- Anonymisere personoplysninger. Dermed gælder der ingen restriktioner.
- Slette personoplysninger, når der ikke længere er et legitimt formål med opbevaringen.
- Arkivere personoplysninger, fx i Workzone eller hos Dansk Data Arkiv. Find journaliseringsinstruks og journalplan.
Hvordan skal du opbevare persondata?
Opbevaring af fysisk materiale med personoplysninger
Det fysiske materiale med personoplysninger skal opbevares aflåst, når det ikke bruges, og må kun være tilgængeligt for betroede personer. De fysiske materiale skal destrueres forsvarligt, når formålet med opbevaringen ophører.
Hvordan skal ansættelseskontrakter opbevares?
Der står i forældelseslovens § 5: "§ 4. Forældelsesfristen er 5 år ved fordringer, som støttes på aftale om udførelse af arbejde som led i et ansættelsesforhold." Normalt skal I derfor gemme ansættelseskontrakten i op til 5 år efter fratrædelse.
Hvor længe må man gemme personoplysninger?
Nej, reglerne for databeskyttelse fastsætter ikke en specifik slettefrist. Man skal opbevare oplysningerne så længe, der er et behov for det - men ikke længere. Datatilsynet har i flere konkrete sager udtalt, at hensynet til at kunne dokumentere historikken i en personalesag måtte anses for et sagligt formål.
Hvad er særligt følsomme personoplysninger?
Personoplysninger (følsomme oplysninger)
Race og etnisk oprindelse, politisk overbevisning, religiøs og filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske data, biometriske mhp. entydig indentifikation, helbredsoplysninger og seksuelle forhold eller seksuel orientering.
Sådan sælges dine data | Apps, der ikke indsamler dine data | Data beskyttelse
Hvilke 3 typer personoplysninger findes der ifølge GDPR?
- Ikke-følsomme personoplysninger.
- Følsomme oplysninger.
- Oplysninger om strafbare forhold.
Hvornår er en personoplysning følsom?
En personoplysning er kun følsom, hvis den falder ind under en af følgende kategorier: Race eller etnisk oprindelse. Politisk, religiøs eller filosofisk overbevisning. Fagforeningsmæssigt tilhørsforhold.
Hvad er ikke personfølsomme oplysninger?
Personoplysninger (ikke-følsomme personoplysninger)
Det kan for eksempel være identifikationsoplysninger som navn, adresse, alder og uddannelse. Det gælder også økonomiske forhold som skat og gæld.
Er en mailadresse en personfølsom oplysning?
Er email-adresse personfølsomme oplysninger? Nej. En e-mailadresse er kategoriseret som personlige oplysninger, fordi den vedrører personen og kan identificere vedkommende. Det betragtes dog ikke som følsomme personoplysninger, fordi de ikke i sig selv har en direkte og alvorlig indvirkning på privatlivets fred.
Hvornår må du gemme persondata?
Princippet omhandler, at man kun bør opbevare personoplysninger, så længe man har brug for dem til de formål, man angav på det tidspunkt, Iman indsamlede dem. Derefter skal data slettes eller anonymiseres. Princippet om dataminimering omhandler vigtigheden af at behandle så lidt data som muligt til jeres formål.
Hvor længe skal man opbevare dokumenter?
Fra regnskabsår der begynder den 1. januar 2021 eller senere, skal danske selskaber opbevare deres selskabsdokumenter efter nye krav. Et af kravene er, at dokumenterne skal opbevares i minimum fem år fra udgangen af det regnskabsår, hvor dokumentet er udarbejdet.
Er CPR nummer personfølsomme oplysninger?
CPR-nummeret er ikke en følsom personoplysning, men der gælder særlige forhold for personnummeret, da dette er en fortrolig oplysning. Dette afspejler, at ingen af os har lyst til at dele vores CPR-nummer, hvis vi ikke føler, at der er en særlig grund til at dele denne oplysning.
Hvor længe må man opbevare medarbejderdata?
Opbevaring af data på medarbejdere der fratræder
Fordi data, der kan have betydning for et ansættelsesretligt efterspil - det kan være at den fratrådte medarbejder gør et økonomisk krav gældende, skal du faktisk opbevare i 5 år.
Hvilke regler er der for GDPR?
- Lave en risikovurdering af behandlingen af personoplysninger.
- Indgå særlige aftaler om databeskyttelse med sine databehandlere.
- Føre tilsyn med sine databehandlere.
- Bruge databeskyttelse gennem design og databeskyttelse gennem standardindstillinger.
- Efterleve kunders og ansattes rettigheder.
Hvad er et brud på persondatasikkerheden?
Svar. Brud på datasikkerheden forekommer, når de oplysninger, jeres virksomhed/organisation har ansvaret for, er omfattet af en sikkerhedshændelse, som medfører brud på fortrolighed, tilgængelighed eller integritet.
Hvad er GDPR regler?
GDPR står for "General Data Protection Regulation" og er på dansk også kendt som databeskyttelsesforordningen. GDPR er EU-reglerne for databeskyttelse og gælder bl. a., når private virksomheder behandler oplysninger om personer (personoplysninger).
Er køn en personfølsom oplysning?
”En tommelfingerregel er, at de almindelige personoplysninger er alle andre oplysninger end dem, der er følsomme eller vedrører strafbare forhold, og som kan henføres til en fysisk person – det kan være alder, køn, højde, mailadresse, vægt, CV og eksamensresultater for bare at nævne nogle.
Hvad er forskellen på GDPR og persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Er fødselsdag en personfølsom oplysning?
Er fødselsdag en personfølsom oplysning? Nej. Fødselsdag er til gengæld en personlig oplysning. Vi skal i øvrigt nævne, at den korrekte term er ikke “personfølsom oplysning”, som det står i overskriften, men “følsom personoplysning”.
Hvornår må følsomme personoplysninger indhentes?
Private må behandle oplysninger om strafbare forhold, hvis den registrerede har givet sit udtrykkelige samtykke hertil. Herudover kan behandling ske, hvis det er nødvendigt til varetagelse af en berettiget interesse og denne interesse klart overstiger hensynet til den registrerede.
Er sygdom personfølsomme oplysninger?
Det fremgår af persondataloven, at helbredsoplysninger er personfølsomme oplysninger. Din arbejdsgiver må derfor ikke videregive oplysninger om dit helbred til andre uden dit udtrykkelige samtykke.
Hvornår gælder GDPR ikke?
Når borgere behandler oplysninger som led i private aktiviteter: Privatpersoners behandling af personoplysninger er i mange tilfælde helt undtaget fra forordningen, hvis de ikke har forbindelse med en erhvervsmæssig eller kommerciel aktivitet.
Hvornår skal du slette oplysningerne?
Det betyder, at når personoplysninger ikke længere er nødvendige, skal de som udgangspunkt slettes eller anonymiseres. Det er den dataansvarlige selv, der – på baggrund af formålene med de behandlinger af personoplysninger der foretages – skal vurdere, hvornår personoplysningerne skal slettes.
Er en GPS position en personoplysning?
Ved “ personoplysninger” forstås ifølge lovens § 3, nr. 1, enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Det er Datatilsynets opfattelse, at der sker behandling af personoplysninger, når der foretages registrering af en vogns færden i et GPS-system.
Hvem er ikke omfattet af GDPR?
Du må ikke behandle persondata længere end nødvendigt. Der skal være et legitimt formål med at behandle personoplysningerne. Hvis der ikke længere er et legitimt formål, skal oplysningerne slettes. Dog skal du ikke skynde dig og slette alt, hvad du har af personoplysninger.