Oplysning om den registreredes rettigheder

1. Den registreredes rettigheder i korte træk:
   a. Gennemsigtig information, kommunikation og fremme af udøvelsen af den registreredes rettigheder
   b. Ret til forudgående information – hvis personoplysninger indsamles fra den registrerede
   c. Oplysningspligt, hvis personoplysninger ikke er indsamlet fra den registrerede
   d. Ret til adgang
   e. Ret til berigtigelse
   f. Ret til sletning ("retten til at blive glemt")
   g. Ret til begrænsning af behandling
   h. Underretningspligt ved berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
   i. Ret til dataportabilitet
   j. Ret til indsigelse
   k. Ret vedrørende automatiserede individuelle afgørelser, herunder profilering
   l. Begrænsninger
   m. Underretning af den registrerede om brud på persondatasikkerheden
   n. Ret til at indgive klage til en tilsynsmyndighed
   o. Ret til effektivt retsmiddel mod en tilsynsmyndighed
   p. Ret til effektivt retsmiddel mod en dataansvarlig eller databehandler

Gennemsigtig information, kommunikation og fremme af rettighedsudøvelse

2. Den dataansvarlige skal give den registrerede al information om behandling af personoplysninger i en kortfattet, gennemsigtig, forståelig og let tilgængelig form, og med et klart og enkelt sprog, især ved information til børn. Information skal gives skriftligt eller på anden måde – herunder elektronisk. Efter anmodning kan der også gives mundtlig information, såfremt den registreredes identitet på anden vis er blevet bekræftet.

3. Den dataansvarlige skal fremme udøvelsen af den registreredes rettigheder.

4. Den dataansvarlige skal uden unødig forsinkelse, og under alle omstændigheder inden for en måned fra modtagelsen af anmodningen, informere den registrerede om de trufne foranstaltninger. Denne frist kan forlænges med yderligere to måneder under visse betingelser i forordningen, hvilket skal meddeles den registrerede.

5. Hvis den dataansvarlige ikke tager handling efter en anmodning, skal den registrerede uden unødig forsinkelse, og senest en måned efter modtagelsen, informeres om årsagen hertil og om, at vedkommende har ret til at klage til en tilsynsmyndighed og gøre brug af sin ret til domstolsprøvelse.

6. Information og foranstaltninger i forbindelse med den registreredes rettigheder skal gives gratis, men i visse tilfælde kan et gebyr opkræves i henhold til forordningen.

7. Detaljerede regler findes i artikel 12 i forordningen.

Ret til forudgående information – hvis personoplysninger indsamles fra den registrerede

8. Den registrerede har ret til at blive informeret om relevante fakta og oplysninger inden behandlingen påbegyndes. I den forbindelse skal den registrerede informeres om:
   a. den dataansvarliges og dennes eventuelle repræsentants identitet og kontaktoplysninger
   b. databeskyttelsesrådgiverens kontaktoplysninger (hvis en sådan er udpeget)
   c. formålet med og retsgrundlaget for den planlagte behandling af personoplysninger
   d. hvis behandlingen sker på grundlag af legitime interesser, oplysning om disse interesser
   e. modtagerne af personoplysninger – eller kategorier heraf – hvis sådanne findes
   f. hvis relevant, om oplysningerne vil blive overført til tredjeland eller international organisation

9. For at sikre en fair og gennemsigtig behandling skal den registrerede også informeres om:
   a. varigheden af opbevaringen af personoplysningerne, eller hvis det ikke er muligt, kriterierne for fastsættelse af denne periode
   b. retten til at anmode om indsigt, berigtigelse, sletning, begrænsning af behandling og retten til at gøre indsigelse samt retten til dataportabilitet
   c. ved behandling baseret på samtykke, retten til at trække samtykket tilbage til enhver tid, uden at det påvirker lovligheden af behandlingen forud for tilbagetrækningen
   d. ret til at indgive klage til en tilsynsmyndighed
   e. om afgivelse af personoplysninger er lovpligtigt eller kontraktuelt påkrævet, eller nødvendigt for at indgå en kontrakt, samt konsekvenserne af ikke at give oplysningerne
   f. forekomsten af automatiserede afgørelser, herunder profilering, samt i givet fald forståelig information om den anvendte logik og betydningen og de forventede konsekvenser for den registrerede

10. Hvis den dataansvarlige ønsker at behandle personoplysninger til et andet formål end det oprindelige, skal den registrerede informeres herom, inden den nye behandling påbegyndes, sammen med al relevant yderligere information.

