden skal træffe, eller

4)   videregivelsen er nødvendig for udførelsen af en persons eller virksomheds opgaver for det offentlige.

Stk. 3. (Sættes ikke i kraft for Færøerne)

Stk. 4. (Sættes ikke i kraft for Færøerne)

Stk. 5. (Sættes ikke i kraft for Færøerne)

Stk. 6. Behandling af oplysninger i de tilfælde, der er reguleret i stk. 1 og 2, kan i øvrigt finde sted, hvis betingelserne i § 7 er opfyldt.

Stk. 7. (Sættes ikke i kraft for Færøerne)

§ 9. Oplysninger som nævnt i § 7, stk. 1, eller § 8 må behandles, hvis dette alene sker med henblik på at føre retsinformationssystemer af væsentlig samfundsmæssig betydning, og hvis behandlingen er nødvendig for førelsen af systemerne.

Stk. 2. De af stk. 1 omfattede oplysninger må ikke senere behandles i andet øjemed. Det samme gælder behandling af andre oplysninger, som alene foretages med henblik på at føre retsinformationssystemer, jf. § 6.

Stk. 3. Tilsynsmyndigheden kan meddele nærmere vilkår for de i stk. 1 nævnte behandlinger. Tilsvarende gælder for de i § 6 nævnte oplysninger, som alene behandles i forbindelse med førelsen af retsinformationssystemer.

§ 10. Oplysninger som nævnt i § 7, stk. 1, eller § 8 må behandles, hvis dette alene sker med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning, og hvis behandlingen er nødvendig for udførelsen af undersøgelserne.

Stk. 2. De af stk. 1 omfattede oplysninger må ikke senere behandles i andet end statistisk eller videnskabeligt øjemed. Det samme gælder behandling af andre oplysninger, som alene foretages i statistisk eller videnskabeligt øjemed, jf. § 6.

Stk. 3. De af stk. 1 og 2 omfattede oplysninger må kun videregives til tredjemand efter forudgående tilladelse fra tilsynsmyndigheden. Tilsynsmyndigheden kan stille nærmere vilkår for videregivelsen.

§ 11. Rigsmyndighederne kan behandle oplysninger om persontal og personnummer med henblik på en entydig identifikation eller som journalnummer.

Stk. 2. (Sættes ikke i kraft for Færøerne)

Stk. 3. (Sættes ikke i kraft for Færøerne)

§ 12. (Sættes ikke i kraft for Færøerne)

§ 13. Rigsmyndighederne må ikke foretage automatisk registrering af, hvilke telefonnumre der er foretaget opkald til fra deres telefoner. Registrering må dog ske efter forudgående tilladelse fra tilsynsmyndigheden i tilfælde, hvor afgørende hensyn til private eller offentlige interesser taler herfor. Tilsynsmyndigheden kan fastsætte nærmere vilkår for registreringen.

Stk. 2. Bestemmelsen i stk. 1 gælder ikke, hvis andet følger af lov.

§ 14. Oplysninger, der er omfattet af denne lov, kan overføres til opbevaring i arkiv i henhold til reglerne herom.

Kapitel 5

Videregivelse til kreditoplysningsbureauer af oplysninger om gæld til det offentlige

§ 15. Oplysninger om gæld til rigsmyndighederne kan efter bestemmelserne i dette kapitel videregives til kreditoplysningsbureauer.

Stk. 2. Oplysninger som nævnt i § 7, stk. 1, eller § 8, stk. 1, må ikke videregives.

Stk. 3. Fortrolige oplysninger videregivet efter reglerne i dette kapitel anses ikke af den grund for offentligt tilgængelige i øvrigt.

§ 16. Oplysninger om gæld til rigsmyndighederne kan videregives til et kreditoplysningsbureau, hvis

1)   det følger af lov eller bestemmelser fastsat i henhold til lov eller

2)   den samlede gæld er forfalden og overstiger 7.500 kr., idet der dog ikke heri må indgå gældsposter, der er omfattet af en overholdt aftale om henstand eller afdragsvis betaling.

Stk. 2. Det er en betingelse, at den samlede gæld, jf. stk. 1, nr. 2, administreres af samme inddrivelsesmyndighed.

Stk. 3. Det er endvidere en betingelse for videregivelse efter stk. 1, nr. 2, at

1)   gælden kan inddrives ved udpantning og der er fremsendt 2 rykkere til skyldneren,

2)   der er foretaget eller forsøgt foretaget udlæg for kravet,

3)   kravet er fastslået ved endelig dom eller

4)   det offentlige har erhvervet skyldnerens skriftlige erkendelse af den forfaldne gæld.

§ 17. Myndigheden skal give skyldneren skriftlig meddelelse herom, forinden videregivelse finder sted. Videregivelse må tidligst ske 4 uger efter, at denne meddelelse er givet.

