Som vi skrev tidligere så har en kvik gæst på Roskilde festivalen taget et billede af Roskilde Festivalens datapolitik, hvilket har startet en debat på Facebook omkring netop persondata.

Her på redaktionen er vi ikke helt sikre på, at det er Roskilde Festivalens rigtige persondatapolitik der er på billedet, men en del af optakten til at Edward Snowden skal tale på festivalen.

Vi ser dog meget positivt på, at Roskilde Festivalen skaber debat om så vigtigt et emne, og her på Pixel.tv følger vi her op med hvilke rettigheder du egentlig har som registreret.

Persondataloven
Den danske lovgivning på området tager sit udgangspunkt i et 21 år gammel EU direktiv. Dog har EU i år vedtaget en ny forordning, som på mange måder er en forbedring i forhold til det gamle direktiv. Den nye dataforordning vil blive implementeret i Danmark i senest 2018.

Indtil da har du fortsat en lang række rettigheder i den nuværende lovgivning. Vi ser her nærmere på de vigtigste.

For ikke at gøre tingene mere komplekst end højst nødvendigt, ser vi kun på Persondataloven, og ikke den speciallovgivning der ligger på en række områder, som giver myndigheder og private ret og pligt til at registrere mere end hvad Persondataloven giver ret og pligt til.

Ret til indsigt
Én af de mest brugbare rettigheder er retten til indsigt. Med andre ord så kan du jf. § 31 anmode et privat firma eller en offentlig myndighed om at oplyse hvilke persondata de behandler om dig, og hvorfor de behandler disse data.

Indsigtsretten gælder også for CPR, hvor du via borger.dk kan logge ind med NEMID og se hvem der abonnere på dine personoplysninger. Du vil med meget stor sandsynlighed blive ganske overrasket over hvem der adgang til dig og dit CPR-nummer.

Registrering kun til saglige formål
Det fremgår ligeledes af Persondataloven at man kun må behandle persondata hvis man har et sagligt formål.

Et sagligt formål kunne f.eks. være almindelige kundeoplysninger, som er nødvendigt for at f.eks. en webshop kan levere en varer du har købt hos dem. Webshoppen er ligeledes via bogføringsloven forpligtet til at opbevare dine data i fem år.

Hvis du ikke har handlet i webshoppen i løbet af de fem år, er det tvivlsomt om webshoppen har ret til at fortsætte behandlingen af dine persondata.

Videregivelse af persondata
Når webshoppen skal sende dine varer til dig, kan det være nødvendigt at videregive data til f.eks. PostNord. En sådan videregivelse vil være indenfor rammerne af persondataloven.

Hvis webshoppen til gengæld videregiver dine data til en samarbejdspartner der vil sælge dig et lignende produkt, kræver det dit udtrykkelige samtykke.

Mange webshops videregiver data til f.eks. Trustpilot uden kundernes udtrykkelige samtykke, hvor vidt det er inden for rammerne af persondataloven er datatilsynet og forbrugerombudsmanden i øjeblikket ved at afgøre.

Sikkert er det dog, at hvis du bliver registreret på den såkaldte ”Robinsonliste” hos CPR, så skal en virksomhed have dit udtrykkelige samtykke før der må videregives personoplysninger til andre virksomheder i markedsføringsøjemed.

Med andre ord, så er Roskilde Festivalens påståede datapolitik med stor sandsynlighed i strid med persondataloven. Derfor ser vi det også som et rigtigt godt oplæg til Edward Snowdens tale på årets Roskilde Festival.