11. De detaljerede regler om retten til forudgående information findes i artikel 13 i forordningen.

Oplysning af den registrerede og de oplysninger, der skal stilles til rådighed, når personoplysninger ikke er indsamlet fra den registrerede

12. Hvis den dataansvarlige ikke har indsamlet personoplysningerne direkte fra den registrerede, skal den registrerede informeres af den dataansvarlige senest inden for en måned efter, at personoplysningerne er blevet indhentet. Hvis oplysningerne bruges til at kontakte den registrerede, skal information gives mindst ved første kontakt. Hvis oplysningerne forventes at blive videregivet til andre modtagere, skal den registrerede informeres senest ved første videregivelse. De oplysninger, der skal gives, omfatter de oplysninger nævnt i det tidligere punkt samt kategorierne af personoplysninger, kilden til oplysningerne og, hvis relevant, hvorvidt oplysningerne stammer fra offentligt tilgængelige kilder.

13. De øvrige regler er fastlagt i det foregående punkt (Retten til forudgående oplysning).

14. De detaljerede regler findes i forordningens artikel 14.

Retten til adgang

15. Den registrerede har ret til at få bekræftet, om der behandles personoplysninger om vedkommende, og hvis det er tilfældet, har den registrerede ret til adgang til disse oplysninger og de yderligere oplysninger angivet i punkt 8-9 i dette kapitel (forordningens artikel 15).

16. Hvis personoplysninger overføres til et tredjeland eller en international organisation, har den registrerede ret til at blive oplyst om passende garantier i henhold til artikel 46 i forordningen.

17. Den dataansvarlige skal give den registrerede en kopi af de behandlede personoplysninger. For yderligere kopier, som den registrerede anmoder om, kan den dataansvarlige opkræve et rimeligt gebyr baseret på administrative omkostninger.

18. De detaljerede regler om adgangsretten findes i forordningens artikel 15.

Retten til berigtigelse

19. Den registrerede har ret til, uden unødig forsinkelse, at få urigtige personoplysninger om sig selv berigtiget af den dataansvarlige.

20. Under hensyntagen til formålet med behandlingen har den registrerede også ret til at få ufuldstændige personoplysninger fuldstændiggjort, herunder ved at fremlægge en supplerende erklæring.

21. Disse regler findes i forordningens artikel 16.

Retten til sletning ("retten til at blive glemt")

22. Den registrerede har ret til, uden unødig forsinkelse, at få personoplysninger om sig selv slettet, og den dataansvarlige har pligt til at slette sådanne oplysninger uden unødig forsinkelse, hvis:
    a. Oplysningerne ikke længere er nødvendige til det formål, de blev indsamlet til;
    b. Den registrerede trækker sit samtykke tilbage, og der ikke er andet retsgrundlag for behandlingen;
    c. Den registrerede gør indsigelse, og der ikke er tungtvejende legitime grunde til behandlingen;
    d. Oplysningerne er blevet behandlet ulovligt;
    e. Oplysningerne skal slettes for at opfylde en juridisk forpligtelse i EU- eller national ret;
    f. Oplysningerne er indsamlet i forbindelse med udbud af informationssamfundstjenester til børn.

23. Retten til sletning gælder ikke, hvis behandlingen er nødvendig:
    a. For at udøve retten til ytrings- og informationsfrihed;
    b. For at opfylde en juridisk forpligtelse eller udføre en opgave i samfundets interesse;
    c. Af hensyn til folkesundheden;
    d. Til arkiveringsformål i samfundets interesse, videnskabelige eller historiske forskningsformål eller statistiske formål, hvis sletning sandsynligvis ville umuliggøre eller alvorligt hindre formålet med behandlingen;
    e. For retskrav.

24. De detaljerede regler findes i forordningens artikel 17.

Retten til begrænsning af behandling

25. Ved begrænsning af behandling må personoplysningerne – bortset fra opbevaring – kun behandles med samtykke fra den registrerede, eller til retskrav, eller for at beskytte en anden fysisk eller juridisk persons rettigheder, eller af hensyn til vigtige samfundsinteresser.

26. Den registrerede har ret til at få behandlingen begrænset, hvis:
    a. Rigtigheden af personoplysningerne bestrides – behandlingen begrænses, mens rigtigheden kontrolleres;
    b. Behandlingen er ulovlig, og den registrerede modsætter sig sletning og kræver begrænsning i stedet;
    c. Den dataansvarlige har ikke længere brug for oplysningerne, men den registrerede har behov for dem til retskrav;
    d. Den registrerede har gjort indsigelse, mens det kontrolleres, om den dataansvarliges interesser vejer tungere.

