mail@sonderbylegal.eu
+45 72 10 90 90

Hvornår må du behandle personoplysninger i henhold til persondataforordningen?


Når persondataforordningen træder i kraft den 25. maj 2018 indføres nye, skærpede regler for, hvornår du må behandle personoplysninger. Reglerne er i vidt omfang skønsmæssige, og derfor vil det ofte bero på en konkret vurdering af den enkelte situation, om du opfylder betingelserne for behandling.

BEHANDLING AF PERSONOPLYSNINGER
Behandling omfatter enhver manuel eller elektronisk håndtering af personoplysninger. Behandling kan være mange ting, herunder f.eks. indsamling, opbevaring, offentliggørelse, sletning, intern anvendelse og anonymisering. Et eksempel kan være, at der stilles en server til rådighed, hvor der opbevares personoplysninger på. Et andet eksempel kan være, at der registreres personoplysninger i et elektronisk sags- og dokumenthåndteringssystem.

GRUNDLÆGGENDE BEHANDLINGSPRINCIPPER
Når du behandler personoplysninger, er der nogle grundlæggende behandlingsprincipper, som altid skal være opfyldt, og som det derfor er vigtigt, at du er opmærksom på. De grundlæggende principper for behandling er:

Lovlighed, rimelighed og gennemsigtighed:
Behandling af personoplysninger skal ske på en lovlig, rimelig og gennemsigtig måde. Det indebærer bl.a., at den registrerede skal have oplyst, hvem der er ansvarlig for behandlingen, hvilken behandling der finder sted, og hvad formålet med behandlingen er.

Formålsbegrænsning:
Indsamling af personoplysninger må kun ske til udtrykkeligt angivne og legitime formål. Dette bedømmes bl.a. ud fra, om indsamlingen sker som led i udførelsen af en opgave, som det er naturligt for den pågældende at løse.

Dataminimering:
Personoplysningerne skal være relevante og tilstrækkelige, og behandlingen af personoplysningerne skal være begrænset til hvad, der er nødvendigt for at opfylde formålet med behandlingen.

Rigtighed:
Personoplysninger, som behandles, skal være rigtige og om nødvendigt ajourføres. Hvis personoplysningerne viser sig at være urigtige, skal der tages ethvert rimeligt skridt for at sikre, at de straks slettes eller berigtiges.

Opbevaringsbegrænsning:
Når det ikke længere er nødvendigt at have personoplysningerne af hensyn til formålet med behandlingen, som personoplysningerne oprindelig er indsamlet til, skal personoplysningerne enten slettes eller gøres anonyme.

Integritet og fortrolighed:
Personoplysninger skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.

Ansvarlighed:
Hvis du behandler personoplysninger er du ansvarlig for og skal kunne påvise, at de grundlæggende behandlingsprincipper i forordningen overholdes.

BEHANDLING AF ALMINDELIGE PERSONOPLYSNINGER
Behandling af almindelige personoplysninger er kun lovligt, hvis enten den registrerede har givet samtykke til behandlingen, eller såfremt en af de andre behandlingsbetingelser er opfyldt. Forordningen tillader således behandling af personoplysninger, uden at der er indhentet samtykke, hvis behandlingen er nødvendig, f.eks. for at opfylde en aftale, overholde en retlig forpligtelse, udføre en opgave i samfundets interesse eller af hensyn til en anden legitim interesse.

Almindelige personoplysninger kan bl.a. være identifikationsoplysninger såsom navn og adresse, oplysninger om økonomiske forhold, kundeforhold eller andre lignende ikke-følsomme personoplysninger.

Det er således ikke i alle tilfælde nødvendigt at indhente samtykke til behandlingen. Inden du indhenter samtykke kan det det derfor være en god idé at undersøge, om du har hjemmel til behandlingen i en af de andre behandlingsbetingelser, og derved kan undgå at skulle indhente samtykke.

BEHANDLING AF FØLSOMME PERSONOPLYSNINGER
Behandling af følsomme personoplysninger er som udgangspunkt forbudt. Forbuddet gælder dog ikke, hvis den registrerede har givet sit udtrykkelige samtykke til behandlingen, eller hvis behandlingen er nødvendig, hvilket f.eks. gælder på det arbejdsretlige område, hvis det er af hensyn til væsentlige samfundsinteresser, for at beskytte vitale interesser, eller hvis personoplysningerne er tydeligt offentliggjort af den registrerede selv.

Følsomme personoplysninger er oplysninger om racemæssig eller etnisk oprindelige, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data for entydigt at identificere en person eller oplysninger om helbredsforhold eller seksuelle forhold og seksuel orientering. Det er kun de oplysninger, der er nævnt her, der efter forordningen anses for følsomme personoplysninger.

Kontakt gerne vores EU-rets specialister, såfremt din virksomhed har spørgsmål eller brug for rådgivning og hjælp til at opfylde reglerne i forordningen inden den 25. maj 2018.

"Det er afgørende for os, at der er kvalitet i alt, hvad vi foretager os"

Kontakt os

 

København K

Amaliegade 12
1256 København K
Parkeringsvejledning

AARHUS

Havnegade 4
8000 Aarhus C
Parkeringsvejledning

RANDERS

Tronholmen 3
8960 Randers SØ
Parkeringsvejledning


Telefon: +
45 7210 9090
Email:
mail@sonderbylegal.eu

Kontonr.:
6186 0011301118
IBAN:
DK2261860011301118
SWIFT:
KRONDK22


×

Menu

Ring til os

Skriv til os

Kontakt os

Har du brug for hjælp kan du kontakte os gennem kontaktformularen eller ringe 72 10 90 90 Vi kan hjælpe med følgende