Datatilsynet indstiller kommune til bøde på 200.000
GDPR handler om persondatabeskyttelse, dvs. hvordan man beskytter oplysninger, som handler om fysiske personer. Fysiske personer er ”rigtige mennesker” modsat ”juridiske personer” som f.eks. et aktieselskab eller en offentlig myndighed.
Arbejder du med persondata i din virksomhed, anbefaler vi altid at du får rådgivning af en erfaren advokat med speciale i behandling af persondata, så du er sikker på, at du håndterer både kunder og medarbejders persondata sikkert og efter persondatareglerne.
Reguleringen af persondata i Danmark består dels af EU-regler, dels af danske nationale regler.
Reguleringen af persondata forkortes ofte GDPR efter den nye EU forordning om persondatabeskyttelse - General Data Protection Regulation.
Den 25. maj 2018 trådte EU’s databeskyttelsesforordning i kraft – i folkemunde ofte kaldet persondataforordningen eller den nye persondataforordning. Samtidigt blev der vedtaget en dansk lov - den såkaldte databeskyttelseslov, til implementering af de danske regler.
De nye regler betød, at de tidligere regler dermed blev ophævet. Eksempelvis er det vigtigt at være opmærksom på, at persondataloven er en nu ophævet dansk lov, som gennemførte det tidligere databeskyttelsesdirektiv fra 1995. Der findes derfor ingen ”persondatalov 2018” fordi persondataloven blev ophævet af og erstattet med databeskyttelsesloven i 2018.
Persondataloven er en tidligere lov, som nu er ophævet. Persondataloven blev i sin tid vedtaget af Folketinget for at implementere et EU direktiv om persondatabeskyttelse fra 1995. Persondataloven er nu erstattet af blandt andet databeskyttelsesloven og persondataforordningen. Søg ikke persondataloven på retsinformation, men se i stedet vores hovedside for persondataret, hvor du kan finde links til opdaterede love.
Det korte svar er ”alle oplysninger, som omhandler en fysisk person”. For et mere omfattende svar henvises til enten Datatilsynets definition som findes her eller til persondataforordningen artikel 4, stk.1, nr. 1).
Ja, et billede kan som udgangspunkt bruges til entydigt at identificere en person, og derfor er billedet i sådanne tilfælde persondata.
Ja, en nummerplade kan lede tilbage til den registrerede ejer af køretøjet og udgør derfor almindelige personoplysninger ifølge Datatilsynets praksis, herunder j.nr. 2015-631-0122.
En særlig kategori af persondata, som er særligt følsomme og som derfor er underlagt skærpede krav og regler, når du ønsker at behandle disse data. Ifølge persondataforordningen er følgende typer af oplysninger følsomme personoplysninger:
Ja, persondatareglerne gælder både for offentlige myndigheder og for private virksomheder. Der findes særlig regulering indenfor det offentlige, som ikke er gældende i den private sektor, men de fleste og mest relevante krav gælder også for private virksomheder.
Udgangspunktet er, at en virksomhed kun må behandle personoplysninger, hvis det står i loven, at behandlingen er lovlig. I den virkelige verden kan der dog forekomme situationer, hvor virksomheden ikke har en lovlig grund til at behandle personoplysninger, men hvor et samtykke kan udgøre dette lovligt grundlag. Så er det relevant for virksomheden at indhente en frivillig, specifik og informeret samtykkeerklæring.
Eksempelvis kan Ishockey-Holdet A/S modtage Johns e-mail og kontaktoplysninger i forbindelse med et køb af merchandise over virksomhedens hjemmeside. Ishockey-Holdet A/S må gerne behandle disse oplysninger med henblik på at sende varen til John og sende en kvittering til hans e-mail. Det står nemlig i persondataforordningen, at det er lovligt at behandle personoplysninger for at opfylde parternes aftale. Hvis Ishockey-Holdet A/S derimod gerne vil bruge oplysningerne til at sende John en månedlig nyhedsmail med tilbud, nyheder, eller anden markedsføring, sker dette ikke for at opfylde aftalen om køb af merchandise, og derfor skal Ishockey-Holdet A/S have et samtykke fra John.
Nej, men det er ofte en god ide. Persondatalovgivningen stiller en række krav om både oplysningspligt, interne retningslinjer og ansvar for virksomhedens egen behandling af personoplysninger. En persondatapolitik er et godt værktøj til at oplyse både omverdenen og virksomhedens egne medarbejdere om, hvordan behandlingen af personoplysninger er tilrettelagt.
STORM Advokatfirma tilbyder persondata-kursus i regler om persondata til uddannelse af din virksomheds personale og/eller med henblik beskyttelse af persondata og implementering af persondatalovgivning.
Kurserne afholdes ved vores egen interne persondata advokat og kan efter behov suppleres af yderligere specialister.
Hvis du er i tvivl om de nye persondataregler, eller hvis du blot har behov for en kompetent formidling til resten af din organisation, så tøv ikke med at kontakte os.
Du er altid velkommen til at henvende dig til os og få en indledende drøftelse af din sag. Vi har stor erfaring i at analysere situationen og give dig råd om, hvad der er bedst at gøre.
