Nej, reglerne for databeskyttelse fastsætter ikke en specifik slettefrist. Man skal opbevare oplysningerne så længe, der er et behov for det - men ikke længere. Datatilsynet har i flere konkrete sager udtalt, at hensynet til at kunne dokumentere historikken i en personalesag måtte anses for et sagligt formål.
Hvornår skal man slette personoplysninger?
Som udgangspunkt skal personoplysninger slettes, når de ikke længere er nødvendige. Du skal som dataansvarlig selv vurdere, hvornår det er tilfældet. Det er dog også vigtigt at kende til lovbestemmelser om, hvor længe du som minimum skal behandle visse personoplysninger, eksempelvis bogføringsloven.
Hvor længe skal man gemme personalesager?
I nogle tilfælde vil det stå i loven, at du skal opbevare persondata. Det er for eksempel tilfældet med bogføringsloven, hvor du skal opbevare en række oplysninger såsom navn og adresse på kunder i 5 år. I dette tilfælde kan du lovligt efter reglerne i GDPR gemme oplysningerne i 5 år.
Hvor lang tid må dit pengeinstitut gemme personoplysninger?
Egen bank må mig bekendt gemme sine oplysninger ubegrænset. Der gælder den normale forældelsesfrist på 5 år ikke.
Hvor længe må arbejdsgiver beholde oplysninger?
Datatilsynet vil acceptere en opbevaringsperiode på op til 3 år efter endt rekrutteringsproces for oplysninger om ansøgere, der ikke blev tilbudt en stilling. Hvis man som dataansvarlig opbevarer personoplysningerne i mere end 3 år, skal der være helt særlige grunde hertil.
GDPR forklaret | Personlige data vs. følsomme data
Hvornår må man behandle personfølsomme oplysninger?
Private må behandle oplysninger om strafbare forhold, hvis den registrerede har givet sit udtrykkelige samtykke hertil. Herudover kan behandling ske, hvis det er nødvendigt til varetagelse af en berettiget interesse og denne interesse klart overstiger hensynet til den registrerede.
Hvad må tidligere arbejdsgiver oplyse?
En nuværende eller tidligere arbejdsgiver må som udgangspunkt ikke videregive oplysninger om rent private forhold, herunder politiske, foreningsmæssige, seksuelle og strafbare forhold samt oplysninger om helbredsforhold, væsentlige sociale problemer og misbrug af nydelsesmidler.
Er løn en personfølsom oplysning?
Ja. Lønoplysninger anses for at være mere følsomme. Selvom det ikke falder helt ind under kategorien defineret som følsomme personoplysninger i henhold til GDPR, er lønoplysninger en særlig kategori, med en større indvirkning på privatlivets fred end andre personlige data som en persons alder, e-mail eller navn.
Hvornår må du gemme persondata?
Princippet omhandler, at man kun bør opbevare personoplysninger, så længe man har brug for dem til de formål, man angav på det tidspunkt, Iman indsamlede dem. Derefter skal data slettes eller anonymiseres. Princippet om dataminimering omhandler vigtigheden af at behandle så lidt data som muligt til jeres formål.
Hvordan skal personfølsomme oplysninger opbevares?
- Anonymisere personoplysninger. Dermed gælder der ingen restriktioner.
- Slette personoplysninger, når der ikke længere er et legitimt formål med opbevaringen.
- Arkivere personoplysninger, fx i Workzone eller hos Dansk Data Arkiv. Find journaliseringsinstruks og journalplan.
Hvad er ikke personfølsomme oplysninger?
Ikke-følsomme personoplysninger er alle personoplysninger, som ikke hører under kategorien "følsomme personoplysninger". Ikke-følsomme personoplysninger er oplysninger om: Identifikationsoplysninger som navn, adresse, alder og uddannelse. Økonomiske forhold som skat og gæld.
Hvor længe skal arbejdsgiver gemme lønsedler?
En arbejdsgiver er forpligtet til at gemme en medarbejders lønoplysninger i fem år og sikre at ingen andre har adgang til dem.
