AAU Studenterprojekter er ikke tilgængelig fra 15. juni kl. 12.30 til 17. juni kl. 12.30 pga. planlagt systemarbejde. Projekterne kan ikke downloades i perioden.
AAU Studenterprojekter - besøg Aalborg Universitets studenterprojektportal
Et kandidatspeciale fra Aalborg Universitet
Book cover


Pligt til selvinkriminering? - En analyse af den databeskyttelsesretlige anmeldelses- og oplysningspligt

Oversat titel

Obligation to self-incriminate? - An analysis of the notification and disclosure obligation in data protection law

Forfatter

Semester

4. semester

Uddannelse

Udgivelsesår

2026

Afleveret

Resumé

Den generelle forordning om databeskyttelse (GDPR) søger at styrke beskyttelsen af visse menneskerettigheder, men dens pligt til at anmelde og oplyse om brud på personoplysninger kan samtidig bringe dataansvarlige (den organisation, der bestemmer, hvordan personoplysninger behandles) i risiko for at afgive oplysninger, som kan bruges imod dem i en straffesag. Afhandlingen undersøger spændingsfeltet mellem retten til ikke at selvinkriminere og de lovbestemte anmeldelses- og oplysningspligter ved persondatabrud. Den gennemgår EMRK artikel 6 og praksis fra Den Europæiske Menneskerettighedsdomstol, analyserer den danske lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligt (især § 10) samt GDPR artikel 33 gennem scenarier baseret på danske sager. Derudover analyseres databeskyttelsesloven § 41, som tilføjer tvangsforanstaltninger til GDPR-reglerne. Afhandlingen konkluderer, at retten til ikke at selvinkriminere ikke respekteres fuldt ud, når dataansvarlige anmelder og oplyser om databrud, og at konflikten især knytter sig til oplysningspligten i GDPR artikel 33. Det er uklart, hvordan retten beskyttes, når oplysninger skal gives eller når tvangsforanstaltninger anvendes, og den samlede retlige situation fremstår usikker.

The General Data Protection Regulation (GDPR) aims to strengthen the protection of certain human rights, but its duties to report and disclose personal data breaches can put data controllers (the organization that decides how personal data is processed) at risk of providing information that may be used against them in a criminal case. This thesis examines the tension between the right not to self-incriminate and mandatory breach notification and disclosure. It reviews Article 6 of the European Convention on Human Rights and case law from the European Court of Human Rights, analyzes the Danish Act on Legal Protection in relation to the Administration’s use of Compulsory Measures and Disclosure Obligations (notably section 10), and assesses GDPR Article 33 using scenarios drawn from Danish cases. It also analyzes section 41 of the Danish Data Protection Act, which adds compulsory measures to GDPR rules. The thesis concludes that the right against self-incrimination is not fully respected when controllers report and disclose breaches, with the main conflict arising from the disclosure duty in GDPR Article 33. It remains unclear how this right is protected when information is required or compulsory measures are used, leaving the overall legal situation uncertain.

[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]