Gå til hovedindhold

Mit Virk >

Behandling af personoplysninger

Spørgsmål 1

1. Har I et lovligt grundlag for at behandle personoplysninger?

Ændringen er gemt

Behandling af personoplysninger kræver et lovligt grundlag - en såkaldt behandlingshjemmel. Den relevante hjemmel afhænger af, om det er almindelige eller følsomme oplysninger - eller behandling af oplysninger om CPR-nummer eller strafbare forhold.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Derudover gælder nogle grundlæggende principper om lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, rigtighed, dataminimering, integritet og fortrolighed, som altid skal være opfyldt, når I behandler personoplysninger.

Du kan læse mere om, hvornår du må behandle personoplysninger, herunder om de grundlæggende principper, på Datatilsynets hjemmeside.

Ændringen er gemt

Behandling af personoplysninger kræver et lovligt grundlag - en såkaldt behandlingshjemmel. Den relevante hjemmel afhænger af, om det er almindelige eller følsomme oplysninger - eller behandling af oplysninger om CPR-nummer eller strafbare forhold.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Derudover gælder nogle grundlæggende principper om lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, rigtighed, dataminimering, integritet og fortrolighed, som altid skal være opfyldt, når I behandler personoplysninger.

Du kan læse mere om, hvornår du må behandle personoplysninger, herunder om de grundlæggende principper, på Datatilsynets hjemmeside.

Ændringen er gemt

Behandling af personoplysninger kræver et lovligt grundlag - en såkaldt behandlingshjemmel. Den relevante hjemmel afhænger af, om det er almindelige eller følsomme oplysninger - eller behandling af oplysninger om CPR-nummer eller strafbare forhold.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Derudover gælder nogle grundlæggende principper om lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, rigtighed, dataminimering, integritet og fortrolighed, som altid skal være opfyldt, når I behandler personoplysninger.

Du kan læse mere om, hvornår du må behandle personoplysninger, herunder om de grundlæggende principper, på Datatilsynets hjemmeside.

Ændringen er gemt

Behandling af personoplysninger kræver et lovligt grundlag - en såkaldt behandlingshjemmel. Den relevante hjemmel afhænger af, om det er almindelige eller følsomme oplysninger - eller behandling af oplysninger om CPR-nummer eller strafbare forhold.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Derudover gælder nogle grundlæggende principper om lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, rigtighed, dataminimering, integritet og fortrolighed, som altid skal være opfyldt, når I behandler personoplysninger.

Du kan læse mere om, hvornår du må behandle personoplysninger, herunder om de grundlæggende principper, på Datatilsynets hjemmeside.

Spørgsmål 2

2. Indsamler og opbevarer I flere personoplysninger end nødvendigt?

Ændringen er gemt

Behandling af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet. Det kaldes også dataminimering og er et af de grundlæggende principper, der altid skal være opfyldt.

Det er altså ikke lovligt at indsamle oplysninger, fordi man måske har brug for dem en gang i fremtiden.

Du kan læse mere om de grundlæggende principper i Datatilsynets informationspjece (afsnit 5) (PDF)

Ændringen er gemt

Behandling af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet. Det kaldes også dataminimering og er et af de grundlæggende principper, der altid skal være opfyldt.

Det er altså ikke lovligt at indsamle oplysninger, fordi man måske har brug for dem en gang i fremtiden.

Du kan læse mere om de grundlæggende principper i Datatilsynets informationspjece (afsnit 5) (PDF)

Ændringen er gemt

Behandling af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet. Det kaldes også dataminimering og er et af de grundlæggende principper, der altid skal være opfyldt.

Det er altså ikke lovligt at indsamle oplysninger, fordi man måske har brug for dem en gang i fremtiden.

Du kan læse mere om de grundlæggende principper i Datatilsynets informationspjece (afsnit 5) (PDF)

Ændringen er gemt

Behandling af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet. Det kaldes også dataminimering og er et af de grundlæggende principper, der altid skal være opfyldt.

Det er altså ikke lovligt at indsamle oplysninger, fordi man måske har brug for dem en gang i fremtiden.

Du kan læse mere om de grundlæggende principper i Datatilsynets informationspjece (afsnit 5) (PDF)

Spørgsmål 3

3. Anvender I kundernes personoplysninger til andet end det, de er indsamlet til?

Ændringen er gemt

Personoplysninger kan kun anvendes til de formål, de er indsamlet til, medmindre:

  1. kunden har samtykket til en videre behandling, eller
  2. det er et krav i lovgivningen, eller
  3. det nye formål er foreneligt med det oprindelige indsamlingsformål.

