Databeskyttelsesforordningens princip om dataminimering herunder sletning set i forhold til forvaltningslovens regler
Oversat titel
The General Data Protection Regulations principle regarding data minimization including erasure in relation to the Danish Public Administration Act
Forfattere
Steensen, Lars Henrik Fly ; Laursen, Jeppe Svansø
Semester
4. semester
Uddannelse
Udgivelsesår
2021
Antal sider
64
Resumé
Specialet undersøger, hvordan den offentlige forvaltning skal efterleve GDPR’s princip om dataminimering og de registreredes rettigheder i lyset af forvaltningslovens regler om aktindsigt og centrale forvaltningsretlige pligter. Med en retsdogmatisk tilgang analyseres især GDPR-artiklerne 5 og 13–18 samt 21, og disse holdes op imod undersøgelsesprincippet, notatpligt, journaliseringspligt, partsbegrebet og reglerne om aktindsigt i forvaltningsloven og offentlighedsloven. På grund af meget begrænset dansk domstolspraksis anvendes udvalgte afgørelser fra Datatilsynet som praksisgrundlag. Undersøgelsen fokuserer på slettefrister, anonymisering og arkivering samt samspillet mellem parts-/aktindsigt og den registreredes indsigtsret. Hovedkonklusionen er, at offentlige myndigheder som udgangspunkt ikke kan slette personoplysninger i sager på grund af lovbestemt pligt til at føre notater og journal, og at dataminimering derfor i praksis bør realiseres gennem arkivering eller anonymisering frem for sletning.
This thesis examines how Danish public authorities should comply with the GDPR’s data minimization principle and data subject rights in light of the Public Administration Act’s access rules and core administrative duties. Using a doctrinal legal method, it analyzes GDPR Articles 5, 13–18, and 21 and compares them with the duty to investigate, the duty to take notes, record-keeping obligations, party status, and access to documents under the Public Administration Act and the Access to Public Administration Files Act. Due to very limited Danish case law, selected decisions from the Danish Data Protection Agency are used as the primary source of practice. The study focuses on deletion deadlines, anonymization, and archiving, and on the interplay between administrative access rights and the GDPR right of access. The main conclusion is that public authorities generally cannot erase personal data in case files because they must keep records and notes; thus, data minimization in practice should be achieved through archiving or anonymization rather than deletion.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]
Emneord