En behandling af personoplysninger kan have mange former. Begrebet er så bredt defineret, at du som regel vil anses for at udføre en behandling, så snart du kommer i kontakt med personoplysninger om andre.
Hvornår behandler man persondata?
Behandling af personoplysninger kan som udgangspunkt altid ske, hvis den registrerede har givet sit samtykke til dette. Men for at samtykke er gyldigt, skal det være frivilligt, specifikt, informeret og utvetydigt.
Hvornår skal man lave en databehandleraftale?
Du skal indgå en databehandleraftale med dem, der behandler persondata for dig. Du skal have en aftale med din databehandler (fx din leverandør), når behandling af personoplysninger er en del af leverandørens hovedydelse og sker efter instruks fra eller på vegne af din virksomheden.
Hvad betyder det at behandle data?
Hvad betyder det at behandle data? At behandle data betyder, at man f. eks. indsamler, registrerer, videregiver, sletter, opbevarer, ændrer eller bruger data.
Hvornår er man dataansvarlig?
En dataansvarlig er altså den fysiske eller juridiske person, offentlige myndighed mv., der be- stemmer, med hvilke formål personoplysningerne må behandles (formålet), og hvordan person- oplysningerne må behandles (hjælpemidlerne), herunder af hvem personoplysningerne må be- handles.
Data Processing Cycle
Kan en privatperson være dataansvarlig?
Nej, databeskyttelsesreglerne handler kun om, hvornår en offentlig myndighed, privat virksomhed mv. kan og må behandle personoplysninger.
Hvornår skal Datatilsynet informeres i tilfælde af brud på datasikkerheden?
Den dataansvarlige skal i tilfælde af et brud på persondatasikkerheden uden unødig forsinkelse og om muligt inden 72 timer foretage anmeldelse af bruddet til Datatilsynet via Virk.dk, medmindre det er usandsynligt, at bruddet medfører en risiko for personers rettigheder eller frihedsrettigheder.
Hvornår gælder GDPR ikke?
Her gælder forordningen ikke
Jeres kunder kan bruge jeres tjenesteydelser, når de rejser til andre lande, herunder lande i EU. Hvis jeres virksomheds tjenesteydelser ikke specifikt henvender sig til enkeltpersoner i EU, er virksomheden ikke underlagt reglerne i den generelle forordning om databeskyttelse.
Hvornår skal du slette oplysningerne?
Det betyder, at når personoplysninger ikke længere er nødvendige, skal de som udgangspunkt slettes eller anonymiseres. Det er den dataansvarlige selv, der – på baggrund af formålene med de behandlinger af personoplysninger der foretages – skal vurdere, hvornår personoplysningerne skal slettes.
Hvornår er der tale om en automatisk afgørelse?
At en behandling eller en afgørelse er automatisk, betyder, at der ikke er nogen fysisk person involveret. Du har ret til, at afgørelser, der har betydelig påvirkning på dig (f. eks. retsvirkning), ikke kun er baseret på automatisk behandling.
Hvor lang tid må man gemme persondata?
Nej, reglerne for databeskyttelse fastsætter ikke en specifik slettefrist. Man skal opbevare oplysningerne så længe, der er et behov for det - men ikke længere. Datatilsynet har i flere konkrete sager udtalt, at hensynet til at kunne dokumentere historikken i en personalesag måtte anses for et sagligt formål.
Hvem skal have databehandleraftale?
Du skal indgå en databehandleraftale, hvis din virksomhed får en anden virksomhed til at opbevare personlig data. Dette kan eksempelvis være tilfældet, hvis din virksomhed får en anden virksomhed til at opbevare jeres kunders personoplysninger.
Hvem skal underskrive en databehandleraftale?
GDPR indebærer, at en dataansvarlig (såsom en organisation eller virksomhed) skal underskrive en databehandleraftale, med enhver part, der agerer som databehandler på deres vegne.
Hvornår finder GDPR anvendelse?
