- Lave en risikovurdering af behandlingen af personoplysninger.
- Indgå særlige aftaler om databeskyttelse med sine databehandlere.
- Føre tilsyn med sine databehandlere.
- Bruge databeskyttelse gennem design og databeskyttelse gennem standardindstillinger.
- Efterleve kunders og ansattes rettigheder.
Hvad er reglerne for GDPR?
Det er et krav i GDPR, at du behandler personoplysninger lovligt. Du skal have en gyldig grund til at behandle personoplysningerne. En gyldig grund kan være, at du har fået samtykke. Samtykke betyder, at du har fået lov til at behandle personoplysningerne.
Hvad skal GDPR indeholde?
Ifølge GDPR skal du nemlig give kunden en gratis kopi af de personoplysninger, som du måtte behandle om hende, samt en række oplysninger om behandlingen, bl. a. hvordan og hvorfor du behandler dem. Læs mere om dine forpligtelser som dataansvarlig her.
Hvad er underlagt GDPR?
Hvis en virksomhed udbyder varer og/eller serviceydelser til borgere i EU, er den underlagt GDPR. Alle organisationer og virksomheder, som håndterer personlige data, skal også udpege en ansvarlig for databeskyttelse eller en data controller, som har ansvaret for, at GDPR bliver overholdt.
Hvornår er man omfattet af GDPR?
GDPR gælder for alle personer, virksomheder, myndigheder, foreninger og andre fællesskaber i hele EU. Herudover gælder GDPR også uden for EU, hvis der behandles personoplysninger om EU-borgere.
GDPR og regler for brug af data
Hvornår må man videregive oplysninger?
Der må kun videregives personoplysninger, når det er nødvendigt for den modtagende dataansvarliges udførelse af statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning. Stk. 2. Oplysningerne må ikke senere behandles i andet end videnskabeligt eller statistisk øjemed.
Hvad er forskellen på GDPR og persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Hvad er ikke omfattet af GDPR?
strafferet eller statens sikkerhed: Behandling af personoplysninger med henblik på aktiviteter, der falder uden for EU-retten mv., som f. eks. statens sikkerhed, er ikke omfattet af forordningen. Det samme er tilfældet, når myndigheder behandler personoplysninger inden for det strafferetlige område.
Hvilke oplysninger må man videregive?
Det vil typisk være om race, religion og hudfarve, om politiske, foreningsmæssige, seksuelle og strafbare forhold. Det kan også være oplysninger om helbred, væsentlige sociale problemer og misbrug.
Hvilke 3 typer personoplysninger findes der ifølge GDPR?
- Ikke-følsomme personoplysninger.
- Følsomme oplysninger.
- Oplysninger om strafbare forhold.
Hvem håndhæver GDPR loven?
Her er det Datatilsynet, der håndhæver GDPR-loven og fører tilsyn med om virksomhederne overholder databeskyttelsesforordningen.
Er en mail en personoplysning?
Nej. En e-mailadresse er kategoriseret som personlige oplysninger, fordi den vedrører personen og kan identificere vedkommende. Det betragtes dog ikke som følsomme personoplysninger, fordi de ikke i sig selv har en direkte og alvorlig indvirkning på privatlivets fred.
Hvad sker der hvis GDPR ikke overholdes?
Databeskyttelsesmyndigheden har forskellige redskaber til rådighed i tilfælde af manglende overholdelse. I tilfælde af en sandsynlig overtrædelse kan der udstedes en advarsel. I tilfælde af en overtrædelse kan den udtale kritik eller udstede et midlertidigt eller permanent forbud mod behandling.
Hvem er ansvarlig for GDPR?
Som dataansvarlig har du ansvaret for, at behandlingen af personoplysninger lever op til GDPR. Det er som udgangspunkt virksomheden – og ikke den enkelte ansatte - som stilles til ansvar, hvis GDPR ikke overholdes.
Hvem berøres af GDPR?
Mange er derfor ikke klar over, hvilket ansvar de har for persondatabehandling. Ikke desto mindre er det enormt vigtigt at være opmærksom på, hvem GDPR gælder for. GDPR gælder nemlig for alle, dvs. både fysiske personer, virksomheder, det offentlige, osv.
Hvorfor er GDPR vigtigt for virksomheder?
For virksomheder skal GDPR skabe nogle klarere regler for brug af personoplysninger som forretningsdrivende. Som en fælles EU-lov gør GDPR de forskellige EU-landes håndtering af databeskyttelsesreglerne ensartet og fjerner unødvendig administration på tværs af landene.
Hvad er fortrolige oplysninger GDPR?
Datatilsynet er derfor opmærksomme på hvordan fortrolige oplysninger behandles, og at disse beskyttes tilstrækkeligt. Fortrolige oplysninger kan være indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold.
Hvad er personfølsomme oplysninger?
En personoplysning er kun følsom, hvis den falder ind under en af følgende kategorier: Race eller etnisk oprindelse. Politisk, religiøs eller filosofisk overbevisning. Fagforeningsmæssigt tilhørsforhold.
Hvornår har man ikke tavshedspligt?
Tavshedspligten omfatter ikke tilfælde, hvor den ansatte er forpligtet til at videregive en fortrolig oplysning, eller hvor videregivelsen sker til berettiget varetagelse af åbenbar almeninteresse eller eget eller andres tarv. Det følger af straffelovens § 152 e.
Hvornår skal man have samtykke til billeder?
Tager du billeder af genkendelige personer og ønsker at dele dem, skal du have tilladelse af vedkommende. Hvis et foto indeholder følsomme oplysninger om den eller de personer, der er på billedet, skal du overveje nøje, om der er grundlag for at offentliggøre billedet uden samtykke fra den eller de pågældende.
Er løn omfattet af GDPR?
Er løn omfattet af GDPR? Løn er en personoplysning og dermed omfattet af GDPR.
Er køn en følsom oplysning?
”En tommelfingerregel er, at de almindelige personoplysninger er alle andre oplysninger end dem, der er følsomme eller vedrører strafbare forhold, og som kan henføres til en fysisk person – det kan være alder, køn, højde, mailadresse, vægt, CV og eksamensresultater for bare at nævne nogle.
Er navn og adresse personfølsomme oplysninger?
Personoplysninger (ikke-følsomme personoplysninger)
Personoplysninger omfatter alle oplysninger, der ikke er klassificeret som særlige kategorier af oplysninger (følsomme personoplysninger). Det kan for eksempel være identifikationsoplysninger som navn, adresse, alder og uddannelse.
Er CPR personfølsom data?
CPR-numre er ikke defineret som følsomme personoplysninger, men som fortrolige oplysninger. CPR-numre bør i praksis behandles som var de følsomme persondata.
Er fingeraftryk personfølsomme oplysninger?
oplysninger om fingeraftryk – med henblik på entydig identifikation af en fysisk person er ifølge databeskyttelsesforordningen omfattet af databeskyttelsesforordningens artikel 9 om følsomme oplysninger.