Når borgere behandler oplysninger som led i private aktiviteter: Privatpersoners behandling af personoplysninger er i mange tilfælde helt undtaget fra forordningen, hvis de ikke har forbindelse med en erhvervsmæssig eller kommerciel aktivitet.
Hvem er ikke omfattet af GDPR?
Du må ikke behandle persondata længere end nødvendigt. Der skal være et legitimt formål med at behandle personoplysningerne. Hvis der ikke længere er et legitimt formål, skal oplysningerne slettes. Dog skal du ikke skynde dig og slette alt, hvad du har af personoplysninger.
Hvornår bryder man GDPR?
GDPR står for General Data Protection Regulation, og er en lovgivning, som er indført af EU. Databeskyttelse blev særlig relevant d. 25. maj 2018, da alle virksomheder fra denne dato skulle efterleve GDPR-reglerne.
Hvilke oplysninger er beskyttet af GDPR?
Jo, GDPR gælder for behandling af alle typer personoplysninger – både almindelige personoplysninger, som fx navn, adresse og tlf.nr, og følsomme personoplysninger, som fx helbredsoplysninger, etnisk oprindelse og politisk overbevisning.
Hvad er ikke personfølsomme oplysninger?
Personoplysninger (ikke-følsomme personoplysninger)
Det kan for eksempel være identifikationsoplysninger som navn, adresse, alder og uddannelse. Det gælder også økonomiske forhold som skat og gæld.
GDPR explained: How the new data protection act could change your life
Hvilke oplysninger må man videregive?
Der må kun videregives personoplysninger, når det er nødvendigt for den modtagende dataansvarliges udførelse af statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning. Stk. 2. Oplysningerne må ikke senere behandles i andet end videnskabeligt eller statistisk øjemed.
Hvad er forskellen på almindelige og personfølsomme data?
Du kan genkende almindelige personoplysninger på information, der kan identificeres med en bestemt person fx navn, adresse eller registreringsnummer på din bil. Følsomme personoplysninger handler derimod om forhold som race, religion eller seksuel orientering.
Hvad er et brud på persondatasikkerheden?
I databeskyttelsesforordningen defineres et brud på persondatasikker- heden på denne måde: “Et brud påsikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautori- seret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.”
Hvilken af følgende oplysninger er ikke en almindelig personoplysning?
Følgende oplysninger anses som følsomme/særlige personoplysninger: Race eller etnisk oprindelse. Politisk, religiøs eller filosofisk overbevisning. Fagforeningsmæssigt tilhørsforhold.
Hvad er forskellen på GDPR og persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Hvor lang tid må man gemme persondata?
Du må opbevare personoplysninger, så længe det er nødvendigt for det formål, de er indsamlet til. Dvs. at du kan opbevare projektbeskrivelsen, så længe du arbejder med den eller med det efterfølgende bevilgede projekt. Derefter skal den slettes.
Hvornår gælder regler om persondata?
I Danmark gælder databeskyttelsesforordningen således som hovedregel, hvis den dataansvarlige myndighed eller virksomhed er etableret i Danmark, og behandlingen af personoplysningerne foregår inden for EU's område.
Hvad er straffen for at bryde GDPR?
Her kan bøden lyde på maximalt 20 millioner EUR eller 4 % af virksomhedens samlede årlige globale omsætning. Overtrædelse af blandt andet de forpligtelser, som den dataansvarlige eller databehandleren har, kan medføre en bøde på maksimalt 10 mio. EUR eller 2 % af virksomhedens samlede globale årlige omsætning.
Hvilke billeder kræver samtykke?
Billeder af besøgende hos lægen, kunder i banken og i fitnesscentret eller lignende. Billeder af besøgende på en bar, natklub, diskotek eller lignende. Billeder af ansatte på arbejde i en privat virksomhed eller en offentlig myndighed.
Er fødselsdag personfølsom oplysning?
Nej. Fødselsdag er til gengæld en personlig oplysning. Vi skal i øvrigt nævne, at den korrekte term er ikke “personfølsom oplysning”, som det står i overskriften, men “følsom personoplysning”.
Kan jeg sende mit CPR nummer på mail?
Fortrolige oplysninger er ikke en selvstændig kategori af oplysninger i databeskyttelsesloven, men oplysninger, som hører under fortrolige oplysninger, er fx tavshedsbelagte oplysninger, privatøkonomi og karakterblade. Derudover er CPR-nr. også en fortrolig oplysning, som kun må sendes krypteret.
Er en mail personfølsom data?
Datatilsynet kræver, at virksomheder der sender fortrolige personoplysninger via internettet, gør det via en sikker mail. Så hvis din virksomhed sender cpr-numre eller andre fortrolige personoplysninger via mails, så skal I nu anvende kryptering.
Er et navn personfølsomme oplysninger?
Er et navn en personfølsom oplysning? Nej, et navn er ikke i sig selv en personfølsom oplysning, men en personoplysning. Dog – såfremt navnet medfører en identificering af en person i en personfølsom sammenhæng (i kombination med andre oplysninger), f.
Er en arbejdsmail en personoplysning?
2.2.2 Hvilke medarbejderoplysninger må offentliggøres på internettet? Arbejdsrelaterede oplysninger vedrørende arbejdspladsen (navn, arbejdsområde, arbejdstelefon og arbejdsmail) kan offentliggøres uden samtykke.
Hvornår er der ikke tale om et sikkerhedsbrud?
Bliver personoplysninger ikke krænket fordi forsøget på uautoriseret adgang slår fejl, eller er der tale om autoriseret adgang som dog er ulovlig fordi formålet ikke er sagligt, er der som udgangspunkt ikke tale om sikkerhedsbrud.
Hvornår skal man indberette til Datatilsynet?
Er du dataansvarlig og har konstateret, at du selv har haft et brud på persondatasikkerheden, vil du ofte være forpligtet til at anmelde det til Datatilsynet.
Hvornår er der tale om et databrud?
Eksempel på databrud:
Databrud konstateres: En virksomhed har alle oplysninger om deres medarbejdere, inkl. CPR-numre og helbredsoplysninger, liggende på én computer. Computeren forsvinder under et indbrud. Oplysningerne er ikke krypterede, men computeren er låst med et almindeligt kodeord.
Er løn omfattet af GDPR?
GDPR og lønadministration
Når du indberetter løn, har du ret til at opbevare persondata. I kildeskatteloven står der, at arbejdsgiver skal indberette til SKAT. Derfor kan du lovligt opbevare oplysningerne du skal bruge for at indberette A-indkomst, A-skat, AM-bidrag mv.
Er straffeattest personfølsom?
Definitionen af følsomme personoplysninger er således udtømmende. Herudover beskytter databeskyttelsesloven fx cpr.nr. og straffeattester.
Hvem håndhæver GDPR loven?
Her er det Datatilsynet, der håndhæver GDPR-loven og fører tilsyn med om virksomhederne overholder databeskyttelsesforordningen.