Persondata (GDPR)

GDPR persondataforordning og dansk databeskyttelse

Reguleringen af persondata i Danmark består dels af EU-regler, dels af danske nationale regler.

Reguleringen af persondata forkortes ofte GDPR efter den nye EU forordning om persondatabeskyttelse - General Data Protection Regulation.

Den 25. maj 2018 trådte EU’s databeskyttelsesforordning i kraft – i folkemunde ofte kaldet persondataforordningen eller den nye persondataforordning. Samtidigt blev der vedtaget en dansk lov - den såkaldte databeskyttelseslov, til implementering af de danske regler.

De nye regler betød, at de tidligere regler dermed blev ophævet. Eksempelvis er det vigtigt at være opmærksom på, at persondataloven er en nu ophævet dansk lov, som gennemførte det tidligere databeskyttelsesdirektiv fra 1995. Der findes derfor ingen ”persondatalov 2018” fordi persondataloven blev ophævet af og erstattet med databeskyttelsesloven i 2018.

Hvad er persondataloven?

Persondataloven er en tidligere lov, som nu er ophævet. Persondataloven blev i sin tid vedtaget af Folketinget for at implementere et EU direktiv om persondatabeskyttelse fra 1995. Persondataloven er nu erstattet af blandt andet databeskyttelsesloven og persondataforordningen. Søg ikke persondataloven på retsinformation, men se i stedet vores hovedside for persondataret, hvor du kan finde links til opdaterede love.

Hvad er persondata?

Det korte svar er ”alle oplysninger, som omhandler en fysisk person”. For et mere omfattende svar henvises til enten Datatilsynets definition eller til persondataforordningen artikel 4, stk.1, nr. 1).

Er billeder persondata?

Ja, et billede kan som udgangspunkt bruges til entydigt at identificere en person, og derfor er billedet i sådanne tilfælde persondata.

Er nummerplader persondata?

Ja, en nummerplade kan lede tilbage til den registrerede ejer af køretøjet og udgør derfor almindelige personoplysninger ifølge Datatilsynets praksis, herunder j.nr. 2015-631-0122.

Hvad er følsomme persondata?

En særlig kategori af persondata, som er særligt følsomme og som derfor er underlagt skærpede krav og regler, når du ønsker at behandle disse data. Ifølge persondataforordningen er følgende typer af oplysninger følsomme personoplysninger:

  • Race eller etnisk oprindelse
  • Politisk, religiøs, eller filosofisk overbevisning
  • Fagforeningsmæssigt tilhørsforhold
  • Genetiske data, eller biometriske data, der entydigt skal identificere en fysisk person
  • Helbredsoplysninger
  • Seksuelle forhold eller seksuel orientering

Gælder persondatareglerne for virksomheder?

Ja, persondatareglerne gælder både for offentlige myndigheder og for private virksomheder. Der findes særlig regulering indenfor det offentlige, som ikke er gældende i den private sektor, men de fleste og mest relevante krav gælder også for private virksomheder.

Hvordan håndterer man et samtykke?

Udgangspunktet er, at en virksomhed kun må behandle personoplysninger, hvis det står i loven, at behandlingen er lovlig. I den virkelige verden kan der dog forekomme situationer, hvor virksomheden ikke har en lovlig grund til at behandle personoplysninger, men hvor et samtykke kan udgøre dette lovligt grundlag. Så er det relevant for virksomheden at indhente en frivillig, specifik og informeret samtykkeerklæring.

Eksempelvis kan Ishockey-Holdet A/S modtage Johns e-mail og kontaktoplysninger i forbindelse med et køb af merchandise over virksomhedens hjemmeside. Ishockey-Holdet A/S må gerne behandle disse oplysninger med henblik på at sende varen til John og sende en kvittering til hans e-mail. Det står nemlig i persondataforordningen, at det er lovligt at behandle personoplysninger for at opfylde parternes aftale. Hvis Ishockey-Holdet A/S derimod gerne vil bruge oplysningerne til at sende John en månedlig nyhedsmail med tilbud, nyheder, eller anden markedsføring, sker dette ikke for at opfylde aftalen om køb af merchandise, og derfor skal Ishockey-Holdet A/S have et samtykke fra John.

Er det et krav at have en persondatapolitik?

Nej, men det er ofte en god ide. Persondatalovgivningen stiller en række krav om både oplysningspligt, interne retningslinjer og ansvar for virksomhedens egen behandling af personoplysninger. En persondatapolitik er et godt værktøj til at oplyse både omverdenen og virksomhedens egne medarbejdere om, hvordan behandlingen af personoplysninger er tilrettelagt.

Christian Bay Nielsen

Kursus, uddannelse og implementering

STORM Advokatfirma tilbyder persondata-kursus i regler om persondata til uddannelse af din virksomheds personale og/eller med henblik beskyttelse af persondata og implementering af persondatalovgivning.

Kurserne afholdes ved vores egen interne persondata advokat og kan efter behov suppleres af yderligere specialister.

Hvis du er i tvivl om de nye persondataregler, eller hvis du blot har behov for en kompetent formidling til resten af din organisation, så tøv ikke med at kontakte os.

Gå på opdagelse i vores vidensunivers

Læs flere

Din specialist i persondata

25+ dygtige kollegaer
Mød hele holdet
Ring 8.00 - 16.00
+45 72 30 12 05
Eller skriv til os 24/7
mail@stormadvokatfirma.dk

Skal vi drøfte din sag?

Du er altid velkommen til at henvende dig til os og få  en indledende drøftelse af din sag. Vi har stor erfaring i at analysere situationen og give dig råd om, hvad der er bedst at gøre.

Please enable JavaScript in your browser to complete this form.
Christian Bay Nielsen
Ring 8.00 - 16.00
+45 72 30 12 05
Eller skriv til os 24/7
mail@stormadvokatfirma.dk
cross