Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Personoplysninger på søgemaskiner

Efter EU-domstolens afgørelse i den såkaldte ”Google-dom” om ”retten til at blive glemt” har en del borgere fremsat ønske om at få fjernet søgeresultater, som fremkommer ved søgning på deres navn, hos Google og andre søgemaskiner.

Gå først til søgemaskinen - brug klageformularen

Fremgangsmåden er, at man først skal henvende sig til søgemaskinen med sit ønske.

Dette gøres nemmest via den klageformular, som findes hos søgemaskiner som Google og Bing.

Gå til Googles klageformular

Gå til Bings klageformular

Mulighed for at klage til Datatilsynet

Hvis søgemaskinen nægter at fjerne søgeresultater, der fremkommer ved søgning på dit navn, har du mulighed for at klage til Datatilsynet. Hvis du klager til Datatilsynet, er det vigtigt, at du identificerer præcis, hvilke søgeresultater der er tale om.

Klager til Datatilsynet over en søgemaskines afslag på at fjerne søgeresultater, der fremkommer ved søgning på en persons navn, behandles som andre klagesager med partshøring af begge parter. Der vil således være en brevveksling frem og tilbage, hvor parternes synspunkter kommer frem.

Datatilsynets vurdering

Datatilsynets vurdering i disse sager vil typisk omfatte følgende elementer:

  • Finder den danske persondatalov anvendelse?
  • Er behandlingsbetingelserne i persondatalovens kapitel 4 opfyldt?
  • Fører reglerne om de registrerede personers rettigheder i persondataloven efter en konkret vurdering til, at der skal ske sletning?

En gennemgang af de relevante regler i persondataloven kan ses nedenfor.

Læs dommen på EU-Domstolens hjemmeside

Læs persondataloven på Datatilsynets hjemmeside

Kontaktperson for yderligere oplysninger
Fuldmægtig Cathrine Engsig Sørensen, tlf. 33 19 32 29

 

Yderligere informationer om relevante regler i den danske persondatalov

1. Den danske persondatalovs anvendelsesområde

Den danske persondatalov1 gælder ifølge lovens § 4, stk. 1, for behandling af oplysninger, som udføres for en dataansvarlig etableret her i landet, hvis aktiviteterne finder sted inden for Det Europæiske Fællesskabs område.

Ved “behandling” forstås ifølge persondatalovens § 3, nr. 2, enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysningerne gøres til genstand for. Omfattet af begrebet er f.eks. indsamling, registrering, videregivelse og opbevaring.

Persondatalovens § 3, nr. 4, definerer "den dataansvarlige" som den fysiske eller juridiske person, offentlig myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.

Persondatalovens § 4, stk. 1, er en gennemførelse i dansk ret af databeskyttelsesdirektivets2 artikel 4, stk. 1, litra a). Persondatalovens § 3, nr. 2 og nr. 4, er en gennemførelse af databeskyttelsesdirektivets artikel 2, litra b) og litra d).

Datatilsynet lægger i konkrete sager om Google’s søgemaskine til grund,

- at Google Inc. er dataansvarlig for behandling af personoplysninger i forbindelse med virksomhedens søgemaskine,

- at Google Inc. er etableret i Danmark via Google Denmark ApS, som formidler salg af onlinereklamer på søgemaskinen, og

- at Google Inc.’s behandling af personoplysninger i de omhandlede tilfælde derfor er omfattet af den danske persondatalov i medfør af lovens § 4, stk. 1.

2. Relevante dele af persondataloven

Søgemaskinens behandling af personoplysninger skal leve op til behandlingsbetingelserne i persondatalovens kapitel 4. Herudover skal reglerne om de registrerede personers rettigheder iagttages.

2.1. Persondatalovens kapitel 4 – behandlingsreglerne

I persondatalovens kapitel 4 er der fastsat regler om, i hvilket omfang en dataansvarlig må behandle personoplysninger. Loven sondrer mellem forskellige kategorier af oplysninger, herunder følsomme oplysninger (§§ 7 og 8) og almindelige og fortrolige oplysninger (§ 6).

Behandling af almindelige, ikke-følsomme oplysninger skal ske i overensstemmelse med persondatalovens § 6, stk. 1, nr. 1-7. Behandling kan herefter bl.a. ske, hvis den registrerede har givet udtrykkeligt samtykke hertil, jf. § 6, stk. 1, nr. 1, eller hvis behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse, og hensynet til den registrerede ikke overstiger denne interesse, jf. § 6, stk. 1, nr. 7.

Er der tale om følsomme oplysninger omfattet af persondatalovens § 7 og § 8, herunder oplysninger om (mulige) strafbare forhold, må behandlingen som altovervejende hovedregel ikke finde sted uden samtykke fra den registrerede.

Private må dog efter persondatalovens § 8, stk. 4, 2. pkt., gerne behandle oplysninger om strafbare forhold mv., hvis det er nødvendigt til varetagelse af en berettiget interesse, og denne interesse klart overstiger hensynet til den registrerede. Det er endvidere tilladt for private at videregive sådanne oplysninger uden samtykke, når det sker til varetagelse af offentlige eller private interesser, herunder hensynet til den pågældende selv, der klart overstiger hensynet til de interesser, der begrunder hemmeligholdelse, jf. § 8, stk. 5, 2. pkt. Herudover følger det af § 8, stk. 6, at i de tilfælde, der er reguleret i stk. 1, 2, 4 og 5, kan behandling også finde sted, hvis betingelserne i § 7 er opfyldt.

2.2. De registrerede personers rettigheder

Hvis behandlingsbetingelserne i persondatalovens kapitel 4 er opfyldt, må det vurderes, om reglerne om de registrerede personers rettigheder i persondataloven efter en konkret vurdering fører til, at der skal ske sletning.

Det følger i den forbindelse af persondatalovens § 35, stk. 1, at den registrerede til enhver tid over for den dataansvarlige kan gøre indsigelse mod, at oplysninger om den pågældende gøres til genstand for behandling, og hvis indsigelsen er berettiget, må behandlingen ikke længere omfatte de pågældende oplysninger, jf. § 35, stk. 2.

Af Datatilsynets vejledning om registreredes rettigheder3  pkt. 4.1. fremgår bl.a., at en indsigelse mod behandling af personoplysninger naturligvis vil være berettiget, hvis behandlingen ikke er lovlig.

En indsigelse vil imidlertid også kunne anses for berettiget, selv om behandlingen i øvrigt er lovlig. Dette vil være tilfældet, hvis den registrerede har anført tungtvejende grunde til støtte for, at behandlingen pga. den registreredes særlige individuelle situation ikke bør finde sted. Den dataansvarlige skal altså foretage en konkret vurdering af, om der foreligger sådanne særlige omstændigheder omkring netop den registrerede person, at behandlingen af oplysninger om den pågældende bør indskrænkes eller helt indstilles.

Persondatalovens § 35 er en gennemførelse i dansk ret af databeskyttelsesdirektivets artikel 14, stk. 1, litra a), jf. direktivets præambelbetragtning nr. 45.

Den dataansvarlige er endvidere efter persondatalovens § 37, stk. 1, forpligtet til at berigtige, slette eller blokere oplysninger, der viser sig at være urigtige eller vildledende eller på lignende måde er behandlet i strid med lov eller bestemmelser udstedt i medfør af lov, hvis en registreret person fremsætter anmodning herom.

Persondatalovens § 37, stk. 1, er en gennemførelse i dansk ret af databeskyttelsesdirektivets artikel 12, litra b).

 

 


1 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer.

2 Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

3 Datatilsynets vejledning nr. 126 af 10. juli 2000 om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger.