Tilsyn med databehandler

Tilsyn med databehandler

Læs mere her
GDPR - Sådan kommer du i gang

GDPR - Sådan kommer du i gang

Læs mere her
Forrige
Næste

Hvad er personoplysninger

Hvad er personoplysninger?

For at kunne arbejde effektivt med GDPR, er det nødvendigt at forstå grundbegreberne i forordningen. 

Ifølge Datatilsynet er personoplysninger; ”… enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.”

Persondataforordningens definition er tungere formuleret, men udgangspunktet er det samme.

Hovedreglen er, at hvis du kan bruge en oplysning til at finde frem til en person, så er oplysningen en personoplysning.

Det er rimelig simpelt at konkludere, at navn, adresse, telefonnummer osv., er personoplysninger, men andre typer oplysninger kan være sværere at definere. Eksempelvis er et CVR-nummer som udgangspunkt ikke en personoplysning – medmindre ejeren af CVR-nummeret driver sit selskab som et personselskab, hvor CVR-nummeret I så fald kan identificere en fysisk person. Dette samme gør sig gældende med mindre intuitive oplysninger, eksempelvis IP-adresser.

Hvad er følsomme personoplysninger?

Udover at definere, om en oplysning er en personoplysning eller ej, kan personoplysninger endvidere inddeles i 3 underkategorier: Følsomme personoplysninger, semi-følsomme personoplysninger og almindelige personoplysninger.

Mange tror, at oplysninger om økonomi, løn eller gæld er følsomme personoplysninger, men kun ganske bestemte typer af oplysninger, er følsomme i persondataforordningens forstand.

Følsomme personoplysninger er dog helt klart defineret som oplysninger om:

- Race og etnisk oprindelse

- Politisk overbevisning

- Religiøs eller filosofisk overbevisning

- Fagforeningsmæssige tilhørsforhold

- Genetiske data

- Biometriske data med henblik på entydig identifikation

- Helbredsoplysninger

- Seksuelle forhold eller seksuel orientering

or alle følsomme oplysninger er, at du skal have en særlig hjemmel til at behandle oplysningerne, og din behandling skal ske med en større datasikkerhed.

Hvad er ”semi-følsomme” personoplysninger

Semi-følsomme personoplysninger dækker over CPR-numre og oplysninger om strafbare forhold. For begge disse typer oplysninger gælder en begrænset adgang til at behandle dem, som er fastsat i databeskyttelseslovens §§ 8 og 11.

Oplysningerne har således ikke den samme beskyttelse som de helt følsomme personoplysninger, men kræver trods alt bedre beskyttelse end de almindelige personoplysninger.

Hvad er almindelige personoplysninger?

Alle oplysninger, der ikke falder under følsomme personoplysninger eller semi-følsomme personlysninger, er almindelige personoplysninger.

Hvad skal du bruge denne viden til?

Når du arbejder med persondata i din virksomhed, kan du med fordel fokusere på ovenstående regler og definitioner, så du ikke kommer til at overimplementere dine løsninger.

Derudover kan ovenstående hjælpe dig til at være opmærksom på, at der gælder særlige regler for nogle typer personoplysninger, så du ikke ved et uheld eller et tilfælde, kommer til at bryde loven.

Når du behandler følsomme og semi-følsomme personoplysninger, skal du nemlig altid have en særlig hjemmel, eller den registreredes samtykke, før du må behandle personoplysningerne. Derudover gælder der strengere krav til din IT-sikkerhed, når du behandler disse typer personoplysninger.

Et godt eksempel er helbredsoplysninger, som mange danskere gladeligt deler. Modtager du en e-mail fra en person, der fortæller om sin sygehistorik eller en bestemt lidelse, bør du stoppe op og overveje, om du skal bruge oplysningen til noget, og om du har hjemmel til behandlingen. Skal du ikke bruge oplysningen, anbefaler vi, at du sletter e-mailen og fortæller afsenderen på en høflig måde, at du for vedkommendes egen sikkerheds skyld har slettet e-mailen.

Stadig i tvivl?

Hos SelskabsAdvokaterne ApS er vi specialister i håndtering af personoplysninger, herunder hvordan din virksomhed opfylder GDPR-reglerne. Du er altid velkommen til at kontakte os for en uformel drøftelse omkring GDPR i din virksomhed. 

Tina Raben Skaarup

Advokat, Specialist i ansættelsesret

45 23 00 10
eller jeg kan kontakte dig senere
Ring mig op

GDPR - Hvornår skal du slette oplysninger om afviste jobansøgere?

Når du har afsluttet et rekrutteringsforløb og har fået ansat en ny medarbejder, melder der sig spørgsmålet ...»

GDPR - Organisatorisk datapolitik til medarbejdere

Det følger af GDPR reglerne, at man som virksomhed er forpligtet til at vedtage passende organisatoriske ...»

GDPR

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer ...»

Udlejers krav vedrørende skjult mangel ikke fremsat uden ugrundet ophold

Sag BS-5817/2021-HJR (2. afdeling) K/S Hjortholm Bolig (advokat Sverri Dahl) mod L1 og L2 (advokat Stig ...»

Andelshaver ekskluderet fra sin andelsbolig efter at have udlejet andelsboligen erhvervsmæssigt gennem Airbnb

Sag BS-30451/2020-HJR (1. afdeling) A (advokat Thomas Rysgaard Rasmussen) mod B (advokat Jeppe Holt) I ...»

Vi er medlemmer af