Tilsyn med databehandler

Tilsyn med databehandler

Læs mere her
GDPR - Sådan kommer du i gang

GDPR - Sådan kommer du i gang

Læs mere her
Forrige
Næste

Hvad er personoplysninger

Hvad er personoplysninger?

For at kunne arbejde effektivt med GDPR, er det nødvendigt at forstå grundbegreberne i forordningen. Men med al den polemik, der har været omkring persondataforordningen, har mange glemt at forholde sig til det basale, før de gik i gang med at lave politikker og regler for deres virksomheder. Særligt har der været stor forvirring omkring følsomme personoplysninger, hvor mange har overfortolket forordningens bestemmelser.

Så lad os få det basale på plads – hvad er personoplysninger?

Ifølge Datatilsynet er personoplysninger; ”… enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.”

Persondataforordningens definition er tungere formuleret, men udgangspunktet er det samme.

Hovedreglen er, at hvis du kan bruge en oplysning til at finde frem til en person, så er oplysningen en personoplysning.

Det er rimelig simpelt at konkludere, at navn, adresse, telefonnummer osv., er personoplysninger, men andre typer oplysninger kan være sværere at definere. Eksempelvis er et CVR-nummer som udgangspunkt ikke en personoplysning – medmindre ejeren af CVR-nummeret driver sit selskab som et personselskab, hvor CVR-nummeret I så fald kan identificere en fysisk person. Dette samme gør sig gældende med mindre intuitive oplysninger, eksempelvis IP-adresser.

Hvad er følsomme personoplysninger?

Udover at definere, om en oplysning er en personoplysning eller ej, kan personoplysninger endvidere inddeles i 3 underkategorier: Følsomme personoplysninger, semi-følsomme personoplysninger og almindelige personoplysninger.

Mange tror, at oplysninger om økonomi, løn eller gæld er følsomme personoplysninger, men kun ganske bestemte typer af oplysninger, er følsomme i persondataforordningens forstand.

Følsomme personoplysninger er dog helt klart defineret som oplysninger om:

- Race og etnisk oprindelse

- Politisk overbevisning

- Religiøs eller filosofisk overbevisning

- Fagforeningsmæssige tilhørsforhold

- Genetiske data

- Biometriske data med henblik på entydig identifikation

- Helbredsoplysninger

- Seksuelle forhold eller seksuel orientering

or alle følsomme oplysninger er, at du skal have en særlig hjemmel til at behandle oplysningerne, og din behandling skal ske med en større datasikkerhed.

Hvad er ”semi-følsomme” personoplysninger

Semi-følsomme personoplysninger dækker over CPR-numre og oplysninger om strafbare forhold. For begge disse typer oplysninger gælder en begrænset adgang til at behandle dem, som er fastsat i databeskyttelseslovens §§ 8 og 11.

Oplysningerne har således ikke den samme beskyttelse som de helt følsomme personoplysninger, men kræver trods alt bedre beskyttelse end de almindelige personoplysninger.

Hvad er almindelige personoplysninger?

Alle oplysninger, der ikke falder under følsomme personoplysninger eller semi-følsomme personlysninger, er almindelige personoplysninger.

Hvad skal jeg bruge denne viden til?

Når du arbejder med persondata i din virksomhed, kan du med fordel fokusere på ovenstående regler og definitioner, så du ikke kommer til at overimplementere dine løsninger.

Derudover kan ovenstående hjælpe dig til at være opmærksom på, at der gælder særlige regler for nogle typer personoplysninger, så du ikke ved et uheld eller et tilfælde, kommer til at bryde loven.

Når du behandler følsomme og semi-følsomme personoplysninger, skal du nemlig altid have en særlig hjemmel, eller den registreredes samtykke, før du må behandle personoplysningerne. Derudover gælder der strengere krav til din IT-sikkerhed, når du behandler disse typer personoplysninger.

Et godt eksempel er helbredsoplysninger, som mange danskere gladeligt deler. Modtager du en e-mail fra en person, der fortæller om sin sygehistorik eller en bestemt lidelse, bør du stoppe op og overveje, om du skal bruge oplysningen til noget, og om du har hjemmel til behandlingen. Skal du ikke bruge oplysningen, anbefaler vi, at du sletter e-mailen og fortæller afsenderen på en høflig måde, at du for vedkommendes egen sikkerheds skyld har slettet e-mailen.

Stadig i tvivl?

Hos SelskabsAdvokaterne ApS er vi specialister i håndtering af personoplysninger, herunder hvordan din virksomhed opfylder GDPR-reglerne. Du er altid velkommen til at kontakte os for en uformel drøftelse omkring GDPR i din virksomhed. Vi kan kontaktes på tlf. 45 23 00 10 eller mailadressen: advokat@selskabsadvokaterne.dk

Michella Friis Grome

Advokat

45 23 00 10
eller jeg kan kontakte dig senere
Ring mig op

Stephan Margaard Svendsen

Advokatfuldmægtig

45 23 00 10
eller jeg kan kontakte dig senere
Ring mig op

Hvad er personoplysninger

Hvad er personoplysninger? For at kunne arbejde effektivt med GDPR, er det nødvendigt at forstå grundbegreberne ...»

GDPR – Sådan kommer du i gang

Der er næppe nogen i Danmark, der ikke har hørt om GDPR, siden persondataforordningen trådte i kraft ...»

Sommerhusudlejning

Sommerhusudlejning Det kan være profitabelt at leje sit sommerhus ud, da det danske sommerhusmarked ...»

Ejerleder

Ejerleder En ejerleder er en ejer af en virksomhed som samtidig er lederen i virksomheden - typisk som ...»

Bortvisning efter lydoptagelse og kast med mus var uberettiget

HØJESTERETS DOM afsagt mandag den 19. august 2019 SagBS‐42617/2018‐HJR (1. afdeling) A (advokat H, beskikket) mod X ...»

Konkurskarantæne - forretningsførelse var groft uforsvarlig

HØJESTERETS KENDELSEafsagt onsdag den 24. april 2019Sag 90/2018(1. afdeling)A(advokat Georg Meyer, beskikket)modkurator ...»

Vi er medlemmer af
Error loading MacroEngine script (file: )