Hvornår gælder persondataloven?
Som udgangspunkt gælder persondataloven for alle erhvervsdrivende, offentlige myndigheder og organisationer, og den gælder alle typer af informationer om en identificeret eller identificérbar fysisk person. At en person er identificérbar betyder, at vedkommende kan identificeres for eksempel ved hjælp af løbenumre, medarbejdernumre, kundenumre, stillingsbetegnelser og/eller særlige kendetegn.
Persondataloven gælder;
- Elektronisk behandling af personoplysninger
- Manuel behandling af personoplysninger i et register
- Systematisk behandling af personoplysninger
Med ”behandling” menes den eller de handlinger, som personoplysningerne gennemgår, for eksempel indsamling, registrering, opbevaring, tilpasning, brug, videregivelse og sletning.
Hvad er forskellen på en dataansvarlig og en databehandler?
I persondataloven opererer man med begreberne; Den dataansvarlige og databehandleren.
Den dataansvarlige er den, der, enten alene eller sammen med andre, træffer afgørelse om, til hvilket formål og med hvilke hjælpermidler der må foretages en behandling af oplysningerne.
Databehandleren, derimod, er den, der behandler oplysningerne på vegne af den dataansvarlige. Databehandleren kan for eksempel være en ekstern IT-leverandør.
Af persondatalovens paragraf 5 fremgår det blandt andet, at;
- Oplysninger skal behandles i overensstemmelse med god databehandlingsskik
- Indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål
- Oplysningerne skal være relevante og tilstrækkelige
- Oplysningerne ikke må omfatte mere, end hvad der kræves til opfyldelse af de formål, som oplysningerne indsamles til, og de formål hvortil oplysningerne senere behandles
- Indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til formålet
Det er i sidste ende den dataansvarliges opgave at sikre, at oplysningerne behandles i overensstemmelse med persondataloven.