Stk. 2. Den i stk. 1 nævnte meddelelse skal indeholde oplysninger om,

1)   hvilke oplysninger der vil blive videregivet,

2)   til hvilket kreditoplysningsbureau videregivelsen vil ske,

3)   hvornår videregivelse vil finde sted, og

4)   at videregivelse ikke vil ske, hvis betaling af gælden sker inden videregivelsen eller der indrømmes henstand eller indgås og overholdes en aftale om afdragsvis betaling.

§ 18. Vedkommende minister kan efter forhandling med landsstyret fastsætte nærmere regler om fremgangsmåden ved videregivelse til kreditoplysningsbureauer af oplysninger om gæld til rigsmyndighederne. Det kan i den forbindelse bestemmes, at oplysninger om visse former for gæld til det offentlige ikke må videregives eller kun må videregives, hvis yderligere betingelser end de i § 16 nævnte er opfyldt.

Kapitel 6

Kreditoplysningsbureauer

§§ 19-26. (Sættes ikke i kraft for Færøerne)

Kapitel 6 a

Tv-overvågning

§ 26 a. Billed- og lydoptagelser med personoplysninger, der optages af en rigsmyndighed, eller som en rigsmyndighed i øvrigt er dataansvarlig for, i forbindelse med tv-overvågning i kriminalitetsforebyggende øjemed, må kun videregives, hvis

1)   den registrerede har givet sit udtrykkelige samtykke,

2)   videregivelsen følger af lov eller

3)   videregivelsen sker til politiet i kriminalitetsopklarende øjemed.

Stk. 2. Optagelser som nævnt i stk. 1 skal slettes senest 30 dage efter, at optagelserne er foretaget, jf. dog stk. 3.

Stk. 3. Optagelser kan opbevares i et længere tidsrum end nævnt i stk. 2, hvis det er nødvendigt af hensyn til den dataansvarliges behandling af en konkret tvist. Den dataansvarlige skal i så fald inden for den i stk. 2 angivne frist underrette den, som tvisten vedrører, og på anmodning udlevere en kopi af optagelsen til den pågældende.

§ 26 b. (Sættes ikke i kraft for Færøerne)

§ 26 c. Behandling af personoplysninger i forbindelse med tv-overvågning er undtaget fra §§ 43 og 52 om anmeldelse til Datatilsynet eller Domstolsstyrelsen.

Stk. 2. (Sættes ikke i kraft for Færøerne)

§ 26 d. (Sættes ikke i kraft for Færøerne)

Kapitel 7

Overførsel af oplysninger til tredjelande

§ 27. Der må kun overføres oplysninger til et tredjeland, såfremt dette land sikrer et tilstrækkeligt beskyttelsesniveau, jf. dog stk. 3.

Stk. 2. Vurderingen af, om beskyttelsesniveauet i et tredjeland er tilstrækkeligt, sker på grundlag af samtlige de forhold, der har indflydelse på en overførsel, herunder navnlig oplysningernes art, behandlingens formål og varighed, oprindelseslandet og det endelige bestemmelsesland, samt de retsregler, regler for god forretningsskik og sikkerhedsforanstaltninger, som gælder i tredjelandet.

Stk. 3. Ud over de i stk. 1 nævnte tilfælde kan der overføres oplysninger til et tredjeland, såfremt

1)   den registrerede har givet udtrykkeligt samtykke,

2)   overførsel er nødvendig af hensyn til opfyldelsen af en aftale mellem den registrerede og den dataansvarlige eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en sådan aftale,

3)   overførsel er nødvendig af hensyn til indgåelsen eller udførelsen af en aftale, der i den registreredes interesse er indgået mellem den dataansvarlige og tredjemand,

4)   overførsel er nødvendig eller følger af lov eller bestemmelser fastsat i henhold til lov for at beskytte en vigtig samfundsmæssig interesse eller for, at et retskrav kan fastlægges, gøres gældende eller forsvares,

5)   overførsel er nødvendig for at beskytte den registreredes vitale interesser,

6)   overførsel finder sted fra et register, der ifølge lov eller bestemmelser fastsat i henhold til lov er tilgængeligt for offentligheden eller for personer, der kan godtgøre at have en berettiget interesse heri, i det omfang de i lovgivningen fastsatte betingelser for offentlig tilgængelighed er opfyldt i det specifikke tilfælde,

7)   overførsel er nødvendig af hensyn til forebyggelse, efterforskning og forfølgning af strafbare forhold samt straffuldbyrdelse og beskyttelse af sigtede, vidner eller andre i sager om strafferetlig forfølgning eller

8)   overførsel er nødvendig af hensyn til den offentlige sikkerhed, rigets forsvar eller statens sikkerhed.

Stk. 4. Uden for de i stk. 3 nævnte tilfælde kan tilsynsmyndigheden give tilladelse til, at der overføres oplysninger til tredjelande, som ikke opfylder stk. 1, såfremt den dataansvarlige yder tilstrækkelige garantier for beskyttelse af de registreredes rettigheder. Der kan fastsættes nærmere vilkår for overførslen.

Stk. 5. Overførsel af oplysninger til tredjelande kan ske uden tilladelse efter stk. 4, 1. pkt., på grundlag af kontrakter, der er i overensstemmelse med standardkontraktbestemmelser, som er godkendt af Europa-Kommissionen.

