Bekendtgørelse 2020-10-28 nr. 1536 § 1 & god databehandlingsskik - En databeskyttelsesretlig analyse
Oversat titel
Executive order 2020-10-28 nr. 1536 section 1 & the principle of lawful, fair, and transparent data processing - A data protection law analysis
Forfatter
Jakobsen, Thea Marie Rune
Semester
4. semester
Uddannelse
Udgivelsesår
2021
Afleveret
2021-05-19
Antal sider
78
Resumé
Specialet undersøger, om arbejdsgiveres videregivelse af medarbejderes personnumre (CPR) til Statens Serum Institut (SSI) efter bekendtgørelse nr. 1536 af 28. oktober 2020 § 1 er i overensstemmelse med princippet om lovlig, rimelig og gennemsigtig databehandling i GDPR art. 5, stk. 1, litra a. Gennem en databeskyttelsesretlig analyse vurderes behandlingsgrundlaget over tid, herunder perioden 27. februar til 15. april 2021, hvor den tidligere epidemilov blev ophævet, mens bekendtgørelsen fortsat fandt anvendelse, og en ny bekendtgørelse først trådte i kraft 15. april. Specialet gennemgår også oplysningspligterne efter GDPR art. 13 og 14 og hvem – arbejdsgiveren eller SSI – der skal informere den registrerede afhængigt af arbejdsgiverens viden på indsamlingstidspunktet. Desuden inddrages et komparativt blik på den norske lov L-136. Konklusionen er, at videregivelse i medfør af § 1 var lovlig før 27. februar 2021 (med hjemmel i epidemilov-1444) og igen efter 15. april 2021 (med BKG-650), men hverken lovlig eller rimelig i perioden 27. februar til 15. april 2021. Behandlingen kan være gennemsigtig, hvis de krævede oplysninger gives efter art. 13/14. Sammenlignet med L-136 fremstår BKG-1536 mindre transparent i forhold til GDPR-hjemlen og mindre fleksibel i ophørsdato, og den norske ordning er understøttet af mere omfattende forarbejder.
This thesis examines whether employers’ disclosure of employees’ national identification numbers to the Danish Statens Serum Institut (SSI) under Executive Order no. 1536 of 28 October 2020 section 1 complies with the GDPR principle of lawful, fair, and transparent processing in Article 5(1)(a). Using a data protection law analysis, it assesses the legal basis over time, focusing on the gap from 27 February to 15 April 2021 when the former Epidemic Act was repealed, the executive order remained applicable, and a new order only took effect on 15 April. The thesis also analyzes information duties under GDPR Articles 13 and 14 and allocates who must inform the data subject—employer or SSI—depending on the employer’s knowledge at the time of collection. A comparative outlook to Norway’s L-136 is included. The thesis concludes that disclosures under section 1 were lawful before 27 February 2021 (under Epidemic Act 1444) and again after 15 April 2021 (under Executive Order 650), but neither lawful nor fair during 27 February to 15 April 2021. Processing can be transparent if the required Article 13/14 notices are provided. Compared with L-136, BKG-1536 is less transparent in relation to its GDPR basis and less flexible in its sunset, and the Norwegian framework is supported by more extensive preparatory works.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]
Emneord