Få rådgivning om persondata

Christian Parbo

Partner, advokat (H) Christian Parbo 22. marts 2017

Ved du, hvornår persondataloven anvendes?

Som erhvervsdrivende er du som udgangspunkt underlagt persondataloven, men ved du, hvornår den finder anvendelse og kender du de begreber, der knytter sig til loven?

Hvornår gælder persondataloven?

Som udgangspunkt gælder persondataloven for alle erhvervsdrivende, offentlige myndigheder og organisationer, og den gælder alle typer af informationer om en identificeret eller identificérbar fysisk person. At en person er identificérbar betyder, at vedkommende kan identificeres for eksempel ved hjælp af løbenumre, medarbejdernumre, kundenumre, stillingsbetegnelser og/eller særlige kendetegn.

Persondataloven gælder;

Elektronisk behandling af personoplysninger
Manuel behandling af personoplysninger i et register
Systematisk behandling af personoplysninger

Med ”behandling” menes den eller de handlinger, som personoplysningerne gennemgår, for eksempel indsamling, registrering, opbevaring, tilpasning, brug, videregivelse og sletning.

Hvad er forskellen på en dataansvarlig og en databehandler?

I persondataloven opererer man med begreberne; Den dataansvarlige og databehandleren.

Den dataansvarlige er den, der, enten alene eller sammen med andre, træffer afgørelse om, til hvilket formål og med hvilke hjælpermidler der må foretages en behandling af oplysningerne.

Databehandleren, derimod, er den, der behandler oplysningerne på vegne af den dataansvarlige. Databehandleren kan for eksempel være en ekstern IT-leverandør.

Af persondatalovens paragraf 5 fremgår det blandt andet, at;

Oplysninger skal behandles i overensstemmelse med god databehandlingsskik
Indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål
Oplysningerne skal være relevante og tilstrækkelige
Oplysningerne ikke må omfatte mere, end hvad der kræves til opfyldelse af de formål, som oplysningerne indsamles til, og de formål hvortil oplysningerne senere behandles
Indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til formålet

Det er i sidste ende den dataansvarliges opgave at sikre, at oplysningerne behandles i overensstemmelse med persondataloven.

Del artiklen:

Vil du vide mere?

Christian Parbo

Spørg Christian Parbo med speciale i Persondataret

Ring 76 73 68 10

Eller skriv til chpa@penta.dk

Se Christian Parbos profil

Persondataret

Få rådgivning om Persondataret

Få rådgivning om hvordan du overholder GDPR og persondatareglerne.

Datatilsynet skærper brugen af autofuldførelse i e-mails

Det er blevet annonceret, at Datatilsynet skærper deres praksis vedrørende anvendelsen af autofuldførelse i mailprogrammer, som eksempelvis Outlook og Gmail.

Få rådgivning om whistleblowerlov

Ny lov om beskyttelse af whistleblowere træder i kraft idag

I dag træder en ny lov om beskyttelse af whistleblowere i kraft. Loven pålægger arbejdsgivere en pligt til at etablere en whistleblowerordning, som yder tilstrækkelig beskyttelse af whistleblowere.

Få en indikation af bødeniveauet for overtrædelse af GDPR-reglerne

Datatilsynets bødevejledning i forhold til GDPR bøder

Datatilsynet har udgivet en bødevejledning, som giver nogle indikationer af Datatilsynets forventninger til bødeniveau for overtrædelse af GDPR-reglerne. I sidste ende er det dog domstolene, der fastsætter bødeniveauet.

Se alle nyheder og artikler om persondataret