Stk. 6. Reglerne i denne lov finder i øvrigt anvendelse ved overførsel af oplysninger til tredjelande efter stk. 1, nr. 3-5.

Afsnit III

Registreredes rettigheder

 

Kapitel 8

Oplysningspligt over for den registrerede

§ 28. Ved indsamling af oplysninger hos den registrerede skal den dataansvarlige eller dennes repræsentant give den registrerede meddelelse om følgende:

1)   Den dataansvarliges og dennes repræsentants identitet.

2)   Formålene med den behandling, hvortil oplysningerne er bestemt.

3)   Alle yderligere oplysninger, der under hensyn til de særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser, som f eks:

a)    Kategorierne af modtagere.

b)    Om det er obligatorisk eller frivilligt at besvare stillede spørgsmål samt mulige følger af ikke at svare.

c)    Om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede.

Stk. 2. Bestemmelsen i stk. 1 gælder ikke, hvis den registrerede allerede er bekendt med de i nr. 1-3 nævnte oplysninger.

§ 29. Hvor oplysninger ikke er indsamlet hos den registrerede, påhviler det den dataansvarlige eller dennes repræsentant ved registreringen, eller hvor de indsamlede oplysninger er bestemt til videregivelse til tredjemand, senest når videregivelsen af oplysningerne finder sted, at give den registrerede meddelelse om følgende:

1)   Den dataansvarliges og dennes repræsentants identitet.

2)   Formålene med den behandling, hvortil oplysningerne er bestemt.

3)   Alle yderligere oplysninger, der under hensyn til de særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser, som f eks:

a)    Hvilken type oplysninger det drejer sig om.

b)    Kategorierne af modtagere.

c)    Om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede.

Stk. 2. Bestemmelsen i stk. 1 gælder ikke, hvis den registrerede allerede er bekendt med de i nr. 1-3 nævnte oplysninger, eller hvis registreringen eller videregivelsen udtrykkeligt er fastsat ved lov eller bestemmelser fastsat i henhold til lov.

Stk. 3. Bestemmelsen i stk. 1 gælder heller ikke, hvis underretning af den registrerede viser sig umulig eller er uforholdsmæssigt vanskelig.

§ 30. Bestemmelserne i § 28, stk. 1, og § 29, stk. 1, gælder ikke, hvis den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til private interesser, herunder hensynet til den pågældende selv.

Stk. 2. Undtagelse fra bestemmelserne i § 28, stk. 1, og § 29, stk. 1, kan tillige gøres, hvis den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til offentlige interesser, herunder navnlig til

1)   statens sikkerhed,

2)   forsvaret,

3)   den offentlige sikkerhed,

4)   forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller i forbindelse med brud på etiske regler for lovregulerede erhverv,

5)   væsentlige økonomiske eller finansielle interesser hos Færøerne, en stat, der er medlem af Den Europæiske Union, eller Den Europæiske Union, herunder valuta-, budget og skatteanliggender, og

6)   kontrol-, tilsyns- eller reguleringsopgaver, herunder opgaver af midlertidig karakter, der er et led i den offentlige myndighedsudøvelse på de i nr. 3-5 nævnte områder.

Kapitel 9

Den registreredes indsigtsret

§ 31. Fremsætter en person begæring herom, skal den dataansvarlige give den pågældende meddelelse om, hvorvidt der behandles oplysninger om vedkommende. Behandles sådanne oplysninger, skal der på en let forståelig måde gives den registrerede meddelelse om,

1)   hvilke oplysninger der behandles,

2)   behandlingens formål,

3)   kategorierne af modtagere af oplysningerne og

4)   tilgængelig information om, hvorfra disse oplysninger stammer.

Stk. 2. Den dataansvarlige skal snarest besvare begæringer som nævnt i stk. 1. Er begæringen ikke besvaret inden 4 uger efter modtagelsen, skal den dataansvarlige underrette den pågældende om grunden hertil, samt om, hvornår afgørelsen kan forventes at foreligge.

§ 32. Bestemmelserne i § 30 finder tilsvarende anvendelse.

Stk. 2. Oplysninger, der som led i administrativ sagsbehandling behandles for den del af den offentlige forvaltning, der henhører under rigsmyndighederne, kan undtages fra indsigtsretten i samme omfang som efter reglerne i §§19-29 og 35 i lov om offentlighed i forvaltningen, som sat i kraft for rigsmyndighedernes behandling af sager om færøske forhold ved kongelig anordning.

Stk. 3. Der er ikke ret til indsigt i oplysninger, der behandles for domstolene, hvis oplysningerne indgår i tekst, som ikke foreligger i endelig form. Dette gælder dog ikke, hvis oplysningerne er videregivet til en tredjemand. Der er ikke ret til indsigt i voteringsprotokoller og andre referater af domstolenes rådslagning samt materiale udarbejdet af domstolene til brug for rådslagningen.

