|
| register-loven eller ?? Fra : hafelaffen |
Dato : 27-11-06 15:27 |
|
Hejsa
Et firma har et edb-program som bruges til at styre alle medarbejdernes
vagtplaner, ferie, afspadsering, overarbejde og ligende...
Her registreres alle data, og alt står med navn og personnummer..
Firmaet skal nu have et nyt edb-system, og vælger en arbejdsgruppe til
at arbejde med udviklingen og overvåge driften. Det nye system ligger
som et "skygge" program bag ved det allerede eksisterende program.
I arbejdsgruppen sidder der chefer, ansatte og repræsentanter for den
faglige organisation som har tilknytning til medarbejderne.
Arbejdsgruppen opdager i deres arbejde med det nye program at nogle
medarejdere har søgt ferie, og efterfølgende "solgt" deres feriedag
til firmaet. Man er altså på arbejde i stedet for at holde ferie.
Firmaet er interesseret i at medarbejderne "hjælper" med at
overarbejde og betaler selvfølgelig medarbejderen det de skal have.
Men, den faglige organisation i arbejdsgruppen går helt amok, og
begynder at omtale medarbejderne på fabrikken. Medarbejderne bliver
"udstillet" og bliver genstand for meget dårlig omtale og ses af de
andre som nogle mærkelige kollegaer, som "tager" en ferieplads for
andre.
Men, må denne arbejds-gruppe overhovedet bruge disse data, som kommer
til deres kendskab i forbindelse med arbejdet med det nye program, til
at hænge kollegaerne ud..?
Er det ikke brud på tavshedspligten, og overtrædelse af
registerloven, eller lov om personoplysning ?
Jeg håber i kan hjælpe, og måske nogle link.
Mange Hilsner
Anders
| |
per christoffersen (27-11-2006)
| Kommentar Fra : per christoffersen |
Dato : 27-11-06 15:43 |
|
"hafelaffen" <hafelaffen@hotmail.com> skrev i en meddelelse
news:1164637637.452853.45580@f16g2000cwb.googlegroups.com...
> Men, må denne arbejds-gruppe overhovedet bruge disse data, som kommer
> til deres kendskab i forbindelse med arbejdet med det nye program, til
> at hænge kollegaerne ud..?
> Er det ikke brud på tavshedspligten, og overtrædelse af
> registerloven, eller lov om personoplysning ?
Registerloven og Lov om persondata er samme lov, og den har ingen kraft
overfor de ansatte, der misbruger oplysninger de har fået.
Firmaet er ansvarlig for de ansattes misbrug.
Tavshedspligten er for private firmaer et anliggende mellem firmaet og den
enkelte ansatte.
De brud, der måtte være sket, på et af de to regelsæt er derfor et
anliggende mellem de ansatte der har brudt reglerne og arbejdspladsen. Den
enkelte ansatte, der måtte føle sig forulempet, kan ikke rigtig gøre noget
overfor de kolleger der har optrådt dumt.
Derimod kan man gå til arbejdsgiveren og bede ham om at gøre noget. Ellers
er der mulighed for at anlægge sag.
Spørgsmålet er bare hvem man kan få til at hjælpe sig. Den faglige
organisation er no ikke lige det rigtige sted at hente hjælp...
En konkurrenrende faglig organisation var en mulighed, - udover en privat
hyret advokat selvfølgelig.
/Per
| |
Jonas Kofod (27-11-2006)
| Kommentar Fra : Jonas Kofod |
Dato : 27-11-06 23:16 |
|
per christoffersen wrote:
> "hafelaffen" <hafelaffen@hotmail.com> skrev i en meddelelse
> news:1164637637.452853.45580@f16g2000cwb.googlegroups.com...
>
>>Men, må denne arbejds-gruppe overhovedet bruge disse data, som kommer
>>til deres kendskab i forbindelse med arbejdet med det nye program, til
>>at hænge kollegaerne ud..?
>
>
>>Er det ikke brud på tavshedspligten, og overtrædelse af
>>registerloven, eller lov om personoplysning ?
>
>
> Registerloven og Lov om persondata er samme lov, og den har ingen kraft
> overfor de ansatte, der misbruger oplysninger de har fået.
> Firmaet er ansvarlig for de ansattes misbrug.
> Tavshedspligten er for private firmaer et anliggende mellem firmaet og den
> enkelte ansatte.
"repræsentanter for den faglige organisation som har tilknytning til
medarbejderne."
Det er ikke personer der handler i egenskab af ansat i den situation
hvor de får informationerne at vide. Det kan sågar være de mennesker
slet ikke er ansatte overhovedet.
Når man er tillidsperson, fagforeningsrepræsentant eller f.eks.
medarbejderrepræsentant i bestyrelsen er man ikke længere bare ansat.
| |
per christoffersen (28-11-2006)
| Kommentar Fra : per christoffersen |
Dato : 28-11-06 09:10 |
|
"Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
news:456b639f$0$49200$14726298@news.sunsite.dk...
> "repræsentanter for den faglige organisation som har tilknytning til
> medarbejderne."
> Det er ikke personer der handler i egenskab af ansat i den situation hvor
> de får informationerne at vide. Det kan sågar være de mennesker slet ikke
> er ansatte overhovedet.
> Når man er tillidsperson, fagforeningsrepræsentant eller f.eks.
> medarbejderrepræsentant i bestyrelsen er man ikke længere bare ansat.
Nej, men hvilken betydning har det for sagen?
Det er stadig den dataansvarlige, der kan drages til ansvar for brud på
datasikkerheden.
/Per
| |
Jonas Kofod (28-11-2006)
| Kommentar Fra : Jonas Kofod |
Dato : 28-11-06 16:16 |
|
per christoffersen wrote:
> "Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
> news:456b639f$0$49200$14726298@news.sunsite.dk...
