Pligt til selvinkriminering? - En analyse af den databeskyttelsesretlige anmeldelses- og oplysningspligt
Oversat titel
Obligation to self-incriminate? - An analysis of the notification and disclosure obligation in data protection law
Forfatter
Mølgaard, Josephine Lind
Semester
4. semester
Uddannelse
Udgivelsesår
2026
Afleveret
2026-05-13
Resumé
Den generelle forordning om databeskyttelse (GDPR) søger at styrke beskyttelsen af visse menneskerettigheder, men dens pligt til at anmelde og oplyse om brud på personoplysninger kan samtidig bringe dataansvarlige (den organisation, der bestemmer, hvordan personoplysninger behandles) i risiko for at afgive oplysninger, som kan bruges imod dem i en straffesag. Afhandlingen undersøger spændingsfeltet mellem retten til ikke at selvinkriminere og de lovbestemte anmeldelses- og oplysningspligter ved persondatabrud. Den gennemgår EMRK artikel 6 og praksis fra Den Europæiske Menneskerettighedsdomstol, analyserer den danske lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligt (især § 10) samt GDPR artikel 33 gennem scenarier baseret på danske sager. Derudover analyseres databeskyttelsesloven § 41, som tilføjer tvangsforanstaltninger til GDPR-reglerne. Afhandlingen konkluderer, at retten til ikke at selvinkriminere ikke respekteres fuldt ud, når dataansvarlige anmelder og oplyser om databrud, og at konflikten især knytter sig til oplysningspligten i GDPR artikel 33. Det er uklart, hvordan retten beskyttes, når oplysninger skal gives eller når tvangsforanstaltninger anvendes, og den samlede retlige situation fremstår usikker.
The General Data Protection Regulation (GDPR) aims to strengthen the protection of certain human rights, but its duties to report and disclose personal data breaches can put data controllers (the organization that decides how personal data is processed) at risk of providing information that may be used against them in a criminal case. This thesis examines the tension between the right not to self-incriminate and mandatory breach notification and disclosure. It reviews Article 6 of the European Convention on Human Rights and case law from the European Court of Human Rights, analyzes the Danish Act on Legal Protection in relation to the Administration’s use of Compulsory Measures and Disclosure Obligations (notably section 10), and assesses GDPR Article 33 using scenarios drawn from Danish cases. It also analyzes section 41 of the Danish Data Protection Act, which adds compulsory measures to GDPR rules. The thesis concludes that the right against self-incrimination is not fully respected when controllers report and disclose breaches, with the main conflict arising from the disclosure duty in GDPR Article 33. It remains unclear how this right is protected when information is required or compulsory measures are used, leaving the overall legal situation uncertain.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]
