persondataloven

persondataloven, egl. Lov om behandling af personoplysninger, lov, der regulerer registrering af personers data, og hvad man må gøre med disse; trådte i kraft år 2000 og afløste de hidtil gældende registerlove.

Loven gennemfører EU-direktiv 95/46 EF, og i alle medlemsstater og øvrige nordiske lande findes lovgivning med stort set samme indhold. Direktivets formål er, at personoplysninger frit skal kunne udveksles mellem landene, fordi der er gennemført en beskyttelse af borgernes privatliv og personlige integritet i forhold til information.

Baggrunden er de risici for integritetskrænkelser, som er en følge af informationsteknologien, herunder internettet.

Loven gælder for både den offentlige og private sektor, og den regulerer, under hvilke betingelser personoplysninger må behandles. Folketinget er ikke omfattet, idet EU-direktivet gælder direkte for dette.

Personoplysninger er enhver oplysning, der kan henføres til én fysisk person. Med enkelte undtagelser omfatter loven dermed ikke oplysninger om virksomheder. Der skelnes mellem almindelige og følsomme oplysninger, fx om race og helbred, idet der er fastsat strengere regler om sidstnævnte. Enhver personoplysning er dog omfattet af loven.

Behandling er enhver aktivitet, der kan udøves i forbindelse med en personoplysning.

Loven indeholder regler om kreditoplysningsbureauers virksomhed og om brug af personoplysninger til markedsføring. Datatilsynet kontrollerer, at lovens regler overholdes.