>
>
>>"repræsentanter for den faglige organisation som har tilknytning til
>>medarbejderne."
>>Det er ikke personer der handler i egenskab af ansat i den situation hvor
>>de får informationerne at vide. Det kan sågar være de mennesker slet ikke
>>er ansatte overhovedet.
>>Når man er tillidsperson, fagforeningsrepræsentant eller f.eks.
>>medarbejderrepræsentant i bestyrelsen er man ikke længere bare ansat.
>
>
> Nej, men hvilken betydning har det for sagen?
> Det er stadig den dataansvarlige, der kan drages til ansvar for brud på
> datasikkerheden.
Det har den betydning for sagen at disse mennesker har personligt ansvar
i kraft af det mandat og ansvar de har haft, og ikke fredes bare med
hensyn til de er ansatte.
Man kan jo drages til ansvar for andre ting end datasikkerheden. Og bare
fordi en anden har ansvar for et databrud er det ikke ensbetydende med
at andre så kan gøre hvad de vil med de informationer der kommer til
deres vidende (lovligt eller ulovligt).
| |
per christoffersen (28-11-2006)
| Kommentar Fra : per christoffersen |
Dato : 28-11-06 19:20 |
|
"Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
news:456c52a1$0$49201$14726298@news.sunsite.dk...
> per christoffersen wrote:
>> "Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
>> news:456b639f$0$49200$14726298@news.sunsite.dk...
>>
>>
>>>"repræsentanter for den faglige organisation som har tilknytning til
>>>medarbejderne."
>>>Det er ikke personer der handler i egenskab af ansat i den situation hvor
>>>de får informationerne at vide. Det kan sågar være de mennesker slet ikke
>>>er ansatte overhovedet.
>>>Når man er tillidsperson, fagforeningsrepræsentant eller f.eks.
>>>medarbejderrepræsentant i bestyrelsen er man ikke længere bare ansat.
>>
>>
>> Nej, men hvilken betydning har det for sagen?
>> Det er stadig den dataansvarlige, der kan drages til ansvar for brud på
>> datasikkerheden.
>
> Det har den betydning for sagen at disse mennesker har personligt ansvar i
> kraft af det mandat og ansvar de har haft, og ikke fredes bare med hensyn
> til de er ansatte.
De har ikke et styrket personligt ansvar i kraft af deres mandat eller
ansvar.
> Man kan jo drages til ansvar for andre ting end datasikkerheden. Og bare
> fordi en anden har ansvar for et databrud er det ikke ensbetydende med at
> andre så kan gøre hvad de vil med de informationer der kommer til deres
> vidende (lovligt eller ulovligt).
Der spørges specifikt ifht. datasikkerhed og tavshedspligt, og det svarer
jeg på.
Men hvilke lovbrud mener du, der ellers kan komme på tale?
/Per
| |
Jonas Kofod (28-11-2006)
| Kommentar Fra : Jonas Kofod |
Dato : 28-11-06 22:47 |
|
per christoffersen wrote:
> "Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
> news:456c52a1$0$49201$14726298@news.sunsite.dk...
>
>>per christoffersen wrote:
>>
>>>"Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
>>>news:456b639f$0$49200$14726298@news.sunsite.dk...
>>>
>>>
>>>
>>>>"repræsentanter for den faglige organisation som har tilknytning til
>>>>medarbejderne."
>>>>Det er ikke personer der handler i egenskab af ansat i den situation hvor
>>>>de får informationerne at vide. Det kan sågar være de mennesker slet ikke
>>>>er ansatte overhovedet.
>>>>Når man er tillidsperson, fagforeningsrepræsentant eller f.eks.
>>>>medarbejderrepræsentant i bestyrelsen er man ikke længere bare ansat.
>>>
>>>
>>>Nej, men hvilken betydning har det for sagen?
>>>Det er stadig den dataansvarlige, der kan drages til ansvar for brud på
>>>datasikkerheden.
>>
>>Det har den betydning for sagen at disse mennesker har personligt ansvar i
>>kraft af det mandat og ansvar de har haft, og ikke fredes bare med hensyn
>>til de er ansatte.
>
>
> De har ikke et styrket personligt ansvar i kraft af deres mandat eller
> ansvar.
Det kan hverken du eller jeg sige da vi ikke kender forholdene i den
konkrete situation.
Men, jo der forefindes situationer hvor sådant noget er tilfældet.
Det er f.eks. ikke utænkeligt at der er tale om medlemmer af bestyrelsen
- disse er underlagt bestyrelsesansvar i kraft af det mandat der er
pålagt dem. Dermed kan de drages til ansvar for lovbrud virksomheden
ellers har ansvar for.
Det er jo lige sket netop at en medarbejderrepræsentant blev dømt for at
tale over sig omkring interne virksomhedsforhold.
>>Man kan jo drages til ansvar for andre ting end datasikkerheden. Og bare
>>fordi en anden har ansvar for et databrud er det ikke ensbetydende med at
>>andre så kan gøre hvad de vil med de informationer der kommer til deres
>>vidende (lovligt eller ulovligt).
>
>
> Der spørges specifikt ifht. datasikkerhed og tavshedspligt, og det svarer
> jeg på.
> Men hvilke lovbrud mener du, der ellers kan komme på tale?
Kan det komme bag på dig at videregivelse af personfølsomme oplysninger
er lovbrud?
Af straffelovens § 263 a. 2 kan du se at det virksomhedsansvar der
hidrører informationssystemer fra lov om behandling af personoplysninger
sagtens kan udvides til personligt ansvar.
Til personoplysninger generelt (dvs private forhold, om de måtte komme
fra et informationssystem eller ej) har vi § 264 d.
Begge paragrafer er udtryk for tavshedspligt.
| |
per christoffersen (29-11-2006)
| Kommentar Fra : per christoffersen |
Dato : 29-11-06 12:51 |
|
"Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
news:456cae45$0$49205$14726298@news.sunsite.dk...