For at fastslå om et formål med viderebehandling er foreneligt med det formål, som oplysningerne oprindeligt blev indsamlet til, skal I herunder bl.a. tage hensyn til:

  • Enhver forbindelse mellem formålet med indsamlingen og formålet med den påtænkte viderebehandling,
  • sammenhængen som personoplysningerne er indsamlet i, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige,
  • personoplysningernes art, navnlig om følsomme personoplysninger eller personoplysninger vedrørende straffedomme og lovovertrædelser behandles,
  • konsekvenserne af den påtænkte viderebehandling for den registrerede, og
  • tilstedeværelsen af fornødne garantier, som kan omfatte kryptering eller pseudonymisering.

 

Ændringen er gemt

Personoplysninger kan kun anvendes til de formål, de er indsamlet til, medmindre:

  1. kunden har samtykket til en videre behandling, eller
  2. det er et krav i lovgivningen, eller
  3. det nye formål er foreneligt med det oprindelige indsamlingsformål.

For at fastslå om et formål med viderebehandling er foreneligt med det formål, som oplysningerne oprindeligt blev indsamlet til, skal I herunder bl.a. tage hensyn til:

  • Enhver forbindelse mellem formålet med indsamlingen og formålet med den påtænkte viderebehandling,
  • sammenhængen som personoplysningerne er indsamlet i, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige,
  • personoplysningernes art, navnlig om følsomme personoplysninger eller personoplysninger vedrørende straffedomme og lovovertrædelser behandles,
  • konsekvenserne af den påtænkte viderebehandling for den registrerede, og
  • tilstedeværelsen af fornødne garantier, som kan omfatte kryptering eller pseudonymisering.

 

Ændringen er gemt

Personoplysninger kan kun anvendes til de formål, de er indsamlet til, medmindre:

  1. kunden har samtykket til en videre behandling, eller
  2. det er et krav i lovgivningen, eller
  3. det nye formål er foreneligt med det oprindelige indsamlingsformål.

For at fastslå om et formål med viderebehandling er foreneligt med det formål, som oplysningerne oprindeligt blev indsamlet til, skal I herunder bl.a. tage hensyn til:

  • Enhver forbindelse mellem formålet med indsamlingen og formålet med den påtænkte viderebehandling,
  • sammenhængen som personoplysningerne er indsamlet i, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige,
  • personoplysningernes art, navnlig om følsomme personoplysninger eller personoplysninger vedrørende straffedomme og lovovertrædelser behandles,
  • konsekvenserne af den påtænkte viderebehandling for den registrerede, og
  • tilstedeværelsen af fornødne garantier, som kan omfatte kryptering eller pseudonymisering.

 

Ændringen er gemt

Personoplysninger kan kun anvendes til de formål, de er indsamlet til, medmindre:

  1. kunden har samtykket til en videre behandling, eller
  2. det er et krav i lovgivningen, eller
  3. det nye formål er foreneligt med det oprindelige indsamlingsformål.

For at fastslå om et formål med viderebehandling er foreneligt med det formål, som oplysningerne oprindeligt blev indsamlet til, skal I herunder bl.a. tage hensyn til:

  • Enhver forbindelse mellem formålet med indsamlingen og formålet med den påtænkte viderebehandling,
  • sammenhængen som personoplysningerne er indsamlet i, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige,
  • personoplysningernes art, navnlig om følsomme personoplysninger eller personoplysninger vedrørende straffedomme og lovovertrædelser behandles,
  • konsekvenserne af den påtænkte viderebehandling for den registrerede, og
  • tilstedeværelsen af fornødne garantier, som kan omfatte kryptering eller pseudonymisering.

 

Spørgsmål 4

4. Opdaterer I de indsamlede personoplysninger om kunderne?

Ændringen er gemt

Indsamlede personoplysninger skal opdateres og ajourføres, så I ikke behandler ukorrekte oplysninger. Hvis oplysninger er ukorrekte, skal de rettes eller slettes.

Du kan læse mere om sletning af personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Indsamlede personoplysninger skal opdateres og ajourføres, så I ikke behandler ukorrekte oplysninger. Hvis oplysninger er ukorrekte, skal de rettes eller slettes.

Du kan læse mere om sletning af personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Indsamlede personoplysninger skal opdateres og ajourføres, så I ikke behandler ukorrekte oplysninger. Hvis oplysninger er ukorrekte, skal de rettes eller slettes.