Stk. 4. Bestemmelsen i § 31, stk. 1, finder ikke anvendelse, hvis oplysningerne udelukkende behandles i videnskabeligt øjemed, eller hvor oplysningerne kun opbevares i form af personoplysninger i det tidsrum, som kræves for at udarbejde statistikker.

Stk. 5. For behandling af oplysninger på det strafferetlige område, der foretages for den del af den offentlige forvaltning, der henhører under rigsmyndighederne, kan justitsministeren efter forhandling med landsstyret fastsætte undtagelser fra retten til at få oplysninger efter § 31, stk. 1, for så vidt bestemmelsen i § 32, stk. 1, jf. herved § 30, må antages at medføre, at begæringer om ret til indsigt i almindelighed må afslås.

§ 33. En registreret person, der har fået meddelelse efter § 31, stk. 1, har ikke krav på ny meddelelse før 6 måneder efter sidste meddelelse, medmindre der godtgøres en særlig interesse heri.

§ 34. Meddelelser i henhold til § 31, stk. 1, skal på begæring gives skriftligt. I tilfælde, hvor hensynet til den registrerede taler derfor, kan meddelelse dog gives i form af en mundtlig underretning om indholdet af oplysningerne.

Stk. 2. (Sættes ikke i kraft for Færøerne)

Kapitel 10

Øvrige rettigheder

§ 35. Den registrerede kan til enhver tid over for den dataansvarlige gøre indsigelse mod, at oplysninger om vedkommende gøres til genstand for behandling.

Stk. 2. Hvis indsigelsen efter stk. 1 er berettiget, må behandlingen ikke længere omfatte de pågældende oplysninger.

§ 36. (Sættes ikke i kraft for Færøerne)

§ 37. Den dataansvarlige skal berigtige, slette eller blokere oplysninger, der viser sig urigtige eller vildledende eller på lignende måde er behandlet i strid med lov eller bestemmelser udstedt i medfør af lov, hvis en registreret person fremsætter anmodning herom.

Stk. 2. Den dataansvarlige skal underrette den tredjemand, hvortil oplysningerne er videregivet, om, at de videregivne oplysninger er berigtiget, slettet eller blokeret i henhold til stk. 1, hvis en registreret person fremsætter anmodning herom. Dette gælder dog ikke, hvis underretningen viser sig umulig eller er uforholdsmæssigt vanskelig.

§ 38. Den registrerede kan tilbagekalde et samtykke.

§ 39. Fremsætter en registreret person indsigelse herimod, kan den dataansvarlige ikke foranstalte, at den registrerede undergives afgørelser, der har retsvirkninger for eller i øvrigt berører den pågældende i væsentlig grad, og som alene er truffet på grundlag af elektronisk databehandling af oplysninger, der er bestemt til at vurdere bestemte personlige forhold.

Stk. 2. Bestemmelsen i stk. 1 gælder ikke, hvis

1)   den pågældende afgørelse træffes som led i indgåelsen eller opfyldelsen af en aftale, såfremt den registreredes anmodning om indgåelse eller opfyldelse af aftalen er blevet efterkommet eller der findes passende foranstaltninger til at beskytte den registreredes berettigede interesser eller

2)   den pågældende afgørelse er hjemlet i en lov, der indeholder bestemmelser til beskyttelse af den registreredes berettigede interesser.

Stk. 3. Den registrerede har ret til hos den dataansvarlige snarest muligt og uden ugrundet ophold at få at vide, hvilke beslutningsregler der ligger bag en afgørelse som nævnt i stk. 1. § 30 finder tilsvarende anvendelse.

§ 40. Den registrerede kan klage til vedkommende tilsynsmyndighed over behandling af oplysninger vedrørende den pågældende.

Afsnit IV

Sikkerhed

 

Kapitel 11

Behandlingssikkerhed

§ 41. Personer, virksomheder mv., der udfører arbejde under den dataansvarlige eller databehandleren, og som får adgang til oplysninger, må kun behandle disse efter instruks fra den dataansvarlige, medmindre andet følger af lov eller bestemmelser fastsat i henhold til lov.

Stk. 2. Den i stk. 1 nævnte instruks må ikke begrænse den journalistiske frihed eller være til hinder for tilvejebringelsen af et kunstnerisk eller litterært produkt.

Stk. 3. Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.

Stk. 4. For oplysninger, som behandles for den del af den offentlige forvaltning, der henhører under rigsmyndighederne, og som er af særlig interesse for fremmede magter, skal der træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold.

Stk. 5. Justitsministeren kan efter forhandling med landsstyret fastsætte nærmere regler om de i stk. 3 anførte sikkerhedsforanstaltninger.

§ 42. Når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de i § 41, stk. 3-5, nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker.

Stk. 2. Gennemførelse af en behandling ved en databehandler skal ske i henhold til en skriftlig aftale parterne imellem. Af aftalen skal det fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige, og at reglerne i § 41, stk. 3-5, ligeledes gælder for behandlingen ved databehandleren. Hvis databehandleren er etableret i en stat, der er medlem af Den Europæiske Union, skal det fremgå af aftalen, at de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den stat, der er medlem af Den Europæiske Union, hvor databehandleren er etableret, gælder for denne.

