Nej, det vil normalt være helt i orden at have en liste over folks fødselsdage - Datatilsynet har faktisk selv sådan en liste på intranettet! Men hvis en kollega ikke ønsker fx sin fødselsdato delt med andre, skal man lave en ny vurdering ift. delingen af denne persons oplysninger.
Er fødselsdato personfølsomme oplysninger?
Personlige oplysninger omfatter information, der kan bruges til at identificere dig som individ; ting som navn, fødselsdato eller e-mail. Disse kaldes også nogle gange PII (Personally Identifiable Information).
Hvad er ikke omfattet af GDPR?
Datatilsynet fandt, at der var tale om en behandling af personoplysninger, som ikke er omfattet af databeskyttelsesreglerne, idet offentliggørelsen var sket som led i ytringer om forholdet mellem borger og myndighed. Behandlingen var altså sket som led i en rent personlig eller familiemæssig aktivitet.
Er alder GDPR?
Personoplysninger omfatter alle oplysninger, der ikke er klassificeret som særlige kategorier af oplysninger (følsomme personoplysninger). Det kan for eksempel være identifikationsoplysninger som navn, adresse, alder og uddannelse. Det gælder også økonomiske forhold som skat og gæld.
Hvad er forskellen på GDPR og persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
GDPR forklaret | Personlige data vs. følsomme data
Hvad er personoplysninger Ifølge GDPR?
En personoplysning kan f. eks. være dit fulde navn, dit personnummer, din bils registreringsnummer, et billede med personer på, dit fingeraftryk, en optagelse af din stemme eller en lægejournal. I GDPR kalder man den person du registrerer og behandler oplysninger om for ”den registrerede”.
Hvem er omfattet af Persondataloven?
Hvem er omfattet af persondataloven? Persondataloven gælder for alle virksomheder og organisationer, der behandler personlige data.
Hvad er genetiske data?
genetiske data, biometriske data, som alene behandles for at identificere et menneske. helbredsoplysninger. oplysninger om en persons seksuelle forhold eller seksuelle orientering.
Er en email persondata?
Databeskyttelsesforordningen skelner overordnet set mellem almindelige og personfølsomme oplysninger. Almindelige personoplysninger omfatter f. eks. identifikationsoplysninger, herunder oplysninger om medarbejderens navn, adresse, telefonnummer, e-mail- og IP-adresser.
Er fingeraftryk personfølsomme oplysninger?
oplysninger om fingeraftryk – med henblik på entydig identifikation af en fysisk person er ifølge databeskyttelsesforordningen omfattet af databeskyttelsesforordningens artikel 9 om følsomme oplysninger.
Kan en privatperson være dataansvarlig?
Nej, databeskyttelsesreglerne handler kun om, hvornår en offentlig myndighed, privat virksomhed mv. kan og må behandle personoplysninger.
Hvem er omfattet af databeskyttelsesloven?
Udgangspunktet er, at alle, der er etableret i Danmark, er omfattet af databeskyttelsesloven, når de foretager elektronisk behandling af personoplysninger eller behandler personoplysninger, der indgår eller skal indgå i et register.
Kan jeg sende mit CPR nummer på mail?
Datatilsynet kræver, at virksomheder der sender fortrolige personoplysninger via internettet, gør det via en sikker mail. Så hvis din virksomhed sender cpr-numre eller andre fortrolige personoplysninger via mails, så skal I nu anvende kryptering.
Hvilke oplysninger må ikke videregives?
Omfattet af bestemmelsen er bl. a. oplysninger om CPR-numre, strafbare forhold, helbredsmæssige forhold, sociale problemer og privatøkonomiske forhold. Oplysninger om enkeltpersoners private forhold skal angå bestemte, identificerbare personer for at være omfattet af tavshedspligten.
Hvornår må følsomme personoplysninger indhentes?
Private må behandle oplysninger om strafbare forhold, hvis den registrerede har givet sit udtrykkelige samtykke hertil. Herudover kan behandling ske, hvis det er nødvendigt til varetagelse af en berettiget interesse og denne interesse klart overstiger hensynet til den registrerede.
Hvornår har den dataansvarlige oplysningspligt?
Oplysningspligten indebærer, at du som dataansvarlig har pligt til at give den registrerede en række oplysninger, når du indsamler og behandler personoplysninger om vedkommende. Det gælder ikke først, når den registrerede spørger efter dem – du skal give oplysningerne på eget initiativ.
Er arbejdsmail GDPR?
Arbejdsrelaterede oplysninger vedrørende arbejdspladsen (navn, arbejdsområde, arbejdstelefon og arbejdsmail) kan offentliggøres uden samtykke. Offentliggørelse af oplysninger af mere privat karakter (privat e-mail og telefonnummer) kræver samtykke fra medarbejderen.
Hvad er fortrolige oplysninger GDPR?
Ikke-følsomme personoplysninger kan i visse situationer være fortrolige. Det gælder efter om- stændighederne oplysninger om indtægts- og formueforhold, arbejds-, uddannelses- og an- sættelsesmæssige forhold. Det samme gælder oplysninger om interne familieforhold, herun- der oplysninger om f. eks.
Er det sikkert at sende CPR-nummer på SMS?
Nej, man må ikke bede borgere om at sende fortrolige eller følsomme personoplysninger til en usikker e-mail adresse. Et CPR-nummer er en fortrolig personoplysning. En @kk.dk mail vil, i kommunikationen med borgere, i langt de fleste tilfælde, blive betragtet som usikker.
Hvad er personhenførbare data?
Google fortolker personhenførbare oplysninger som oplysninger, der i sig selv kan bruges til direkte identifikation eller præcis lokalisering af en enkeltperson eller til at kontakte den pågældende direkte. Dette omfatter følgende: Mailadresser. Postadresser.
Er en IP adresse en person oplysning?
EU-Domstolen har slået fast, at IP-adresser som hovedregel er personoplysninger. Det skyldes, at ISP'eren vil kunne knytte en IP-adresse og en fysisk person sammen, og at mange andre serviceprovidere kan knytte IP- adressen til en fysisk person ved at kombinere data.
Er køn en følsom oplysning?
”En tommelfingerregel er, at de almindelige personoplysninger er alle andre oplysninger end dem, der er følsomme eller vedrører strafbare forhold, og som kan henføres til en fysisk person – det kan være alder, køn, højde, mailadresse, vægt, CV og eksamensresultater for bare at nævne nogle.
Hvornår gælder regler om persondata?
Det er et krav i GDPR, at du behandler personoplysninger lovligt. Du skal have en gyldig grund til at behandle personoplysningerne. En gyldig grund kan være, at du har fået samtykke. Samtykke betyder, at du har fået lov til at behandle personoplysningerne.
Hvad er straffen for brud på persondataloven?
Overtrædelse af blandt andet de forpligtelser, som den dataansvarlige eller databehandleren har, kan medføre en bøde på maksimalt 10 mio. EUR eller 2 % af virksomhedens samlede globale årlige omsætning. Den højeste bøde, som en privat virksomhed indtil videre er indstillet til i Danmark, er på 10 millioner kroner.
Hvad sker der hvis GDPR ikke overholdes?
overtrædelse — mulighederne omfatter at udtale kritik, at give midlertidigt eller permanent forbud mod behandling samt at udstede bøder på op til 20 mio. EUR eller 4 % af virksomhedens samlede globale årlige omsætning.