Nej, reglerne for databeskyttelse fastsætter ikke en specifik slettefrist. Man skal opbevare oplysningerne så længe, der er et behov for det - men ikke længere. Datatilsynet har i flere konkrete sager udtalt, at hensynet til at kunne dokumentere historikken i en personalesag måtte anses for et sagligt formål.
Hvor længe skal man gemme mails?
- Retningslinjerne fastslår, at man efter 5 år endegyldigt skal slette e-mails i nogle tilfælde. Og det betyder, at der vil være nogle myndigheder, der vil skulle slette hurtigere, end de gør i dag, siger Frederik Waage.
Er email omfattet af GDPR?
Nej. En e-mailadresse er kategoriseret som personlige oplysninger, fordi den vedrører personen og kan identificere vedkommende. Det betragtes dog ikke som følsomme personoplysninger, fordi de ikke i sig selv har en direkte og alvorlig indvirkning på privatlivets fred.
Hvor lang tid skal data gemmes?
Bogføringsloven siger nemlig, at du skal opbevare regnskabsmateriale i 5 år fra udgangen af det regnskabsår, materialet vedrører. Hvis du ikke på baggrund af anden lovgivning skal gemme personoplysninger, så er det reglerne i GDPR, der afgør, hvor længe du må gemme oplysningerne.
Er en mail personfølsom data?
Datatilsynet kræver, at virksomheder der sender fortrolige personoplysninger via internettet, gør det via en sikker mail. Så hvis din virksomhed sender cpr-numre eller andre fortrolige personoplysninger via mails, så skal I nu anvende kryptering.
Sådan forbliver du GDPR-kompatibel med dine e-mails | E-læring
Hvornår gælder GDPR ikke?
Når borgere behandler oplysninger som led i private aktiviteter: Privatpersoners behandling af personoplysninger er i mange tilfælde helt undtaget fra forordningen, hvis de ikke har forbindelse med en erhvervsmæssig eller kommerciel aktivitet.
Hvad er fortrolige oplysninger GDPR?
Datatilsynet er derfor opmærksomme på hvordan fortrolige oplysninger behandles, og at disse beskyttes tilstrækkeligt. Fortrolige oplysninger kan være indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold.
Hvad er personfølsomme oplysninger GDPR?
En personoplysning er enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.
Hvornår må du gemme persondata?
Princippet omhandler, at man kun bør opbevare personoplysninger, så længe man har brug for dem til de formål, man angav på det tidspunkt, Iman indsamlede dem. Derefter skal data slettes eller anonymiseres. Princippet om dataminimering omhandler vigtigheden af at behandle så lidt data som muligt til jeres formål.
Er en arbejdsmail en personoplysning?
Arbejdsrelaterede oplysninger vedrørende arbejdspladsen (navn, arbejdsområde, arbejdstelefon og arbejdsmail) kan offentliggøres uden samtykke. Offentliggørelse af oplysninger af mere privat karakter (privat e-mail og telefonnummer) kræver samtykke fra medarbejderen.
Hvad er forskellen på GDPR og persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Hvor længe gemmes en personalesag?
Personalesager opbevares i 10 år efter, at den an- satte er fratrådt. Dette skyldes særlige retlige hensyn. Hvis der i sagen er op- lysninger om en arbejdsskade, gemmes den i mindst 30 år efter arbejdsskade- tidspunktet.
Hvilke 3 typer personoplysninger findes der ifølge GDPR?
- Ikke-følsomme personoplysninger.
- Følsomme oplysninger.
- Oplysninger om strafbare forhold.
Hvor længe skal dokumenter opbevares?
Et af kravene er, at dokumenterne skal opbevares i minimum fem år fra udgangen af det regnskabsår, hvor dokumentet er udarbejdet. For virksomheder som er omfattet af erhvervsvirksomhedsloven, gælder der tilsvarende krav om at opbevare virksomhedsdokumenter i minimum fem år.
Hvornår skal du slette oplysningerne?
Som udgangspunkt skal personoplysninger slettes, når de ikke længere er nødvendige. Du skal som dataansvarlig selv vurdere, hvornår det er tilfældet. Det er dog også vigtigt at kende til lovbestemmelser om, hvor længe du som minimum skal behandle visse personoplysninger, eksempelvis bogføringsloven.
Hvor længe må man opbevare medarbejderdata?
Opbevaring af data på medarbejdere der fratræder
Fordi data, der kan have betydning for et ansættelsesretligt efterspil - det kan være at den fratrådte medarbejder gør et økonomisk krav gældende, skal du faktisk opbevare i 5 år.
Er private omfattet af GDPR?
GDPR gælder for alle personer, virksomheder, myndigheder, foreninger og andre fællesskaber i hele EU. Herudover gælder GDPR også uden for EU, hvis der behandles personoplysninger om EU-borgere. Derfor skal bl.
Hvor længe gælder et samtykke GDPR?
Datatilsynet: Kravet om, at et samtykke til behandling af personoplysninger skal kunne dokumenteres, gælder som udgangspunkt kun, så længe du behandler personoplysninger på baggrund af samtykket.
Hvad er et brud på persondatasikkerheden?
Svar. Brud på datasikkerheden forekommer, når de oplysninger, jeres virksomhed/organisation har ansvaret for, er omfattet af en sikkerhedshændelse, som medfører brud på fortrolighed, tilgængelighed eller integritet.
Hvordan sender jeg personfølsomme oplysninger på mail?
Med SIKKER@MAIL kan du nemt og hurtigt kryptere mails, hvori personfølsomme data er godt beskyttet. SIKKER@MAIL hjælper til, at du ikke bruger unødvendig tid på en kryptering. Vores løsning passer til alle slags virksomheder og arbejdspladser, private såvel som offentlige.
Er fingeraftryk personfølsomme oplysninger?
oplysninger om fingeraftryk – med henblik på entydig identifikation af en fysisk person er ifølge databeskyttelsesforordningen omfattet af databeskyttelsesforordningens artikel 9 om følsomme oplysninger.
Hvilke oplysninger må man videregive?
Det vil typisk være om race, religion og hudfarve, om politiske, foreningsmæssige, seksuelle og strafbare forhold. Det kan også være oplysninger om helbred, væsentlige sociale problemer og misbrug. Familien har en særlig religiøs tilknytning.
Er adresse personfølsom data?
"Det drejer sig om personfølsomme oplysninger!"
Reglerne om databeskyttelse skelner nemlig overordnet set to mellem kategorier af personoplysninger - almindelige personoplysninger (fx navn og adresse) og følsomme personoplysninger (fx oplysninger om helbred, tro, seksualitet o.l.).
Hvem er ikke omfattet af GDPR?
Behandling af følsomme personoplysninger
a. race, politisk overbevisning, religiøs overbevisning, helbredsoplysninger og seksuel orientering. Du kan læse mere om følsomme personoplysninger her. Det er som udgangspunkt forbudt at behandle følsomme personoplysninger, men der findes en række undtagelser til dette forbud.
Er køn en følsom oplysning?
”En tommelfingerregel er, at de almindelige personoplysninger er alle andre oplysninger end dem, der er følsomme eller vedrører strafbare forhold, og som kan henføres til en fysisk person – det kan være alder, køn, højde, mailadresse, vægt, CV og eksamensresultater for bare at nævne nogle.