> per christoffersen wrote:
>> "Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
>> news:456c52a1$0$49201$14726298@news.sunsite.dk...
>>
>>>per christoffersen wrote:
>>>
>>>>"Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
>>>>news:456b639f$0$49200$14726298@news.sunsite.dk...
>>>>
>>>>
>>>>
>>>>>"repræsentanter for den faglige organisation som har tilknytning til
>>>>>medarbejderne."
>>>>>Det er ikke personer der handler i egenskab af ansat i den situation
>>>>>hvor de får informationerne at vide. Det kan sågar være de mennesker
>>>>>slet ikke er ansatte overhovedet.
>>>>>Når man er tillidsperson, fagforeningsrepræsentant eller f.eks.
>>>>>medarbejderrepræsentant i bestyrelsen er man ikke længere bare ansat.
>>>>
>>>>
>>>>Nej, men hvilken betydning har det for sagen?
>>>>Det er stadig den dataansvarlige, der kan drages til ansvar for brud på
>>>>datasikkerheden.
>>>
>>>Det har den betydning for sagen at disse mennesker har personligt ansvar
>>>i kraft af det mandat og ansvar de har haft, og ikke fredes bare med
>>>hensyn til de er ansatte.
>>
>>
>> De har ikke et styrket personligt ansvar i kraft af deres mandat eller
>> ansvar.
>
> Det kan hverken du eller jeg sige da vi ikke kender forholdene i den
> konkrete situation.
> Men, jo der forefindes situationer hvor sådant noget er tilfældet.
> Det er f.eks. ikke utænkeligt at der er tale om medlemmer af bestyrelsen -
> disse er underlagt bestyrelsesansvar i kraft af det mandat der er pålagt
> dem. Dermed kan de drages til ansvar for lovbrud virksomheden ellers har
> ansvar for.
> Det er jo lige sket netop at en medarbejderrepræsentant blev dømt for at
> tale over sig omkring interne virksomhedsforhold.
>
>>>Man kan jo drages til ansvar for andre ting end datasikkerheden. Og bare
>>>fordi en anden har ansvar for et databrud er det ikke ensbetydende med at
>>>andre så kan gøre hvad de vil med de informationer der kommer til deres
>>>vidende (lovligt eller ulovligt).
>>
>>
>> Der spørges specifikt ifht. datasikkerhed og tavshedspligt, og det svarer
>> jeg på.
>> Men hvilke lovbrud mener du, der ellers kan komme på tale?
>
> Kan det komme bag på dig at videregivelse af personfølsomme oplysninger er
> lovbrud?
Nej, - og du behøver ikke at insimuere, at jeg er dum eller noget.
Jeg synes bare at det ville være nemmere forståeligt og bedre for tråden,
hvis du bare havde skrevet det direkte istedet for alle de halvkvædede
viser, der får det til at fremstå som om at det
> Af straffelovens § 263 a. 2 kan du se at det virksomhedsansvar der
> hidrører informationssystemer fra lov om behandling af personoplysninger
> sagtens kan udvides til personligt ansvar.
Der er jo noget vås.
§263 handler om at skaffe sig uberettiget adgang. Det er der intet der tyder
på i dette tilfælde, - adgangen har jo været berettiget.
> Til personoplysninger generelt (dvs private forhold, om de måtte komme fra
> et informationssystem eller ej) har vi § 264 d.
> Begge paragrafer er udtryk for tavshedspligt.
264d kan komme på tale, selvom det ikke lige ligger til højrebenet.
/Per
| |
Jonas Kofod (29-11-2006)
| Kommentar Fra : Jonas Kofod |
Dato : 29-11-06 13:18 |
|
per christoffersen wrote:
> "Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
> news:456cae45$0$49205$14726298@news.sunsite.dk...
>
>>per christoffersen wrote:
>>Kan det komme bag på dig at videregivelse af personfølsomme oplysninger er
>>lovbrud?
>
>
> Nej, - og du behøver ikke at insimuere, at jeg er dum eller noget.
> Jeg synes bare at det ville være nemmere forståeligt og bedre for tråden,
> hvis du bare havde skrevet det direkte istedet for alle de halvkvædede
> viser, der får det til at fremstå som om at det
Du starter med at afvise der er et personligt ansvar, så må jeg jo
starte derfra og sige der er en del. Så bagefter kan vi komme videre med
at remse de enkelte op.
>>Af straffelovens § 263 a. 2 kan du se at det virksomhedsansvar der
>>hidrører informationssystemer fra lov om behandling af personoplysninger
>>sagtens kan udvides til personligt ansvar.
>
>
> Der er jo noget vås.
> §263 handler om at skaffe sig uberettiget adgang. Det er der intet der tyder
> på i dette tilfælde, - adgangen har jo været berettiget.
Det handler om at det du mener kun er et virksomhedsansvar ifølge
registerloven overgår til straffeloven og dermed personligt ansvar. Så
nej det er ikke vås.
>>Til personoplysninger generelt (dvs private forhold, om de måtte komme fra
>>et informationssystem eller ej) har vi § 264 d.
>>Begge paragrafer er udtryk for tavshedspligt.
>
>
> 264d kan komme på tale, selvom det ikke lige ligger til højrebenet.
Det mener jeg nu den gør.
Der er helt klart tale om personfølsomme oplysninger (ellers er
oplysningerne jo slet ikke relevante i registerlov hensyn heller,
virksomhedsansvar eller personligt ansvar).
Det er private forhold der ikke kommer øvrigheden ved og kan forlanges
unddraget for offentligheden.
Igen hvis de ikke kunne forlanges unddraget for offentligheden er der
igen ikke tale om informationer der har relevans for registerloven.
