Tilsyn med databehandler

Tilsyn med databehandler

Læs mere
GDPR - Sådan kommer du i gang

GDPR - Sådan kommer du i gang

Læs mere her
Forrige
Næste

Hvad er personoplysninger

Af Selskabsadvokaterne

Hvad er personoplysninger?

For at kunne arbejde effektivt med GDPR, er det nødvendigt at forstå grundbegreberne i forordningen. 

Ifølge Datatilsynet er personoplysninger; ”… enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.”

Persondataforordningens definition er tungere formuleret, men udgangspunktet er det samme.

Hovedreglen er, at hvis du kan bruge en oplysning til at finde frem til en person, så er oplysningen en personoplysning.

Det er rimelig simpelt at konkludere, at navn, adresse, telefonnummer osv., er personoplysninger, men andre typer oplysninger kan være sværere at definere. Eksempelvis er et CVR-nummer som udgangspunkt ikke en personoplysning – medmindre ejeren af CVR-nummeret driver sit selskab som et personselskab, hvor CVR-nummeret I så fald kan identificere en fysisk person. Dette samme gør sig gældende med mindre intuitive oplysninger, eksempelvis IP-adresser.

Hvad er følsomme personoplysninger?

Udover at definere, om en oplysning er en personoplysning eller ej, kan personoplysninger endvidere inddeles i 3 underkategorier: Følsomme personoplysninger, semi-følsomme personoplysninger og almindelige personoplysninger.

Mange tror, at oplysninger om økonomi, løn eller gæld er følsomme personoplysninger, men kun ganske bestemte typer af oplysninger, er følsomme i persondataforordningens forstand.

Følsomme personoplysninger er dog helt klart defineret som oplysninger om:

- Race og etnisk oprindelse

- Politisk overbevisning

- Religiøs eller filosofisk overbevisning

- Fagforeningsmæssige tilhørsforhold

- Genetiske data

- Biometriske data med henblik på entydig identifikation

- Helbredsoplysninger

- Seksuelle forhold eller seksuel orientering

or alle følsomme oplysninger er, at du skal have en særlig hjemmel til at behandle oplysningerne, og din behandling skal ske med en større datasikkerhed.

Hvad er ”semi-følsomme” personoplysninger

Semi-følsomme personoplysninger dækker over CPR-numre og oplysninger om strafbare forhold. For begge disse typer oplysninger gælder en begrænset adgang til at behandle dem, som er fastsat i databeskyttelseslovens §§ 8 og 11.

Oplysningerne har således ikke den samme beskyttelse som de helt følsomme personoplysninger, men kræver trods alt bedre beskyttelse end de almindelige personoplysninger.

Hvad er almindelige personoplysninger?

Alle oplysninger, der ikke falder under følsomme personoplysninger eller semi-følsomme personlysninger, er almindelige personoplysninger.

Hvad skal du bruge denne viden til?

Når du arbejder med persondata i din virksomhed, kan du med fordel fokusere på ovenstående regler og definitioner, så du ikke kommer til at overimplementere dine løsninger.

Derudover kan ovenstående hjælpe dig til at være opmærksom på, at der gælder særlige regler for nogle typer personoplysninger, så du ikke ved et uheld eller et tilfælde, kommer til at bryde loven.

Når du behandler følsomme og semi-følsomme personoplysninger, skal du nemlig altid have en særlig hjemmel, eller den registreredes samtykke, før du må behandle personoplysningerne. Derudover gælder der strengere krav til din IT-sikkerhed, når du behandler disse typer personoplysninger.

Et godt eksempel er helbredsoplysninger, som mange danskere gladeligt deler. Modtager du en e-mail fra en person, der fortæller om sin sygehistorik eller en bestemt lidelse, bør du stoppe op og overveje, om du skal bruge oplysningen til noget, og om du har hjemmel til behandlingen. Skal du ikke bruge oplysningen, anbefaler vi, at du sletter e-mailen og fortæller afsenderen på en høflig måde, at du for vedkommendes egen sikkerheds skyld har slettet e-mailen.

Stadig i tvivl?

Hos SelskabsAdvokaterne ApS er vi specialister i håndtering af personoplysninger, herunder hvordan din virksomhed opfylder GDPR-reglerne. Du er altid velkommen til at kontakte os for en uformel drøftelse omkring GDPR i din virksomhed. 

Morten Hammer

Senioradvokat

45 23 00 10
eller vi kan kontakte dig senere
Ring mig op

Tilmeld dig vores nyhedsbrev her

GDPR: Hvad gør du med personoplysninger på ansøgere, der ikke blev ansat?

Du kender det helt sikkert – glæden og lettelsen ved at fået ansat en ny dygtig medarbejder efter et ...»

GDPR: Billeder af tidligere medarbejder i markedsføringsvideo udløste kritik og påbud om sletning fra Datatilsynet

En tidligere medarbejder på et apotek opdagede efter, at hun ikke længere var ansat på apoteket, at hun ...»

GDPR

GDPR Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske ...»

Selskabsadvokaterne