Afsnit V

Anmeldelse

 

Kapitel 12

Anmeldelse af behandlinger, der foretages for den del af den offentlige forvaltning, der henhører under rigsmyndighederne

§ 43. Forinden iværksættelse af en behandling af oplysninger, som foretages for den del af den offentlige forvaltning, der henhører under rigsmyndighederne, skal der af den dataansvarlige eller dennes repræsentant foretages anmeldelse til Datatilsynet, jf. dog § 44. Den dataansvarlige kan bemyndige andre myndigheder eller private til at foretage anmeldelse på dennes vegne.

Stk. 2. Anmeldelsen skal indeholde oplysninger om følgende:

1)   Navn og adresse på den dataansvarlige, dennes eventuelle repræsentant og på en eventuel databehandler.

2)   Behandlingens betegnelse og formål.

3)   En generel beskrivelse af behandlingen.

4)   En beskrivelse af kategorierne af registrerede og af de typer af oplysninger, der vedrører dem.

5)   Modtagere eller kategorier af modtagere, som oplysningerne kan overføres til.

6)   Påtænkte overførsler af oplysninger til tredjelande.

7)   En generel beskrivelse af de foranstaltninger, der iværksættes af hensyn til behandlingssikkerheden.

8)   Tidspunktet for påbegyndelsen af behandlingen.

9)   Tidspunktet for sletning af oplysningerne.

§ 44. Behandling, som ikke omfatter oplysninger af fortrolig karakter, er undtaget fra reglerne i § 43, jf. dog stk. 2. En sådan behandling kan uden anmeldelse endvidere omfatte identifikationsoplysninger, herunder persontal og personnummer, og oplysninger om betaling til og fra en offentlig myndighed, medmindre der er tale om en behandling som nævnt i § 45, stk. 1.

Stk. 2. Justitsministeren fastsætter efter forhandling med landsstyret nærmere regler om de i stk. 1 nævnte behandlinger.

Stk. 3. Behandlinger, hvis eneste formål er at føre et register, der i henhold til lov eller regler udstedt i medfør af lov er beregnet til at informere offentligheden, og som er tilgængeligt for offentligheden, er ligeledes undtaget fra reglerne i § 43.

Stk. 4. Justitsministeren kan efter forhandling med landsstyret fastsætte regler om, at bestemte typer af behandlinger af oplysninger undtages fra bestemmelsen i § 43. Det gælder dog ikke behandlinger som nævnt i § 45, stk. 1.

§ 45. Forinden behandling, som er omfattet af anmeldelsespligten i § 43, iværksættes, skal Datatilsynets udtalelse indhentes, når

1)   behandlingen omfatter oplysninger, der er omfattet af § 7, stk. 1, og § 8, stk. 1,

2)   behandlingen udelukkende finder sted med henblik på at føre retsinformationssystemer,

3)   behandlingen udelukkende finder sted i videnskabeligt eller statistisk øjemed eller

4)   behandlingen omfatter sammenstilling eller samkøring af oplysninger i kontroløjemed.

Stk. 2. Justitsministeren kan efter forhandling med landsstyret fastsætte regler om, at tilsynets udtalelse skal indhentes inden iværksættelsen af andre end de i stk. 1 nævnte behandlinger.

§ 46. Ændringer i de i § 43, stk. 2, nævnte oplysninger skal forud for iværksættelsen anmeldes til tilsynet. Ændringer af mindre væsentlig betydning kan anmeldes efterfølgende, dog senest 4 uger efter iværksættelsen.

Stk. 2. Forinden iværksættelse af ændringer i de i § 43, stk. 2, nævnte oplysninger i anmeldelser af behandlinger, som er omfattet af § 45, stk. 1 eller 2, skal tilsynets udtalelse indhentes. Ændringer af mindre væsentlig betydning skal alene anmeldes. Anmeldelse kan ske efterfølgende, dog senest 4 uger efter iværksættelsen.

§ 47. I tilfælde, hvor dataansvaret er henlagt til en underordnet myndighed og tilsynet ikke kan tiltræde udførelsen af en behandling, forelægges sagen for vedkommende minister, der træffer afgørelse i sagen.

Stk. 2. (Sættes ikke i kraft for Færøerne)

Kapitel 13

Anmeldelse af behandlinger, der foretages for en privat dataansvarlig

§§ 48-51. (Sættes ikke i kraft for Færøerne)

Kapitel 14

Anmeldelse af behandlinger, der foretages for domstolene

§ 52. Reglerne i §§ 43-46 gælder for anmeldelse til Domstolsstyrelsen af behandling af oplysninger, der foretages for domstolene.

Kapitel 15

Øvrige bestemmelser

§ 53. Databehandlere, der er etableret på Færøerne, og som udøver edb-servicevirksomhed for en rigsmyndighed, skal forinden påbegyndelsen af behandlingen foretage anmeldelse til Datatilsynet.