Ergo, kan vi snakke om at informationerne skal behandles ifølge
registerloven må vi samtidigt slutte at informationerne dermed har en
sådan karakter at de:
1. Er personfølsomme - "private forhold"
2. Skal holdes hemmelige - "forlanges unddraget for offentligheden".
Disse to kategorier falder løn og arbejdsforhold ind under.
Dermed falder informationerne ind under hvad der tænkes på i 264 d.
| |
per christoffersen (29-11-2006)
| Kommentar Fra : per christoffersen |
Dato : 29-11-06 14:16 |
|
"Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
news:456d7a6f$0$49209$14726298@news.sunsite.dk...
>> Nej, - og du behøver ikke at insimuere, at jeg er dum eller noget.
>> Jeg synes bare at det ville være nemmere forståeligt og bedre for tråden,
>> hvis du bare havde skrevet det direkte istedet for alle de halvkvædede
>> viser, der får det til at fremstå som om at det
>
> Du starter med at afvise der er et personligt ansvar, så må jeg jo starte
> derfra og sige der er en del. Så bagefter kan vi komme videre med at remse
> de enkelte op.
Jeg afviser i forhold til Persondataloven, og jeg afviser at den krænkede
kan gøre noget direkte ifht. krænkeren hvis der er tale om en overtrædelse
af en tavshedspligt påbudt af virksomheden. Længere er den ikke, og jeg har
ikke afvist at der kan være personligt ansvar ifht. andre love. Det har jeg
nemlig overhovedet ikke udtalt mig om, førend det lykkedes at trække nogle
paragraffer ud af dig.
>>>Af straffelovens § 263 a. 2 kan du se at det virksomhedsansvar der
>>>hidrører informationssystemer fra lov om behandling af personoplysninger
>>>sagtens kan udvides til personligt ansvar.
>>
>> Der er jo noget vås.
>> §263 handler om at skaffe sig uberettiget adgang. Det er der intet der
>> tyder på i dette tilfælde, - adgangen har jo været berettiget.
>
> Det handler om at det du mener kun er et virksomhedsansvar ifølge
> registerloven overgår til straffeloven og dermed personligt ansvar. Så nej
> det er ikke vås.
Jo det er.
Du skal ikke sammenblande Persondataloven og Straffeloven. Der er ikke noget
der overgår fra den ene til den anden.
Straffeloven straffer for uberettiget adgang til feks. breve eller anlæg til
elektrnisk databehandling.
Den har intet at gøre i denne sammenhæng, hvor adgangen er berettiget som en
del af arbejdet for virksomheden.
I den situation har virksomheden et ansvar for at overholde datasikkerheden
efter persondataloven, og det ansvar kan ikke fraviges eller overdrages til
medarbejdere.
>>>Til personoplysninger generelt (dvs private forhold, om de måtte komme
>>>fra et informationssystem eller ej) har vi § 264 d.
>>>Begge paragrafer er udtryk for tavshedspligt.
>>
>>
>> 264d kan komme på tale, selvom det ikke lige ligger til højrebenet.
>
> Det mener jeg nu den gør.
> Der er helt klart tale om personfølsomme oplysninger (ellers er
> oplysningerne jo slet ikke relevante i registerlov hensyn heller,
> virksomhedsansvar eller personligt ansvar).
> Det er private forhold der ikke kommer øvrigheden ved og kan forlanges
> unddraget for offentligheden.
> Igen hvis de ikke kunne forlanges unddraget for offentligheden er der igen
> ikke tale om informationer der har relevans for registerloven.
>
> Ergo, kan vi snakke om at informationerne skal behandles ifølge
> registerloven må vi samtidigt slutte at informationerne dermed har en
> sådan karakter at de:
> 1. Er personfølsomme - "private forhold"
> 2. Skal holdes hemmelige - "forlanges unddraget for offentligheden".
Den slutning kan du ikke drage. Alle data er omfattet af
datasikkerhedsbestemmelserne i Persondataloven, sålænge de er
personhenførbare (og det er ikke det samme som personfølsomme).
Det er heller ikke muligt at drage den generelle konklusion at alle
oplysninger i et register er af en karakter, der 'åbenlyst kan forlanges
unddraget offentligheden'. Der er simpelthen ikke en direkte sammenhæng
mellem de to love på det punkt.
> Disse to kategorier falder løn og arbejdsforhold ind under.
>
> Dermed falder informationerne ind under hvad der tænkes på i 264 d.
Den vurdering kan man anlægge, det er jeg enig i.
Man kan også komme til den modsatte konklusion.
/Per
| |
Jonas Kofod (29-11-2006)
| Kommentar Fra : Jonas Kofod |
Dato : 29-11-06 14:52 |
|
per christoffersen wrote:
> "Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
> news:456d7a6f$0$49209$14726298@news.sunsite.dk...
>
>>>Nej, - og du behøver ikke at insimuere, at jeg er dum eller noget.
>>>Jeg synes bare at det ville være nemmere forståeligt og bedre for tråden,
>>>hvis du bare havde skrevet det direkte istedet for alle de halvkvædede
>>>viser, der får det til at fremstå som om at det
>>
>>Du starter med at afvise der er et personligt ansvar, så må jeg jo starte
>>derfra og sige der er en del. Så bagefter kan vi komme videre med at remse
>>de enkelte op.
>
>
> Jeg afviser i forhold til Persondataloven, og jeg afviser at den krænkede
> kan gøre noget direkte ifht. krænkeren hvis der er tale om en overtrædelse
> af en tavshedspligt påbudt af virksomheden. Længere er den ikke, og jeg har
> ikke afvist at der kan være personligt ansvar ifht. andre love. Det har jeg
> nemlig overhovedet ikke udtalt mig om, førend det lykkedes at trække nogle
> paragraffer ud af dig.
