Further processing for archiving purposes in the public interest, scientific or historical research purposes and statistical purposes, and further processing of personal data for new purposes
Translated title
Viderebehandling av personopplysninger til arkiv i allmenhet interesse, formål knyttet til vitenskapelig og historisk forskning og statistisk formal, og viderebehandling av personopplysninger til et nytt formål
Author
Kadri, Chalak
Term
4. term
Education
Publication year
2024
Submitted on
2024-05-16
Pages
49
Abstract
Afhandlingen undersøger, hvornår og hvordan personoplysninger kan viderebehandles til arkivformål i samfundets interesse, til videnskabelige og historiske forskningsformål, til statistiske formål samt til helt nye formål inden for rammerne af EU’s databeskyttelsesforordning (GDPR). Med en retlig (retsdogmatisk) analyse som metode gennemgår afhandlingen de fælles principper for databehandling—formålsbegrænsning, lovlighed, rimelighed og gennemsigtighed, dataminimering, lagringsbegrænsning og nødvendighed—samt de særlige garantier, der kræves efter GDPR for arkiv-, forsknings- og statistiske formål, herunder foranstaltninger efter reglernes beskyttelsesbestemmelser. Den belyser, hvem der kan behandle data, og fordeler ansvar mellem dataansvarlige, fælles dataansvarlige og databehandlere, samt hvilke retslige behandlingsgrundlag der kan anvendes. For viderebehandling til et nyt formål gennemgår afhandlingen den forenelighedsvurdering, der kræves, herunder momenter som sammenhæng mellem formål, indsamlingskontekst, arten af personoplysninger, mulige konsekvenser for de registrerede og nødvendige sikkerhedsforanstaltninger. Afhandlingen fremhæver den grundlæggende afvejning mellem retten til databeskyttelse og samfundets behov for viden, demokrati og retsstat, og konkluderer overordnet, at GDPR giver adgang til viderebehandling for arkiv, forskning og statistik under strenge betingelser og passende garantier, mens viderebehandling til nye formål forudsætter en systematisk forenelighedsvurdering og robuste beskyttelsesforanstaltninger.
This thesis examines when and how personal data may be further processed for archiving in the public interest, for scientific and historical research, for statistical purposes, and for entirely new purposes under the EU General Data Protection Regulation (GDPR). Using a doctrinal legal method, it analyses the common principles that govern processing—purpose limitation, lawfulness, fairness and transparency, data minimisation, storage limitation, and necessity—and the specific safeguards required for archiving, research and statistics, including protective measures mandated by the GDPR. It clarifies who may process data and how responsibilities are allocated between controllers, joint controllers and processors, and outlines available legal bases. For further processing for a new purpose, the thesis details the required compatibility assessment, including factors such as the link between purposes, the context of collection, the nature of the data, potential impacts on data subjects, and appropriate security measures. Overall, it highlights the fundamental balancing between the right to data protection and society’s needs for knowledge, democracy and the rule of law, and finds that the GDPR permits further processing for archiving, research and statistics under strict conditions and safeguards, while further processing for new purposes requires a systematic compatibility assessment and robust protective measures.
[This summary has been generated with the help of AI directly from the project (PDF)]
Documents