Kapitel 6 1 Behandling af personoplysninger i Center for Cybersikkerhed
Center for Cybersikkerheds indsamling af personoplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål. Senere behandling af personoplysninger, der alene sker i historisk, statistisk eller videnskabeligt øjemed, anses ikke for uforenelig med de formål, hvortil oplysningerne er indsamlet.
Stk. 2 Personoplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles.
Behandling af personoplysninger må kun finde sted, hvis
-
1) den pågældende person har givet sit udtrykkelige samtykke hertil,
-
2) behandlingen er nødvendig af hensyn til opfyldelsen af en aftale, som den pågældende person er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den pågældende persons anmodning forud for indgåelsen af en sådan aftale,
-
3) behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse,
-
4) behandlingen er nødvendig til beskyttelse af væsentlige hensyn til statens sikkerhed eller rigets forsvar,
-
5) behandlingen er nødvendig af hensyn til udførelsen af en opgave, der henhører under offentlig myndighedsudøvelse, som Center for Cybersikkerhed eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt,
-
6) behandlingen er nødvendig for, at Center for Cybersikkerhed eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse, og hensynet til den pågældende person ikke overstiger denne interesse eller
-
7) behandlingen vedrører personoplysninger, der er omfattet af kapitel 4.
Der må ikke behandles personoplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssige tilhørsforhold og personoplysninger om helbredsmæssige og seksuelle forhold.
Stk. 2 Bestemmelsen i stk. 1 finder ikke anvendelse, hvis
-
1) den pågældende person har givet sit udtrykkelige samtykke til en sådan behandling,
-
2) behandlingen vedrører personoplysninger, som er blevet offentliggjort af den pågældende person,
-
3) behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares,
-
4) behandlingen er nødvendig til beskyttelse af væsentlige hensyn til statens sikkerhed eller rigets forsvar eller
-
5) behandlingen vedrører personoplysninger, der er omfattet af kapitel 4.
Der må ikke behandles personoplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i § 11, stk. 1, nævnte, medmindre det er nødvendigt for varetagelsen af Center for Cybersikkerheds opgaver.
Stk. 2 De i stk. 1 nævnte personoplysninger må ikke videregives. Videregivelse kan dog ske, hvis
-
1) den pågældende person har givet sit udtrykkelige samtykke til videregivelsen,
-
2) videregivelsen sker til varetagelse af private eller offentlige interesser, der klart overstiger hensynet til de interesser, der begrunder hemmeligholdelse, herunder hensynet til den, oplysningen angår,
-
3) videregivelsen er nødvendig for udførelsen af en myndigheds virksomhed eller påkrævet for en afgørelse, som myndigheden skal træffe,
-
4) videregivelsen er nødvendig for udførelsen af en persons eller virksomheds opgaver for det offentlige eller
-
5) videregivelsen omfatter personoplysninger, der er omfattet af kapitel 4.
Behandling af personoplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne. Der skal endvidere foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende personoplysninger. Personoplysninger, der viser sig urigtige eller vildledende, skal snarest muligt slettes eller berigtiges.