Personer kan drages til ansvar for en virksomheds forseelser i kraft af
f.eks. bestyrelsesmandat eller anden form for tiltroet prokura. Osse når
det gælder persondataloven.
>>>>Af straffelovens § 263 a. 2 kan du se at det virksomhedsansvar der
>>>>hidrører informationssystemer fra lov om behandling af personoplysninger
>>>>sagtens kan udvides til personligt ansvar.
>>>
>>>Der er jo noget vås.
>>>§263 handler om at skaffe sig uberettiget adgang. Det er der intet der
>>>tyder på i dette tilfælde, - adgangen har jo været berettiget.
>>
>>Det handler om at det du mener kun er et virksomhedsansvar ifølge
>>registerloven overgår til straffeloven og dermed personligt ansvar. Så nej
>>det er ikke vås.
>
>
> Jo det er.
> Du skal ikke sammenblande Persondataloven og Straffeloven. Der er ikke noget
> der overgår fra den ene til den anden.
Det gør Straffeloven ellers ved direkte at henvise til Persondataloven.
Overtrædelser af Persondataloven har personlige straffe i Straffeloven.
> Straffeloven straffer for uberettiget adgang til feks. breve eller anlæg til
> elektrnisk databehandling.
> Den har intet at gøre i denne sammenhæng, hvor adgangen er berettiget som en
> del af arbejdet for virksomheden.
Det var af generel relevans for personlig ansvar i forbindelse med
området dækket af Persondataloven. Den videre sammenhæng er en du selv
har fundet på og er ikke noget jeg vil tages til indtægt for.
> I den situation har virksomheden et ansvar for at overholde datasikkerheden
> efter persondataloven, og det ansvar kan ikke fraviges eller overdrages til
> medarbejdere.
Jeg er godt klar over at ingen af den omtalte sangfugle kan bringes til
ansvar for selve sikkerhedsbruddet. Det var som sagt heller ikke sigtet
med at bringe paragrafen til frem.
Men hvorledes de omgås informationerne i det de er tilgået dem er deres
ansvar.
>>>>Til personoplysninger generelt (dvs private forhold, om de måtte komme
>>>>fra et informationssystem eller ej) har vi § 264 d.
>>>>Begge paragrafer er udtryk for tavshedspligt.
>>>
>>>
>>>264d kan komme på tale, selvom det ikke lige ligger til højrebenet.
>>
>>Det mener jeg nu den gør.
>>Der er helt klart tale om personfølsomme oplysninger (ellers er
>>oplysningerne jo slet ikke relevante i registerlov hensyn heller,
>>virksomhedsansvar eller personligt ansvar).
>>Det er private forhold der ikke kommer øvrigheden ved og kan forlanges
>>unddraget for offentligheden.
>>Igen hvis de ikke kunne forlanges unddraget for offentligheden er der igen
>>ikke tale om informationer der har relevans for registerloven.
>>
>>Ergo, kan vi snakke om at informationerne skal behandles ifølge
>>registerloven må vi samtidigt slutte at informationerne dermed har en
>>sådan karakter at de:
>>1. Er personfølsomme - "private forhold"
>>2. Skal holdes hemmelige - "forlanges unddraget for offentligheden".
>
>
> Den slutning kan du ikke drage. Alle data er omfattet af
> datasikkerhedsbestemmelserne i Persondataloven, sålænge de er
> personhenførbare (og det er ikke det samme som personfølsomme).
> Det er heller ikke muligt at drage den generelle konklusion at alle
> oplysninger i et register er af en karakter, der 'åbenlyst kan forlanges
> unddraget offentligheden'. Der er simpelthen ikke en direkte sammenhæng
> mellem de to love på det punkt.
Personhenførbare oplysninger er private.
>>Disse to kategorier falder løn og arbejdsforhold ind under.
>>
>>Dermed falder informationerne ind under hvad der tænkes på i 264 d.
>
>
> Den vurdering kan man anlægge, det er jeg enig i.
> Man kan også komme til den modsatte konklusion.
Lønforhold er altså ikke private? Der tror jeg du kommer i kontrovers
med gængsopfattelse hvis du påstår det.
| |
per christoffersen (29-11-2006)
| Kommentar Fra : per christoffersen |
Dato : 29-11-06 20:52 |
|
"Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
news:456d906d$0$49196$14726298@news.sunsite.dk...
> per christoffersen wrote:
>> "Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
>> news:456d7a6f$0$49209$14726298@news.sunsite.dk...
>>
>>>>Nej, - og du behøver ikke at insimuere, at jeg er dum eller noget.
>>>>Jeg synes bare at det ville være nemmere forståeligt og bedre for
>>>>tråden, hvis du bare havde skrevet det direkte istedet for alle de
>>>>halvkvædede viser, der får det til at fremstå som om at det
>>>
>>>Du starter med at afvise der er et personligt ansvar, så må jeg jo starte
>>>derfra og sige der er en del. Så bagefter kan vi komme videre med at
>>>remse de enkelte op.
>>
>>
>> Jeg afviser i forhold til Persondataloven, og jeg afviser at den krænkede
>> kan gøre noget direkte ifht. krænkeren hvis der er tale om en
>> overtrædelse af en tavshedspligt påbudt af virksomheden. Længere er den
>> ikke, og jeg har ikke afvist at der kan være personligt ansvar ifht.
>> andre love. Det har jeg nemlig overhovedet ikke udtalt mig om, førend det
>> lykkedes at trække nogle paragraffer ud af dig.
>
> Personer kan drages til ansvar for en virksomheds forseelser i kraft af
> f.eks. bestyrelsesmandat eller anden form for tiltroet prokura. Osse når
> det gælder persondataloven.