Hvilke 3 typer personoplysninger findes der ifølge GDPR?
- Personoplysninger (ikke-følsomme oplysninger)
- Særlige kategorier af personoplysninger (følsomme oplysninger)
- Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger.
Hvor længe skal man opbevare data?
Bogføringsloven siger nemlig, at du skal opbevare regnskabsmateriale i 5 år fra udgangen af det regnskabsår, materialet vedrører. Hvis du ikke på baggrund af anden lovgivning skal gemme personoplysninger, så er det reglerne i GDPR, der afgør, hvor længe du må gemme oplysningerne.
Kan man altid få slettet sine personoplysninger?
Oplysningerne skal ikke slettes
Politikeren kræver, at historien fjernes, fordi den behandler hans personoplysninger. Da personoplysningerne benyttes til at udøve jeres ytringsfrihed, er jeres virksomhed/organisation i princippet ikke forpligtet til at slette disse oplysninger.
Er navn og telefonnummer personfølsomme oplysninger?
Personoplysninger kan for eksempel være personnumre, registreringsnumre, et billede, en e- mailadresse, et telefonnummer, et fingeraftryk, en stemmeoptagelse, lægejournaler eller bio- logisk materiale, når det i praksis er muligt at identificere en person ud fra de pågældende oplysninger eller i kombination med andre ...
Hvor længe skal man gemme dokumentation?
Materialet skal opbevares i mindst fem år efter udgangen af det år, hvori kontohaverens status blev fastlagt. Dette svarer til bogføringslovens krav om, at regnskabsmateriale skal opbevares i fem år efter udløbet af det pågældende regnskabsår (bogføringslovens § 10, stk. 1).
Hvad er fortrolige personoplysninger?
Personoplysninger kan være alt fra navne, adresser, personnumre, oplysninger om race eller etnisk oprindelse, helbredsoplysninger, oplysninger om væsentlige sociale problemer til portrætbilleder, scanningsbilleder, biologisk materiale, fingeraftryk og lydoptagelser.
Er en IP adresse en person oplysning?
EU-Domstolen har slået fast, at IP-adresser som hovedregel er personoplysninger. Det skyldes, at ISP'eren vil kunne knytte en IP-adresse og en fysisk person sammen, og at mange andre serviceprovidere kan knytte IP- adressen til en fysisk person ved at kombinere data.
Er fødselsdag en personfølsom oplysning?
Er fødselsdag en personfølsom oplysning? Nej. Fødselsdag er til gengæld en personlig oplysning. Vi skal i øvrigt nævne, at den korrekte term er ikke “personfølsom oplysning”, som det står i overskriften, men “følsom personoplysning”.
Hvad er forskellen på GDPR og persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Er CPR personfølsomme oplysninger?
CPR-nummeret er ikke en følsom personoplysning, men der gælder særlige forhold for personnummeret, da dette er en fortrolig oplysning. Dette afspejler, at ingen af os har lyst til at dele vores CPR-nummer, hvis vi ikke føler, at der er en særlig grund til at dele denne oplysning.
Hvad må man ikke sige som reference?
Den der giver referencen skal udtale sig loyalt, og må ikke udlevere personfølsomme oplysninger om eksempelvis sygdomme, misbrugsforhold, straffeforhold eller medlemskab af fagforening.
Kan man bruge en kollega som reference?
En reference er en person, der kender dig, og som giver supplerende oplysninger om dig som leder, kollega, medarbejder, studerende eller samarbejdspartner. Oftest vil det ske i en telefonsamtale, men det kan også være på skrift.
Kan min arbejdsgiver tilbageholde min løn?
Tilbageholdelse af lønnen vil i dette tilfælde ikke være i strid med funktionærlovens § 5, stk. 1, der giver lønmodtageren ret til fuld løn under sygdom, da lønmodtagerens misligholdelse af ansættelsesforholdet ved udeblivelse fra mulighedssamtalen, giver arbejdsgiveren ret til at tilbageholde lønnen.