27. Den registrerede skal informeres, inden begrænsningen ophæves.

28. Reglerne findes i forordningens artikel 18.

Underretningspligt ved berigtigelse, sletning eller begrænsning

29. Den dataansvarlige skal underrette alle modtagere, som har modtaget personoplysninger, om enhver berigtigelse, sletning eller begrænsning, medmindre det er umuligt eller kræver uforholdsmæssig stor indsats. Den registrerede kan anmode om oplysning om disse modtagere.

30. Reglerne findes i forordningens artikel 19.

Retten til dataportabilitet

31. Under forudsætning af de betingelser, der er angivet i forordningen, har den registrerede ret til at modtage sine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den oprindelige dataansvarlige, hvis:
    a. Behandlingen er baseret på samtykke eller kontrakt; og
    b. Behandlingen sker automatisk.

32. Den registrerede kan anmode om direkte overførsel mellem dataansvarlige.

33. Retten til dataportabilitet må ikke krænke retten til sletning (artikel 17) og gælder ikke, hvis behandlingen er nødvendig af hensyn til samfundets interesse eller udøvelse af offentlig myndighed. Den må heller ikke påvirke andres rettigheder negativt.

34. De detaljerede regler findes i forordningens artikel 20.

Retten til indsigelelse

35. Den registrerede har ret til at gøre indsigelse mod behandling, der er baseret på samfundsinteresse, offentlig opgave (artikel 6, stk. 1, litra e)) eller legitim interesse (artikel 6, stk. 1, litra f)), herunder profilering baseret på disse. I så fald må oplysningerne ikke behandles, medmindre den dataansvarlige godtgør, at tungtvejende legitime grunde vejer tungere.

36. Hvis behandlingen sker med henblik på direkte markedsføring, har den registrerede ret til til enhver tid at gøre indsigelse, herunder mod profilering relateret hertil. Hvis der gøres indsigelse, må oplysningerne ikke længere behandles til dette formål.

37. Denne ret skal påpeges tydeligt ved første kontakt, adskilt fra andre oplysninger.

38. Retten kan også udøves via automatiserede tekniske midler.

39. Ved videnskabelig eller historisk forskning eller statistisk behandling kan den registrerede gøre indsigelse, medmindre behandlingen er nødvendig af hensyn til samfundsinteresse.

Automatiseret individuel beslutningstagning, herunder profilering

40. Den registrerede har ret til ikke at være genstand for en beslutning, der alene er baseret på automatiseret behandling – herunder profilering – som har retsvirkning eller på lignende måde påvirker vedkommende væsentligt.

41. Dette gælder ikke, hvis beslutningen:
    a. Er nødvendig for en kontrakt mellem den registrerede og dataansvarlige;
    b. Er tilladt i henhold til EU- eller national lovgivning og indeholder passende garantier;
    c. Er baseret på udtrykkeligt samtykke fra den registrerede.

42. I tilfælde a og c skal den dataansvarlige sikre den registrerede ret til menneskelig indgriben, til at give udtryk for sin holdning og til at bestride beslutningen.

43. De yderligere regler findes i forordningens artikel 22.

Begrænsninger

44. Anvendelsen af EU-ret eller medlemsstaters lovgivning på den dataansvarlige eller databehandleren kan ved lovgivningsforanstaltninger begrænse omfanget af rettigheder og forpligtelser (forordningens artikel 12-22, artikel 34 og artikel 5), forudsat at begrænsningen respekterer det væsentlige indhold af de grundlæggende rettigheder og friheder.

45. Betingelserne for denne begrænsning er fastlagt i forordningens artikel 23.

Oplysning af den registrerede om et brud på persondatasikkerheden

46. Hvis et brud på persondatasikkerheden sandsynligvis medfører en høj risiko for fysiske personers rettigheder og friheder, skal den dataansvarlige uden unødig forsinkelse underrette den registrerede om bruddet. Underretningen skal klart og forståeligt beskrive karakteren af bruddet og mindst indeholde følgende oplysninger:
    a. Navn og kontaktoplysninger på databeskyttelsesrådgiveren eller anden kontaktperson, der kan give yderligere information;
    b. En beskrivelse af de sandsynlige konsekvenser af bruddet på persondatasikkerheden;
    c. En beskrivelse af de foranstaltninger, som den dataansvarlige har truffet eller foreslår at træffe for at håndtere bruddet, herunder eventuelle foranstaltninger til at mindske dets mulige skadelige virkninger.