§ 54. Tilsynsmyndigheden skal føre en fortegnelse over de behandlinger, der er anmeldt efter §§ 43 og 52. Fortegnelsen, som mindst skal indeholde de oplysninger, som er anført i § 43, stk. 2, skal være tilgængelig for offentligheden.

Stk. 2. En dataansvarlig skal stille de i § 43, stk. 2, nr. 1, 2 og 4-6, nævnte oplysninger om alle de behandlinger, som udføres for vedkommende, til rådighed for enhver, som anmoder derom.

Stk. 3. Offentlighedens adgang til indsigt i den fortegnelse, der er nævnt i stk. 1, og de oplysninger, der er nævnt i stk. 2, kan begrænses, i det omfang det er nødvendigt til forebyggelse, opklaring og forfølgning af lovovertrædelser eller afgørende hensyn til private interesser gør det påkrævet.

Afsnit VI

Tilsyn og afsluttende bestemmelser

 

Kapitel 16

Datatilsynet

§ 55. Datatilsynet, der består af et råd og et sekretariat, fører tilsyn med enhver behandling, der omfattes af loven, jf. dog kapitel 17.

Stk. 2. Tilsynets daglige forretninger varetages af sekretariatet, der ledes af en direktør.

Stk. 3. Rådet, der nedsættes af justitsministeren, består af en formand, der er dommer, og af 6 andre medlemmer. Der kan udnævnes stedfortrædere for medlemmerne. Medlemmerne og stedfortræderne for disse udnævnes for 4 år.

Stk. 4. Rådet fastsætter sin forretningsorden og de nærmere regler om arbejdets fordeling mellem råd og sekretariat.

§ 56. Datatilsynet udøver sine funktioner i fuld uafhængighed.

§ 57. Ved udarbejdelse af bekendtgørelser, cirkulærer eller lignende generelle retsforskrifter, der har betydning for beskyttelsen af privatlivet i forbindelse med rigsmyndighedernes behandling af oplysninger, skal der indhentes en udtalelse fra Datatilsynet.

§ 58. Datatilsynet påser af egen drift eller efter klage fra en registreret, at behandlingen finder sted i overensstemmelse med loven og regler udstedt i medfør af loven.

Stk. 2. Tilsynet kan til enhver tid tilbagekalde en afgørelse truffet i henhold til § 27, stk. 4, jf. § 27, stk. 1, eller stk. 3, nr. 2-4, såfremt Europa-Kommissionen træffer afgørelse om, at der ikke må ske overførsel af oplysninger til bestemte tredjelande, eller om, at der lovligt kan ske en sådan overførsel. Dette gælder dog kun, såfremt tilbagekaldelsen er nødvendig for at efterleve Kommissionens afgørelse.

Stk. 3. Tilsynsmyndigheden kan i særlige tilfælde forbyde eller suspendere overførsel af personoplysninger, der er omfattet af § 27, stk. 5.

§ 59. (Sættes ikke i kraft for Færøerne)

§ 60. Datatilsynet træffer over for vedkommende myndighed afgørelse i sager vedrørende § 9, stk. 3, § 10, stk. 3, § 13, stk. 1, § 27, stk. 4, §§ 28-31, § 32, stk. 1, 2 og 4, §§ 33-35, § 37, § 39 samt § 58, stk. 2.

Stk. 2. I andre tilfælde afgiver tilsynet udtalelser over for den dataansvarlige myndighed.

§ 61. Datatilsynets afgørelser efter denne lov kan ikke indbringes for anden administrativ myndighed.

§ 62. Datatilsynet kan kræve enhver oplysning, der er af betydning for dets virksomhed, herunder til afgørelse af, om et forhold falder ind under lovens bestemmelser.

Stk. 2. Tilsynets medlemmer og personale har til enhver tid mod behørig legitimation uden retskendelse adgang til alle lokaler, hvorfra en behandling, som foretages for den del af den offentlige forvaltning, der henhører under rigsmyndighederne, administreres, eller hvorfra der er adgang til de oplysninger, som behandles, samt til lokaler, hvor oplysningerne eller tekniske hjælpemidler opbevares eller anvendes.

Stk. 3. (Sættes ikke i kraft for Færøerne)

Stk. 4. Bestemmelsen i stk. 2 gælder også, for så vidt angår den behandling, der udføres af databehandlere som nævnt i § 53.

§ 63. Datatilsynet kan bestemme, at anmeldelser og ansøgninger om tilladelse efter denne lov og ændringer heri kan eller skal indgives på nærmere angiven måde.

Stk. 2. (Sættes ikke i kraft for Færøerne)

Stk. 3. (Sættes ikke i kraft for Færøerne)

Stk. 4. (Sættes ikke i kraft for Færøerne)

Stk. 5. (Sættes ikke i kraft for Færøerne)

§ 64. Datatilsynet kan af egen drift eller efter anmodning fra en stat, der er medlem af Den Europæiske Union, påse, at en behandling af oplysninger, som finder sted på Færøerne for rigsmyndighederne, er lovlig, uanset at den pågældende behandling er undergivet lovgivningen i den stat, der er medlem af Den Europæiske Union. Bestemmelsen i § 62 finder tilsvarende anvendelse.

