Den registreredes rettigheder - oplysningspligten

Det er sikkert ikke en overdrivelse at betragte Artikel 13 som en af de absolut centrale artikler i forordningen! Her fastslåes det hvilke følgende oplysninger, den dataansvarlige giver den registrerede, på det tidspunkt, hvor personoplysningerne indsamles hos den registrerede. Det vil sige; hvad den der opsamler personoplysninger skal huske at informere om i forbindelse med opsamlingen af oplysninger. Det er:

  1. identitet på og kontaktoplysninger for den dataansvarlige og dennes eventuelle repræsentant
  2. kontaktoplysninger for en eventuel databeskyttelsesrådgiver
  3. formålene med den behandling, som personoplysningerne skal bruges til, og retsgrundlaget for behandlingen
  4. de legitime interesser, som forfølges af den dataansvarlige eller en tredjemand, hvis behandlingen er baseret på artikel 6, stk. 1, litra f)
  5. eventuelle modtagere eller kategorier af modtagere af personoplysningerne
  6. hvor det er relevant, at den dataansvarlige agter at overføre personoplysninger til et tredjeland eller en international organisation, og om hvorvidt Kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet, eller i tilfælde af overførsler i henhold til artikel 46 eller 47 eller artikel 49, stk. 1, andet afsnit, litra h), henvisning til de fornødne eller passende garantier, og hvordan der kan fås en kopi heraf, eller hvor de er blevet gjort tilgængelige.

Der ud over skal "den dataansvarlige på det tidspunkt, hvor personoplysningerne indsamles" også, efter stk 2 i Artikel 13, oplyse den registrerede om:

  1. det tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum
  2. retten til at anmode den dataansvarlige om indsigt i og berigtigelse eller sletning af personoplysninger eller begrænsning af behandling vedrørende den registrerede eller til at gøre indsigelse mod behandling samt retten til dataportabilitet
  3. når behandling er baseret på artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), retten til at trække samtykke tilbage på ethvert tidspunkt, uden at dette berører lovligheden af behandling, der er baseret på samtykke, inden tilbagetrækning heraf
  4. retten til at indgive en klage til en tilsynsmyndighed
  5. dennes meddelelse af personoplysninger er lovpligtigt eller et krav i henhold til en kontrakt eller et krav, der skal være opfyldt for at indgå en kontrakt, samt om den registrerede har pligt til at give personoplysningerne og de eventuelle konsekvenser af ikke at give sådanne oplysninger
  6. forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og i disse tilfælde som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

Endelig skal den dataansvarlige, hvis denne "agter at viderebehandle personoplysningerne til et andet formål end det, hvortil de er indsamlet", give registrerede oplysninger om dette andet formål og andre relevante yderligere oplysninger, som ovenfor i stk 2.

Hvad er konsekvensen af dette?

I rigtig mange situationer, hvor der indsamles oplysninger hos den registrerede, vil begge parter "være tilstede" så at sige. En facer eller en phoner som samler oplysninger op på gågaden eller fra et call-center, en sygeplejerske på et hospital, en bankansat under et kundemøde, osv.

Men stk 2, punkt 6 udgør en noget kilden og speget situation! For hvis afgørelsen er automatisk, ud fra den registreredes ageren (fx på en hjemmeside), og oplysningerne opsamles fra den registreredes udstyr[1] så er den dataansvarlige pligtig at oplyse den registrerede om den bagved liggende logik, betydning og konsekvens - og den dataansvarlige skal vel at mærke sikre og dokumentere

  • at den registrerede faktisk får det at vide,
  • at det sker i et letforståeligt sprog

Afleverer jeg fx min adresse, postnr, køn, og alder i forbindelse med et online tilbud på en forsikring, skal jeg have oplyst, hvordan logikken bruger disse oplysninger til at sammensætte et tilbud til mig! Her gætter jeg på at der kommer pænt mange indklagninger over uforståelighed, manglende oplysning, mm!!


  1. Det kan fx foregå via cookies, kamera, mikrofon, eller software der på anden vis ræsonnerer om den registrerede ud fra dennes opførsel og trufne valg ↩︎