Det er muligt, men jeg kan ikke se, at vi er i nærheden at vi er i nærheden
af den situation her. Men rent teoretisk kan det da tænkes at spørgeren har
glemt at oplyse, at et af medlemmerne af den faglige organisation rent
faktisk er bestyrelsesformand eller direktør. Det vil være ne pudsig
situation, men rent teoretisk kan det da lade sig gøre.
>
>>>>>Af straffelovens § 263 a. 2 kan du se at det virksomhedsansvar der
>>>>>hidrører informationssystemer fra lov om behandling af
>>>>>personoplysninger sagtens kan udvides til personligt ansvar.
>>>>
>>>>Der er jo noget vås.
>>>>§263 handler om at skaffe sig uberettiget adgang. Det er der intet der
>>>>tyder på i dette tilfælde, - adgangen har jo været berettiget.
>>>
>>>Det handler om at det du mener kun er et virksomhedsansvar ifølge
>>>registerloven overgår til straffeloven og dermed personligt ansvar. Så
>>>nej det er ikke vås.
>>
>>
>> Jo det er.
>> Du skal ikke sammenblande Persondataloven og Straffeloven. Der er ikke
>> noget der overgår fra den ene til den anden.
>
> Det gør Straffeloven ellers ved direkte at henvise til Persondataloven.
Straffeloven henviser kun som en afgrænsning af dens eget dækningsområde.
Der er intet overlap mellem de handlinger der forbydes efter straffeloven og
persondataloven.
> Jeg er godt klar over at ingen af den omtalte sangfugle kan bringes til
> ansvar for selve sikkerhedsbruddet. Det var som sagt heller ikke sigtet
> med at bringe paragrafen til frem.
> Men hvorledes de omgås informationerne i det de er tilgået dem er deres
> ansvar.
Det er så ikke den paragraf, men feks. 264d
>>>>>Til personoplysninger generelt (dvs private forhold, om de måtte komme
>>>>>fra et informationssystem eller ej) har vi § 264 d.
>>>>>Begge paragrafer er udtryk for tavshedspligt.
>>>>
>>>>
>>>>264d kan komme på tale, selvom det ikke lige ligger til højrebenet.
>>>
>>>Det mener jeg nu den gør.
>>>Der er helt klart tale om personfølsomme oplysninger (ellers er
>>>oplysningerne jo slet ikke relevante i registerlov hensyn heller,
>>>virksomhedsansvar eller personligt ansvar).
>>>Det er private forhold der ikke kommer øvrigheden ved og kan forlanges
>>>unddraget for offentligheden.
>>>Igen hvis de ikke kunne forlanges unddraget for offentligheden er der
>>>igen ikke tale om informationer der har relevans for registerloven.
>>>
>>>Ergo, kan vi snakke om at informationerne skal behandles ifølge
>>>registerloven må vi samtidigt slutte at informationerne dermed har en
>>>sådan karakter at de:
>>>1. Er personfølsomme - "private forhold"
>>>2. Skal holdes hemmelige - "forlanges unddraget for offentligheden".
>>
>>
>> Den slutning kan du ikke drage. Alle data er omfattet af
>> datasikkerhedsbestemmelserne i Persondataloven, sålænge de er
>> personhenførbare (og det er ikke det samme som personfølsomme).
>> Det er heller ikke muligt at drage den generelle konklusion at alle
>> oplysninger i et register er af en karakter, der 'åbenlyst kan forlanges
>> unddraget offentligheden'. Der er simpelthen ikke en direkte sammenhæng
>> mellem de to love på det punkt.
>
> Personhenførbare oplysninger er private.
Det er din egen tolkning. Ofte har du i en konkret situation ret, men ikke
som et generelt princip.
Og iøvrigt er det ikke nok, at at oplysningen er privat. Den skal også være
af en karakter der åbenlyst kan forlanges unddrages offentligheden.
>>>Disse to kategorier falder løn og arbejdsforhold ind under.
>>>
>>>Dermed falder informationerne ind under hvad der tænkes på i 264 d.
>>
>> Den vurdering kan man anlægge, det er jeg enig i.
>> Man kan også komme til den modsatte konklusion.
>
> Lønforhold er altså ikke private? Der tror jeg du kommer i kontrovers med
> gængsopfattelse hvis du påstår det.
Lønforhold er det nok, som et konkret tilfælde, - det er jeg enig i.
Men et forhold som at man er ansat og hvilken stilling man har, er det ikke
nødvendigvis.
Min pointe er bare, at hvorvidt 264d er overtrådt er en konkret vurdering
(også i denne sag), og det er farligt at trække generaliseringerne frem.
Jeg er feks. overbevist om, at fagforeningsbisserne vil fremhæve, at lige
præcis forholdet om hvordan man håndterer flytninger mv. af fridage er af
stor betydning for alle ansatte, og at det derfor ikke åbenlyst kan
forlanges unddraget offentligheden (begrænset her til andre ansatte på
virksomheden).
Hvem der har ret vil jeg ikke afgøre, - det kræver nok en temmelig indgående
viden om afgørelser på området. Der er altså nogle forhold her der spilder
ind, som gør at sagen ikke er så klar som man ser andre steder. Hvis nogen
istdet havde opslået plakater i hele byen med en liste over sygedage for de
uglesete ansatte havde det været en anden sag.
At organisationsfolkene under alle omstændigheder har handlet tåbeligt ( i
almenmenneskelig ujridisk forstand) er der derimod ikke meget tvivl om, som
jeg ser det.
/Per
| |
Jonas Kofod (29-11-2006)
| Kommentar Fra : Jonas Kofod |
Dato : 29-11-06 22:35 |
|
per christoffersen wrote:
> "Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
> news:456d906d$0$49196$14726298@news.sunsite.dk...
>
>>per christoffersen wrote:
>>
>>>"Jonas Kofod" <Kofod@kampsax.dtu.dk> skrev i en meddelelse
>>>news:456d7a6f$0$49209$14726298@news.sunsite.dk...