Stk. 2. Datatilsynet kan videregive oplysninger til tilsynsmyndigheder i stater, der er medlem af Den Europæiske Union, i det omfang, det er nødvendigt for at påse overholdelsen af bestemmelserne i denne lov eller af den pågældende medlemsstats databeskyttelseslovgivning.

§ 65. Datatilsynet afgiver en årlig beretning om sin virksomhed til Folketinget og Lagtinget. Beretningen offentliggøres. Tilsynet kan i øvrigt offentliggøre sine udtalelser. Bestemmelsen i § 30 finder tilsvarende anvendelse.

§ 66. Datatilsynet, Domstolsstyrelsen og Dátueftirlitið samarbejder, i det omfang det er nødvendigt for at opfylde deres pligter, navnlig ved at udveksle alle relevante oplysninger.

§ 66 a. Justitsministeren kan, efter forhandling med landsstyret, Datatilsynet og Dátueftirlitið, helt eller delvis, henlægge Datatilsynets beføjelser efter loven til Dátueftirlitið, ligesom ministeren kan fastsætte at anmeldelser ifølge loven skal ske til Dátueftirlitið i stedet for til Datatilsynet.

Kapitel 17

Tilsyn med domstolene

§ 67. Domstolsstyrelsen fører tilsyn med behandling af oplysninger, der foretages for domstolene.

Stk. 2. Tilsynet omfatter behandling af oplysninger med hensyn til domstolenes administrative forhold.

Stk. 3. For anden behandling af oplysninger træffes afgørelse af vedkommende ret. Afgørelsen kan kæres til højere ret. For særlige domstole, hvis afgørelser ikke kan indbringes for højere ret, kan den i 1. pkt. nævnte afgørelse kæres til den landsret, i hvis kreds retten er beliggende. Kærefristen er 4 uger fra den dag, afgørelsen er meddelt den pågældende.

§ 68. For Domstolsstyrelsens udøvelse af tilsyn i henhold til § 67 gælder bestemmelserne i §§ 56 og 58, § 62, stk. 1, 2 og 4, § 63, stk. 1, og § 66. Domstolsstyrelsens afgørelser er endelige.

Stk. 2. Ved udarbejdelse af bekendtgørelser eller lignende generelle retsforskrifter, der har betydning for beskyttelsen af privatlivet i forbindelse med behandling af oplysninger, der foretages for domstolene, skal der indhentes en udtalelse fra Domstolsstyrelsen.

Stk. 3. Domstolsstyrelsen offentliggør en årlig beretning om dens virksomhed.

Kapitel 18

Erstatnings- og strafansvar

§ 69. Den dataansvarlige skal erstatte skade, der er forvoldt ved behandling i strid med bestemmelserne i denne lov, medmindre det godtgøres, at skaden ikke kunne have været afværget ved den agtpågivenhed og omhu, der må kræves i forbindelse med behandling af oplysninger.

§ 70. (Sættes ikke i kraft for Færøerne)

Stk. 2. Medmindre højere straf er forskyldt efter den øvrige lovgivning, straffes med bøde eller fængsel indtil 4 måneder den, der i forbindelse med en behandling, som udføres for rigsmyndighederne, overtræder § 41, stk. 3, eller § 53 eller tilsidesætter vilkår som nævnt i § 9, stk. 3, § 10, stk. 3, § 13, stk. 1, § 27, stk. 4, eller en betingelse eller et vilkår for en tilladelse i henhold til regler udstedt i medfør af loven.

Stk. 3. Medmindre højere straf er forskyldt efter den øvrige lovgivning, straffes med bøde eller fængsel indtil 4 måneder den, der i forbindelse med en behandling, som er undergivet lovgivningen i en stat, der er medlem af Den Europæiske Union, undlader at opfylde Datatilsynets krav efter § 62, stk. 1, eller hindrer Datatilsynet i at få adgang efter § 62, stk. 4.

Stk. 4. I regler, der udstedes i medfør af loven, kan der fastsættes straf af bøde eller fængsel indtil 4 måneder.

Stk. 5. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens kapitel 5.

§ 71. Den, der driver eller er beskæftiget med virksomhed som nævnt i § 53 kan ved dom for strafbart forhold frakendes retten hertil, såfremt det udviste forhold begrunder en nærliggende fare for misbrug. I øvrigt finder straffelovens § 79, stk. 3 og 4, anvendelse.

Kapitel 19

Afsluttende bestemmelser, herunder ikrafttrædelsesbestemmelser m.v.

§ 72. Vedkommende minister kan i særlige tilfælde efter forhandling med landsstyret fastsætte nærmere regler for behandlinger, som udføres for den del af den offentlige forvaltning, der henhører under rigsmyndighederne.

