Hvad er Databeskyttelsesforordningen (GDPR)?

Opdateret: 20. feb. 2019

Persondata forordningen har til formål at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger.

Virksomhederne skal være mere gennemsigtige med hensyn til, hvilke persondata de ligger inde med og hvad de bruger data til.



Hvad er personoplysning?


Persondataforordningen beskytter oplysninger om en fysisk person, der er identificeret eller identificerbar.

Når en oplysning kan knyttes til en fysisk person, er det en ”personoplysning”.

Det gælder også selvom koblingen kun kan ske ved hjælp af oplysninger fra andre kilder og selv om disse kilder er utilgængelige for jeres virksomhed, f.eks. navnet på indehaveren af en PC med en bestemt IP-adresse (som i udgangspunktet kun er tilgængeligt for teleselskabet, et IT-firma osv.).

Alle fysiske personer er beskyttet af reglerne i Persondataforordningen.

Fysiske personer kan f.eks. være medarbejdere, kunder, passagerer, patienter, forsøgspersoner, journalister, politiske forbindelser, bestyrelsesmedlemmer, en leverandørs medarbejdere og besøgende på hjemmesiden.



Hvilke typer af personoplysninger indgår i Persondatafordringen?


I modsætning til tidligere gøres der i Persondataforordningen kun brug af to primære kategorier, almindelige og følsomme personoplysninger.


Almindelige oplysninger er:

Navn, adresse, mobiltelefonnummer, e-mailadresse, IP-adresse, elektroniske spor, logs, fødselsdato, familieforhold, bolig, fritidsinteresser, stillinger, login oplysninger, arbejdstider, lønoplysninger, performance, kreditkort/bankkonto, uddannelse, karakterer, pasnummer, rejseoplysninger og CPR-nummer.


Følsomme oplysninger er:

Race, etnisk oprindelse, politisk overbevisning, religiøs overbevisning, filosofisk overbevisning, fagforeningstilhørsforhold, seksuelle forhold/orientering, helbredsoplysninger, genetiske og biometriske data, straffedomme og tilknyttede sikkerhedsforanstaltninger.


Hvad er en registreret?


En registreret er en person hvis persondata er registeret hos en virksomhed eller en offentlig myndighed og vedkommende kan identificeres på grund af de registrerede personoplysninger.