>>>
>>>
>>>>>Nej, - og du behøver ikke at insimuere, at jeg er dum eller noget.
>>>>>Jeg synes bare at det ville være nemmere forståeligt og bedre for
>>>>>tråden, hvis du bare havde skrevet det direkte istedet for alle de
>>>>>halvkvædede viser, der får det til at fremstå som om at det
>>>>
>>>>Du starter med at afvise der er et personligt ansvar, så må jeg jo starte
>>>>derfra og sige der er en del. Så bagefter kan vi komme videre med at
>>>>remse de enkelte op.
>>>
>>>
>>>Jeg afviser i forhold til Persondataloven, og jeg afviser at den krænkede
>>>kan gøre noget direkte ifht. krænkeren hvis der er tale om en
>>>overtrædelse af en tavshedspligt påbudt af virksomheden. Længere er den
>>>ikke, og jeg har ikke afvist at der kan være personligt ansvar ifht.
>>>andre love. Det har jeg nemlig overhovedet ikke udtalt mig om, førend det
>>>lykkedes at trække nogle paragraffer ud af dig.
>>
>>Personer kan drages til ansvar for en virksomheds forseelser i kraft af
>>f.eks. bestyrelsesmandat eller anden form for tiltroet prokura. Osse når
>>det gælder persondataloven.
>
>
> Det er muligt, men jeg kan ikke se, at vi er i nærheden at vi er i nærheden
> af den situation her. Men rent teoretisk kan det da tænkes at spørgeren har
> glemt at oplyse, at et af medlemmerne af den faglige organisation rent
> faktisk er bestyrelsesformand eller direktør. Det vil være ne pudsig
> situation, men rent teoretisk kan det da lade sig gøre.
Jeg snakker ikke om bestyrelsesformænd eller direktører, jeg snakker om
almindelige medlemmer som medarbejderrepræsentanter. Det er ikke
usandsynligt at det er netop i denne henseende at de omtalte "ansatte og
repræsentanter for den faglige organisation som har tilknytning til
medarbejderne" har haft en grund til at tilgå disse systemer.
Det er jo som oftest netop dem der sidder i bestyrelsen på disse poster.
>>>>>>Af straffelovens § 263 a. 2 kan du se at det virksomhedsansvar der
>>>>>>hidrører informationssystemer fra lov om behandling af
>>>>>>personoplysninger sagtens kan udvides til personligt ansvar.
>>>>>
>>>>>Der er jo noget vås.
>>>>>§263 handler om at skaffe sig uberettiget adgang. Det er der intet der
>>>>>tyder på i dette tilfælde, - adgangen har jo været berettiget.
>>>>
>>>>Det handler om at det du mener kun er et virksomhedsansvar ifølge
>>>>registerloven overgår til straffeloven og dermed personligt ansvar. Så
>>>>nej det er ikke vås.
>>>
>>>
>>>Jo det er.
>>>Du skal ikke sammenblande Persondataloven og Straffeloven. Der er ikke
>>>noget der overgår fra den ene til den anden.
>>
>>Det gør Straffeloven ellers ved direkte at henvise til Persondataloven.
>
> Straffeloven henviser kun som en afgrænsning af dens eget dækningsområde.
> Der er intet overlap mellem de handlinger der forbydes efter straffeloven og
> persondataloven.
Nej der er ikke overlap - naturligvis ikke. Straffeloven kommer ind som
et personligt ansvar på det område der hører under Persondataloven.
>>Jeg er godt klar over at ingen af den omtalte sangfugle kan bringes til
>>ansvar for selve sikkerhedsbruddet. Det var som sagt heller ikke sigtet
>>med at bringe paragrafen til frem.
>>Men hvorledes de omgås informationerne i det de er tilgået dem er deres
>>ansvar.
>
> Det er så ikke den paragraf, men feks. 264d
Ja, det er det jo så.
>>>>>>Til personoplysninger generelt (dvs private forhold, om de måtte komme
>>>>>>fra et informationssystem eller ej) har vi § 264 d.
>>>>>>Begge paragrafer er udtryk for tavshedspligt.
>>>>>
>>>>>
>>>>>264d kan komme på tale, selvom det ikke lige ligger til højrebenet.
>>>>
>>>>Det mener jeg nu den gør.
>>>>Der er helt klart tale om personfølsomme oplysninger (ellers er
>>>>oplysningerne jo slet ikke relevante i registerlov hensyn heller,
>>>>virksomhedsansvar eller personligt ansvar).
>>>>Det er private forhold der ikke kommer øvrigheden ved og kan forlanges
>>>>unddraget for offentligheden.
>>>>Igen hvis de ikke kunne forlanges unddraget for offentligheden er der
>>>>igen ikke tale om informationer der har relevans for registerloven.
>>>>
>>>>Ergo, kan vi snakke om at informationerne skal behandles ifølge
>>>>registerloven må vi samtidigt slutte at informationerne dermed har en
>>>>sådan karakter at de:
>>>>1. Er personfølsomme - "private forhold"
>>>>2. Skal holdes hemmelige - "forlanges unddraget for offentligheden".
>>>
>>>
>>>Den slutning kan du ikke drage. Alle data er omfattet af
>>>datasikkerhedsbestemmelserne i Persondataloven, sålænge de er
>>>personhenførbare (og det er ikke det samme som personfølsomme).
>>>Det er heller ikke muligt at drage den generelle konklusion at alle
>>>oplysninger i et register er af en karakter, der 'åbenlyst kan forlanges
>>>unddraget offentligheden'. Der er simpelthen ikke en direkte sammenhæng
>>>mellem de to love på det punkt.
>>
>>Personhenførbare oplysninger er private.
>
>
> Det er din egen tolkning. Ofte har du i en konkret situation ret, men ikke
> som et generelt princip.
