Geneanet > Mer > Blogg > Geneanet

Hvilken betydning har GDPR effektene for slektsforskere?

Postert av Jean-Yves on 2. aug. 2018
 

Som en følge av implementasjonen av General Data Protection Regulation (GDPR) som trådte i kraft 25. Mai 2018, har vi spurt et advokatfirma spesialisert innen området om å foreta en revisjon på problemer relatert til bruken av personlige opplysninger.

Den 25. Mai 2018 ble Regulation (EU) 2016/679 fra Det Europeiske Parlament og Europeisk Råd datert 27. April 2016 relatert til beskyttelse av private personer når det gjelder behandling av persondata og den frie flyten av disse data (mer vanlig kjent som GDPR) satt i verk og fremkalte offentlig bevissthet om problemer rundt persondata.

I motsetning til hva som noen ganger er sagt, har denne Europeiske forordning fra synspunktet til fransk lovgiving og fransk lov n° 78-17 om Information Technology, Data Files and Civil Liberty datert 6. Januar 1978, ingen påvirkning på eksisterende lovgiving: Dette er ikke en revolusjon men heller en fortsettelse og en innvielse av kjente regler og prinsipper.

En av hoved endringene er introduksjonen til prinsippet om ansvar og ansvarlighet som resulterer i endringer i overholdelsesprosedyrer for de som er ansvarlige for behandling av persondata. Noen egne kontrollforpliktelser har erstattet tidligere formaliteter, og ansvar vedrørende persondata til underleverandører er blitt forbedret.

Individenes rettsikkerhet er forbedret omkring deres tidligere informasjon, deres fortrinnsrett og arten av deres samtykke, men prinsippene om behandlingen forblir uforandret.

Kan jeg legge til informasjon om nålevende personer i mitt slektstre?

Definisjonen av private data er ikke vesentlig endret med GDPR som definerer den som følger: det er “all informasjon relatert til en identifisert eller en identifiserbar privat person”. En identifiserbar privat person er “en som kan bli identifisert, direkte eller indirekte, særlig med referanse til en identifikator slik som deres navn, et identifikasjonsnummer, posisjonsdata eller til en eller flere faktorer spesifikt til deres fysiske, psykiske, mentale, økonomiske, kulturelle eller sosiale identitet.”

Spørsmålet om å legge til informasjon om nålevende personer i et slektstre kan være komplisert når det gjelder den aktuelle lovgiving om persondata og avhenger av et antall faktorer:

Dersom behandlingen er utført for personlige formal og ikke er gjenstand for offentlig utgivelse (slik som et slektstre tilgjengelig kun for eier eller eiers familie), er det ikke relevant for GDPR.

I andre tilfeller er nødvendig å referere til GDPR.

I den forbindelse minner Geneanets tjenestevilkår om de mulige grunnlagene som omhandler informasjon om nålevende personer i et slektstre.

I samsvar med disse grunnlagene er den historiske eller vitenskapelige forskning den mest relevante ettersom slektsforskning er en historisk vitenskap og opprettelsen av et slektstre er en historisk og vitenskapelig forskningsoppgave.

Når dette er sagt, samtykket til personen er fremdeles det mest sikre grunnlaget når det gjelder forholdet til GDPR. Merk: når det gjelder mindreårige under 16 år (15 år når det gjelder det siste franske lovgivingsutkastet), må samtykket hentes fra personer som har foreldremyndighet.

Kan Geneanet bli holdt ansvarlig for persondata publisert på nettstedet av dets medlemmer?

Geneanets ansvar i forhold til persondata som blir publisert på nettstedet av sine medlemmer forblir uforandret, gjeldende regime er etter lov n° 2004-575 datert 21. juni 2004 fra Confidence in the Digital Economy Act law (Fransk lov om internettrettigheter).

Geneanet opptrer som en vertsleverandør ved å begrense sine aktiviteter til å skape plass for sine brukere samt tillater dem å laste opp genealogiske data og dokumenter.

I denne forbindelse kan Geneanet kun bli ansvarlig for data publisert dersom den ulovlige karakter av en informasjon (merk, “ulovlig” er ikke “omstridt”) har blitt lagt merke til i skjema foreskrevet i lov og dersom Geneanet ikke reagerte raskt nok for å fjerne disse data eller gjøre dem utilgjengelige.

Av denne grunn fastslår Geneanets tjenestevilkår klart forholdene hvor rettighetene til tilgang, rettelse, fjerning eller uenighet kan utøves.

Uansett, medlemmer forblir fullt ut ansvarlig for den informasjon de publiserer på nettstedet Geneanet.org, på den plass avsatt for dem. De er også ansvarlig for databehandlingen de utøver, som å legge til data i sine slektstrær.

Hva er dine rettigheter dersom du finner noen persondata i et Geneanet slektstre?

Rettighetene til personer bekymret for behandling av persondata er forbedret. Noen av disse rettighetene er:

• Enhver person har rett til tilgang til sine personlige data og informasjon om hvordan disse data blir behandlet.
• Enhver person har rett til dataportabilitet, og data må skaffes tilveie av kontrolleren på en strukturert og vanlig benytt) et standard elektronisk format.
•Enhver person har rett til utbedring og begrensning, å få fra kontrolleren behandlingen av utbedringen eller begrensningen av unøyaktige persondata eller data som ikke lenger er nødvendig for hensikten med behandlingen.
• Enhver person har rett til sletting (rett til å bli glemt), som pre-eksisterte i fransk rettsvitenskap, og persondata må fjernes av kontrolleren uten unødvendig forsinkelse. Det er viktig å huske at denne rett er begrenset når behandlingen er relatert til historisk og vitenskapelig forskning, slik som i slektsforskning.
• Enhver person har rett til innvendinger, av årsaker relater til hans eller hennes spesielle situasjon, til enhver tid i behandling av persondata som angår han eller henne.

Disse rettigheter skal utøves til prosessansvarlig som kan be om identitetsbevis (legitimasjon).

For eksempel, når det gjelder slektstrær skal anmodningen adresseres til eier av slektstreet (i.e. Geneanet medlemmet) og ikke til Geneanet som kun er vertsleverandør.

Videre, disse rettigheter kan ikke utøves for andre.

Til slutt, GDPR gjelder kun for og gir fordeler for nålevende personer.

Av den grunn, minnet nylig Council of State of France om at disse rettigheter, som rettighet til tilgang, ikke er overførbare til arvinger. Denne beslutningen er i strid med bestemmelsene i den nylige French Law for a digital Republic datert 7. Oktober 2016, spesielt med Article 40-1 som tillater arvinger, i fravær av spesielle direktiver fra den avdøde, å utøve en rette til tilgang, dersom det er nødvendig å bestemme den avdødes etterfølger, eller en rett til å protestere på stenging av kontoen til avdøde samt til å motsette seg databehandlingen.

Logg inn for å legge inn en kommentar Logg inn / Bli med