Du kan læse mere om sletning af personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Indsamlede personoplysninger skal opdateres og ajourføres, så I ikke behandler ukorrekte oplysninger. Hvis oplysninger er ukorrekte, skal de rettes eller slettes.

Du kan læse mere om sletning af personoplysninger på Datatilsynets hjemmeside.

Spørgsmål 5

5. Sletter I personoplysninger om jeres kunder?

Ændringen er gemt

Personoplysninger skal slettes, hvis de ikke længere er nødvendige til at opfylde det formål, de blev indsamlet til - eller hvis et samtykke til at behandle personoplysninger trækkes tilbage.

Der kan være regler i fx bogføringsloven, hvidvaskloven og arkivloven, der indeholder særlige regler om slettefrister.

I skal være opmærksomme på, at I af egen drift er forpligtet til at slette personoplysninger, når det ikke længere er nødvendigt at have dem i forhold til det formål, hvortil oplysningerne behandles.

Som dataansvarlig kan du med fordel sikre dig, at der er taget stilling til, hvilke procedurer der skal følges, når personoplysninger skal slettes fra behandlingssystemerne.

Du kan læse mere om sletning af personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Personoplysninger skal slettes, hvis de ikke længere er nødvendige til at opfylde det formål, de blev indsamlet til - eller hvis et samtykke til at behandle personoplysninger trækkes tilbage.

Der kan være regler i fx bogføringsloven, hvidvaskloven og arkivloven, der indeholder særlige regler om slettefrister.

I skal være opmærksomme på, at I af egen drift er forpligtet til at slette personoplysninger, når det ikke længere er nødvendigt at have dem i forhold til det formål, hvortil oplysningerne behandles.

Som dataansvarlig kan du med fordel sikre dig, at der er taget stilling til, hvilke procedurer der skal følges, når personoplysninger skal slettes fra behandlingssystemerne.

Du kan læse mere om sletning af personoplysninger på Datatilsynets hjemmeside.

 

Ændringen er gemt

Personoplysninger skal slettes, hvis de ikke længere er nødvendige til at opfylde det formål, de blev indsamlet til - eller hvis et samtykke til at behandle personoplysninger trækkes tilbage.

Der kan være regler i fx bogføringsloven, hvidvaskloven og arkivloven, der indeholder særlige regler om slettefrister.

I skal være opmærksomme på, at I af egen drift er forpligtet til at slette personoplysninger, når det ikke længere er nødvendigt at have dem i forhold til det formål, hvortil oplysningerne behandles.

Som dataansvarlig kan du med fordel sikre dig, at der er taget stilling til, hvilke procedurer der skal følges, når personoplysninger skal slettes fra behandlingssystemerne.

Du kan læse mere om sletning af personoplysninger på Datatilsynets hjemmeside.

 

Ændringen er gemt

Personoplysninger skal slettes, hvis de ikke længere er nødvendige til at opfylde det formål, de blev indsamlet til - eller hvis et samtykke til at behandle personoplysninger trækkes tilbage.

Der kan være regler i fx bogføringsloven, hvidvaskloven og arkivloven, der indeholder særlige regler om slettefrister.

I skal være opmærksomme på, at I af egen drift er forpligtet til at slette personoplysninger, når det ikke længere er nødvendigt at have dem i forhold til det formål, hvortil oplysningerne behandles.

Som dataansvarlig kan du med fordel sikre dig, at der er taget stilling til, hvilke procedurer der skal følges, når personoplysninger skal slettes fra behandlingssystemerne.

Du kan læse mere om sletning af personoplysninger på Datatilsynets hjemmeside.

 

Spørgsmål 6

6. Har I fastlagt procedurer for beskyttelse af kundeoplysninger?

Ændringen er gemt

Det er vigtigt at beskytte personoplysninger mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse. For at sikre databeskyttelsen, skal den dataansvarlige gennemføre og dokumentere passende tekniske og organisatoriske foranstaltninger.

Hvis der alligevel sker brud på persondatasikkerheden, skal det anmeldes til Datatilsynet inden for 72 timer, og de registrerede skal underrettes. I den forbindelse er det helt afgørende, at den dataansvarlige (og databehandlere) udarbejder procedurer for håndtering af sikkerhedshændelser i organisationen.

Du kan læse mere om beskyttelse af personoplysninger på Datatilsynets hjemmeside.

Du kan læse mere i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden (PDF)

Ændringen er gemt

Det er vigtigt at beskytte personoplysninger mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse. For at sikre databeskyttelsen, skal den dataansvarlige gennemføre og dokumentere passende tekniske og organisatoriske foranstaltninger.