> Og iøvrigt er det ikke nok, at at oplysningen er privat. Den skal også være
> af en karakter der åbenlyst kan forlanges unddrages offentligheden.
Det kan lønforhold osse.
>>>>Disse to kategorier falder løn og arbejdsforhold ind under.
>>>>
>>>>Dermed falder informationerne ind under hvad der tænkes på i 264 d.
>>>
>>>Den vurdering kan man anlægge, det er jeg enig i.
>>>Man kan også komme til den modsatte konklusion.
>>
>>Lønforhold er altså ikke private? Der tror jeg du kommer i kontrovers med
>>gængsopfattelse hvis du påstår det.
>
>
> Lønforhold er det nok, som et konkret tilfælde, - det er jeg enig i.
> Men et forhold som at man er ansat og hvilken stilling man har, er det ikke
> nødvendigvis.
> Min pointe er bare, at hvorvidt 264d er overtrådt er en konkret vurdering
> (også i denne sag), og det er farligt at trække generaliseringerne frem.
Hvor ser du at jeg har generaliseret omkring "man er ansat og hvilken
stilling man har"?
Men nej, så banale oplysninger er naturligvis ikke omfattet.
> Jeg er feks. overbevist om, at fagforeningsbisserne vil fremhæve, at lige
> præcis forholdet om hvordan man håndterer flytninger mv. af fridage er af
> stor betydning for alle ansatte, og at det derfor ikke åbenlyst kan
> forlanges unddraget offentligheden (begrænset her til andre ansatte på
> virksomheden).
Regler om hvordan man generelt gør sådan noget er jo heller ikke
personlige. Og når det bliver en beskrivelse af en personsforhold er der
ikke længere nogen begrundet berettigelse til at vide det.
Men fagforeningsfolk siger så meget der ikke bygger på andet end "egenret".
> Hvem der har ret vil jeg ikke afgøre, - det kræver nok en temmelig indgående
> viden om afgørelser på området. Der er altså nogle forhold her der spilder
> ind, som gør at sagen ikke er så klar som man ser andre steder. Hvis nogen
> istdet havde opslået plakater i hele byen med en liste over sygedage for de
> uglesete ansatte havde det været en anden sag.
>
> At organisationsfolkene under alle omstændigheder har handlet tåbeligt ( i
> almenmenneskelig ujridisk forstand) er der derimod ikke meget tvivl om, som
> jeg ser det.
Jeg mener nu stadigt ikke det kan begrundes at enkelte ansattes
tidligere arbejdstider kan komme en bredere kreds på arbejdspladsen så
meget ved at det berettiger at det skal kundgøres. De private forhold
kommer ganske enkelt ikke dem ved.
| |
Bertel Lund Hansen (27-11-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-11-06 17:50 |
|
hafelaffen skrev:
> Arbejdsgruppen opdager i deres arbejde med det nye program at nogle
> medarejdere har søgt ferie, og efterfølgende "solgt" deres feriedag
> til firmaet. Man er altså på arbejde i stedet for at holde ferie.
Er det lovligt?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
hafelaffen (27-11-2006)
| Kommentar Fra : hafelaffen |
Dato : 27-11-06 18:27 |
|
> > Arbejdsgruppen opdager i deres arbejde med det nye program at nogle
> > medarejdere har søgt ferie, og efterfølgende "solgt" deres feriedag
> > til firmaet. Man er altså på arbejde i stedet for at holde ferie.
>
> Er det lovligt?
Hmmm... Ja det er jo lige det... Men solgt står også i " ", da der
reélt er tale om at ferien bliver lavet om til en fridag, ferie
timerne bliver tilbageført til ferieregnskabet, og fri dagen bliver
derefter solgt.. På fabrikken arbejder man i weekenden, og har derfor
altid en fridag midt på ugen, som kan flyttes frem og tilbage.
På den måde sælger man jo ikke sin ferie, men en fridag..
Ferien afholder man så senere..
Håber ikke det er blevet for indviklet..
/Anders
| |
Bertel Lund Hansen (27-11-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-11-06 19:09 |
|
hafelaffen skrev:
> Ferien afholder man så senere..
Er der ikke et bestemt tidsrum inden for hvilket ferien skal
holdes? Og hvis den afholdes legalt, kan den vel placeres
hensigtsmæssigt når den aftales, og hvad er der så at sælge?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Torben (27-11-2006)
| Kommentar Fra : Torben |
Dato : 27-11-06 19:18 |
|
"Bertel Lund Hansen" <unospamo@lundhansen.dk> wrote in message
news:456b293f$0$4164$ba624c82@nntp02.dk.telia.net...
>
> Er der ikke et bestemt tidsrum inden for hvilket ferien skal
> holdes? Og hvis den afholdes legalt, kan den vel placeres
> hensigtsmæssigt når den aftales, og hvad er der så at sælge?
Er det ikke sagen uvedkommende iht. det stillede spørgsmål?
mvh.
Torben
| |
Bertel Lund Hansen (28-11-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-11-06 11:12 |
|
Torben skrev:
> Er det ikke sagen uvedkommende iht. det stillede spørgsmål?
Det ved jeg ikke. Har du en underforstået præmis der går ud på at
den første spørger har patent på tråden? Det har jeg ikke.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Torben (28-11-2006)
| Kommentar Fra : Torben |
Dato : 28-11-06 17:10 |
|
"Bertel Lund Hansen" <unospamo@lundhansen.dk> wrote in message
news:456c0b19$0$4160$ba624c82@nntp02.dk.telia.net...
>
> Det ved jeg ikke. Har du en underforstået præmis der går ud på at
> den første spørger har patent på tråden? Det har jeg ikke.
Jaaee, en lille smule måske - specielt når fokus flytter sig fra der
oprindelige spørgsmål!
Men det er jo en holdningssag
mvh
Torben
| |
|
|