Databeskyttelsesreglerne finder anvendelse, når du "behandler" personoplysninger. Det er derfor afgørende at være opmærksom på, hvornår du udfører en behandling af oplysninger om andre, fordi du ofte vil have forpligtelser efter reglerne og være ansvarlig for beskyttelsen af oplysningerne.
Er Persondataloven og GDPR det samme?
GDPR står for “General Data Protection Regulation” og kaldes i almindelig tale for persondataforordningen. Det er en slags EU-lov, der gælder i alle lande, som er medlem af EU. Kort fortalt er princippet bag GDPR, at vi alle har ret til et privatliv.
Hvem er omfattet af persondataloven?
Som de nyeste fælles EU-regler for databeskyttelse, gælder de for behandling af oplysninger om personer, som foretages af private virksomheder, offentlige myndigheder og foreninger mv. inden for EU. Med GDPR har alle EU-borgere en række grundlæggende rettigheder i forhold til at få beskyttet sine personoplysninger.
Hvor længe må vi have oplysningerne liggende?
I nogle tilfælde vil det stå i loven, at du skal opbevare persondata. Det er for eksempel tilfældet med bogføringsloven, hvor du skal opbevare en række oplysninger såsom navn og adresse på kunder i 5 år. I dette tilfælde kan du lovligt efter reglerne i GDPR gemme oplysningerne i 5 år.
Er en IP adresse en person oplysning?
EU-Domstolen har slået fast, at IP-adresser som hovedregel er personoplysninger. Det skyldes, at ISP'eren vil kunne knytte en IP-adresse og en fysisk person sammen, og at mange andre serviceprovidere kan knytte IP- adressen til en fysisk person ved at kombinere data.
Er sletning behandling af personoplysninger?
Du har som udgangspunkt ret til at få slettet dine personoplysninger, hvis én af betingelserne for sletning er opfyldt. Den dataansvarlige skal som udgangspunkt slette oplysninger om dig, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen, er opfyldt.
Hvad skal GDPR indeholde?
GDPR: Hvad indeholder databeskyttelsesloven? Databeskyttelsesloven slår fast, hvordan virksomhederne må indhente, beskytte og opbevare relevant personlig information. Loven bestemmer også, at virksomhederne ikke må opbevare oplysningerne længere end nødvendigt.
Hvem er ikke omfattet af GDPR?
Du må ikke behandle persondata længere end nødvendigt. Der skal være et legitimt formål med at behandle personoplysningerne. Hvis der ikke længere er et legitimt formål, skal oplysningerne slettes. Dog skal du ikke skynde dig og slette alt, hvad du har af personoplysninger.
Kan jeg sende mit CPR nummer på mail?
Fortrolige oplysninger er ikke en selvstændig kategori af oplysninger i databeskyttelsesloven, men oplysninger, som hører under fortrolige oplysninger, er fx tavshedsbelagte oplysninger, privatøkonomi og karakterblade. Derudover er CPR-nr. også en fortrolig oplysning, som kun må sendes krypteret.
Hvornår og hvordan skal virksomheden indberette evt brud til Datatilsynet?
Virksomheden eller myndigheden er efter databeskyttelsesforordningen normalt forpligtet til uden unødig forsinkelse, og om muligt inden 72 timer, at foretage anmeldelse af bruddet til Datatilsynet via Virk.dk.
Hvem skal anmelde databrud?
Hvem skal anmelde et databrud og hvor henne
Som udgangspunkt er det den dataansvarlige, som anmelder et brud på persondatasikkerheden til Datatilsynet. En databehandler vil dog også kunne anmelde et brud på persondatasikkerheden til Datatilsynet på vegne af den dataansvarlige.
Hvad er straffen for brud på persondataloven?
Overtrædelse af blandt andet de forpligtelser, som den dataansvarlige eller databehandleren har, kan medføre en bøde på maksimalt 10 mio. EUR eller 2 % af virksomhedens samlede globale årlige omsætning. Den højeste bøde, som en privat virksomhed indtil videre er indstillet til i Danmark, er på 10 millioner kroner.