§ 73. (Sættes ikke i kraft for Færøerne)

§ 74. (Sættes ikke i kraft for Færøerne)

§ 75. Justitsministeren kan fastsætte regler, som er nødvendige for at gennemføre de af Det Europæiske Fællesskab udstedte beslutninger, som træffes med henblik på gennemførelse af direktivet om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, eller regler, som er nødvendige for at anvende de af Fællesskabet udstedte retsakter på direktivets område.

§ 76. Anordningen træder i kraft den 1. juli 2017.

Stk. 2. Lov nr. 294 af 8. juni 1978 om offentlige myndigheders registre, statslige myndigheder, som sat i kraft for Færøerne ved anordning nr. 385 af 1. juli 1988, ophæves.

Stk. 3. (Sættes ikke i kraft for Færøerne)

Stk. 4. (Sættes ikke i kraft for Færøerne)

Stk. 5. (Sættes ikke i kraft for Færøerne)

Stk. 6. Klage- eller tilsynssager, der er oprettet før anordningens ikrafttræden, færdigbehandles efter de hidtil gældende regler. Datatilsynet udøver den kompetence, som efter disse regler tilkommer Registertilsynet.

Stk. 7. Datatilsynet udfører i øvrigt de opgaver, som efter lovgivningen udføres af Registertilsynet.

§ 77. (Sættes ikke i kraft for Færøerne)

Stk. 2. For behandlinger, der foretages for rigsmyndighederne på Færøerne, og som er iværksat før anordningens ikrafttræden, skal reglerne i kapitel 12 og 14 være opfyldt senest den 1. april 2018.

Stk. 3. Behandlinger, der er iværksat før anordningens ikrafttræden, kan fortsætte uden tilladelse i 16 uger efter anordningens ikrafttræden, hvis der skal indhentes tilladelse hertil efter reglerne i lovens afsnit II eller bestemmelsen i stk. 7.

Stk. 4. (Sættes ikke i kraft for Færøerne)

Stk. 5. Der skal senest 16 uger efter anordningens ikrafttræden foretages anmeldelse efter bestemmelsen i § 53.

Stk. 6. Justitsministeren kan efter forhandling med landsstyret fastsætte regler om, at den i stk. 2 nævnte frist forlænges.

Stk. 7. Tilsynsmyndigheden kan i ganske særlige tilfælde efter ansøgning bestemme, at behandlinger, der er iværksat før anordningens ikrafttræden, kan fortsætte uanset behandlingsreglerne i afsnit II.

§ 78. (Sættes ikke i kraft for Færøerne)

§ 79. Et samtykke, som er givet i overensstemmelse med de hidtil gældende regler, gælder for behandlinger, der foretages efter lovens ikrafttræden, såfremt samtykket opfylder kravene i denne lovs § 3, nr. 8, sammenholdt med § 6, nr. 1, § 7, stk. 2, nr. 1, § 8, stk. 2, eller § 27, stk. 3, nr. 1.

§ 80. De forskrifter, der er udstedt efter loven, gælder ikke for Færøerne.

 

 

Givet på Christiansborg Slot, den 19. juni 2017

 

Under Vor Kongelige Hånd og Segl

 

MARGRETHE R.

 

/ Søren Pape Poulsen

 

 

 



1) Bestemmelsen har følgende ordlyd: »Loven gælder ikke for Færøerne, men kan ved kongelig anordning sættes i kraft for rigsmyndighedernes behandling af oplysninger med de afvigelser, som de særlige færøske forhold tilsiger. Loven gælder heller ikke for Grønland, men kan ved kongelig anordning sættes i kraft med de afvigelser, som de særlige grønlandske forhold tilsiger.«

2) Bestemmelsen har følgende ordlyd: »§§ 1-4, 6, 7 og 10 kan ved kongelig anordning helt eller delvis sættes i kraft for Færøerne med de afvigelser, som de særlige færøske forhold tilsiger.«

3) Bestemmelsen har følgende ordlyd: »Lovens § 2 kan ved kongelig anordning sættes i kraft for rigsmyndighedernes behandling af oplysninger på Færøerne med de afvigelser, som de særlige færøske forhold tilsiger. Lovens § 2 kan ved kongelig anordning endvidere sættes i kraft for Grønland med de afvigelser, som de særlige grønlandske forhold tilsiger.«

4) Bestemmelsen har følgende ordlyd: »Lovens § 1 gælder ikke for Færøerne og Grønland. Lovens § 1 kan dog ved kongelig anordning sættes helt eller delvis i kraft for rigsmyndighedernes behandling af oplysninger på Færøerne med de ændringer, som de færøske forhold tilsiger. Lovens § 1 kan ved kongelig anordning sættes helt eller delvis i kraft for Grønland med de ændringer, som de grønlandske forhold tilsiger.«

5) Bestemmelsen har følgende ordlyd: »§§ 1 og 2 kan ved kongelig anordning sættes i kraft for rigsmyndighedernes behandling af oplysninger på Færøerne med de ændringer, som de færøske forhold tilsiger.«