Privatpersoners offentliggørelse af personoplysninger på internettet
Oversat titel
Publication of personal data on the Internet by private individuals
Forfattere
Andreasen, Anna Dilling ; Galic, Adisa
Semester
4. semester
Uddannelse
Udgivelsesår
2021
Resumé
Specialet undersøger, i hvilket omfang databeskyttelsesforordningens husstandsundtagelse i artikel 2, stk. 2, litra c, omfatter privatpersoners offentliggørelse af personoplysninger på internettet, med fokus på forordningens materielle anvendelsesområde. Med en retligt-dogmatisk metode analyseres gældende ret på grundlag af GDPR og den danske databeskyttelseslov, praksis fra EU-Domstolen, danske domstole og Datatilsynet samt lovforarbejder, vejledninger fra Det Europæiske Databeskyttelsesråd og relevant litteratur. Analysen viser, at undtagelsen skal fortolkes snævert ved online offentliggørelser og udleder tre kriterier: 1) om oplysningerne gøres tilgængelige for en ubestemt kreds, 2) om delingen har erhvervs- eller kommerciel tilknytning, og 3) om der skal foretages en interesseafvejning mellem retten til privatliv og ytringsfrihed. Hvor undtagelsen ikke finder anvendelse, bliver privatpersonen dataansvarlig og skal sikre lovlig behandling og iagttage de registreredes rettigheder. Specialet peger på et betydeligt, men ofte uerkendt, ansvar for privatpersoner, samtidig med at nødvendige begrænsninger værner andres rettigheder og friheder.
This thesis examines the extent to which the GDPR’s household exemption in Article 2(2)(c) covers private individuals’ publication of personal data on the internet, focusing on the Regulation’s material scope. Using a legal-dogmatic approach, it analyses current law based on the GDPR and Danish data protection legislation, case law from the Court of Justice of the European Union, Danish courts and the Danish Data Protection Agency, together with legislative materials, European Data Protection Board guidance, and legal scholarship. The analysis finds that the exemption must be interpreted narrowly for online disclosures and identifies three criteria: (1) whether the data are made accessible to an indefinite number of persons, (2) whether the sharing is connected to professional or commercial activities, and (3) whether a balancing is required between the right to privacy and freedom of expression. Where the exemption does not apply, the individual becomes a data controller and must ensure lawful processing and respect data subjects’ rights. The thesis highlights the significant, often unrecognized, responsibilities this creates for private individuals, while acknowledging the need for limits to protect others’ rights and freedoms.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]