47. Det er ikke nødvendigt at underrette den registrerede, hvis en af følgende betingelser er opfyldt:
    a. Den dataansvarlige har truffet passende tekniske og organisatoriske beskyttelsesforanstaltninger, som er blevet anvendt på de berørte data – især foranstaltninger som f.eks. kryptering, der gør data utilgængelige for personer uden autoriseret adgang;
    b. Den dataansvarlige har efterfølgende truffet foranstaltninger, som sikrer, at den høje risiko for den registreredes rettigheder og friheder sandsynligvis ikke længere er til stede;
    c. Underretning ville kræve en uforholdsmæssig stor indsats. I sådanne tilfælde skal de registrerede informeres via offentligt tilgængelige oplysninger eller lignende foranstaltninger, der sikrer lige så effektiv information.

48. Yderligere regler findes i forordningens artikel 34.

Ret til at indgive klage til en tilsynsmyndighed (ret til administrativ klage)

49. Den registrerede har ret til at indgive klage til en tilsynsmyndighed – især i den medlemsstat, hvor vedkommende har sit sædvanlige opholdssted, arbejdssted eller det påståede brud fandt sted – hvis vedkommende mener, at behandlingen af deres personoplysninger overtræder forordningen. Den tilsynsmyndighed, som modtager klagen, skal informere klageren om forløbet og resultatet af sagen, herunder om klageren har adgang til retslig prøvelse.

50. Disse regler er fastlagt i forordningens artikel 77.

Hvis den registrerede mener, at behandlingen af personoplysninger ikke er i overensstemmelse med gældende lovgivning, kan vedkommende klage til den dataansvarlige samt til den nationale tilsynsmyndighed, NAIH:
Nationalt Kontor for Databeskyttelse og Informationsfrihed (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9–11.
Tlf.: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Websted: www.naih.hu

51. Klager vedrørende DMC’s databehandlingspraksis kan også sendes direkte til DMC:
    Duna Medical Center Kft.
    Adresse: 1095 Budapest, Lechner Ödön fasor 5.

Ret til effektiv retslig prøvelse mod en tilsynsmyndighed

1. Uden at det berører andre administrative eller udenretlige retsmidler, har enhver fysisk eller juridisk person ret til en effektiv retslig prøvelse af en tilsynsmyndigheds juridisk bindende afgørelse.

2. Uden at det berører andre administrative eller udenretlige retsmidler, har enhver registreret ret til retslig prøvelse, hvis den kompetente tilsynsmyndighed ikke behandler klagen eller ikke inden tre måneder informerer den registrerede om sagen og dens udfald.

3. Sagen mod tilsynsmyndigheden skal føres ved domstolen i den medlemsstat, hvor tilsynsmyndigheden har sit hjemsted.

4. Hvis sagen vedrører en afgørelse, hvor der forud for afgørelsen er udtalt en mening eller truffet en beslutning af Det Europæiske Databeskyttelsesråd som led i en sammenhængsmekanisme, skal tilsynsmyndigheden sende denne mening eller afgørelse til retten.

5. Disse regler er fastlagt i forordningens artikel 78.

Ret til effektiv retslig prøvelse mod en dataansvarlig eller databehandler

6. Uden at det berører andre administrative eller udenretlige retsmidler – herunder retten til at klage til tilsynsmyndigheden – har enhver registreret ret til retslig prøvelse, hvis vedkommendes rettigheder i henhold til forordningen er blevet krænket som følge af en behandling, der ikke er i overensstemmelse med forordningen.

7. En sag mod den dataansvarlige eller databehandleren skal føres ved en domstol i den medlemsstat, hvor den dataansvarlige eller databehandleren har sit forretningssted. Sagen kan også føres ved retten i den medlemsstat, hvor den registrerede har sit sædvanlige opholdssted, medmindre den dataansvarlige/databehandler er en offentlig myndighed, der handler i en medlemsstats offentlige myndighedskapacitet.

8. Disse regler er fastlagt i forordningens artikel 79.

9. Imperial Dental anvender under databehandlingen IT-, organisatoriske og tekniske foranstaltninger for at sikre beskyttelsen af dataene. I tilfælde af et databrud vil vi – i overensstemmelse med gældende lovgivning – underrette tilsynsmyndigheden og, om nødvendigt, de berørte registrerede.

Budapest, juli 2025