Hvis der alligevel sker brud på persondatasikkerheden, skal det anmeldes til Datatilsynet inden for 72 timer, og de registrerede skal underrettes. I den forbindelse er det helt afgørende, at den dataansvarlige (og databehandlere) udarbejder procedurer for håndtering af sikkerhedshændelser i organisationen.

Du kan læse mere om beskyttelse af personoplysninger på Datatilsynets hjemmeside.

Du kan læse mere i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden (PDF)

Ændringen er gemt

Det er vigtigt at beskytte personoplysninger mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse. For at sikre databeskyttelsen, skal den dataansvarlige gennemføre og dokumentere passende tekniske og organisatoriske foranstaltninger.

Hvis der alligevel sker brud på persondatasikkerheden, skal det anmeldes til Datatilsynet inden for 72 timer, og de registrerede skal underrettes. I den forbindelse er det helt afgørende, at den dataansvarlige (og databehandlere) udarbejder procedurer for håndtering af sikkerhedshændelser i organisationen.

Du kan læse mere om beskyttelse af personoplysninger på Datatilsynets hjemmeside.

Du kan læse mere i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden (PDF)

Spørgsmål 7

7. Har I udpeget en databeskyttelsesrådgiver (DPO)?

Ændringen er gemt

I de fleste tilfælde skal private virksomheder ikke udpege en databeskyttelsesrådgiver. Kun virksomheder, der opfylder disse tre betingelser, skal udpege en databeskyttelsesrådgiver:

  1. Behandling af personoplysninger skal være virksomhedens kerneaktivitet.
  2. Virksomheden skal behandle personoplysninger i et stort omfang.
  3. Behandlingen skal enten:
    • bestå i regelmæssig og systematisk overvågning af personer,
    • vedrøre følsomme oplysninger eller
    • omhandle oplysninger om strafbare forhold

Hvis du fx har registreret oplysninger om dine ansatte i et HR- og lønningssystem, men ikke behandler yderligere personoplysninger som kerneaktivitet, behøver du ikke udpege en DPO.

Du kan læse mere i Datatilsynets vejledning om databeskyttelsesrådgivere (PDF)

Ændringen er gemt

I de fleste tilfælde skal private virksomheder ikke udpege en databeskyttelsesrådgiver. Kun virksomheder, der opfylder disse tre betingelser, skal udpege en databeskyttelsesrådgiver:

  1. Behandling af personoplysninger skal være virksomhedens kerneaktivitet.
  2. Virksomheden skal behandle personoplysninger i et stort omfang.
  3. Behandlingen skal enten:
    • bestå i regelmæssig og systematisk overvågning af personer,
    • vedrøre følsomme oplysninger eller
    • omhandle oplysninger om strafbare forhold

Hvis du fx har registreret oplysninger om dine ansatte i et HR- og lønningssystem, men ikke behandler yderligere personoplysninger som kerneaktivitet, behøver du ikke udpege en DPO.

Du kan læse mere i Datatilsynets vejledning om databeskyttelsesrådgivere (PDF)

Ændringen er gemt

I de fleste tilfælde skal private virksomheder ikke udpege en databeskyttelsesrådgiver. Kun virksomheder, der opfylder disse tre betingelser, skal udpege en databeskyttelsesrådgiver:

  1. Behandling af personoplysninger skal være virksomhedens kerneaktivitet.
  2. Virksomheden skal behandle personoplysninger i et stort omfang.
  3. Behandlingen skal enten:
    • bestå i regelmæssig og systematisk overvågning af personer,
    • vedrøre følsomme oplysninger eller
    • omhandle oplysninger om strafbare forhold

Hvis du fx har registreret oplysninger om dine ansatte i et HR- og lønningssystem, men ikke behandler yderligere personoplysninger som kerneaktivitet, behøver du ikke udpege en DPO.

Du kan læse mere i Datatilsynets vejledning om databeskyttelsesrådgivere (PDF)

Ændringen er gemt

I de fleste tilfælde skal private virksomheder ikke udpege en databeskyttelsesrådgiver. Kun virksomheder, der opfylder disse tre betingelser, skal udpege en databeskyttelsesrådgiver:

  1. Behandling af personoplysninger skal være virksomhedens kerneaktivitet.
  2. Virksomheden skal behandle personoplysninger i et stort omfang.
  3. Behandlingen skal enten:
    • bestå i regelmæssig og systematisk overvågning af personer,
    • vedrøre følsomme oplysninger eller
    • omhandle oplysninger om strafbare forhold

Hvis du fx har registreret oplysninger om dine ansatte i et HR- og lønningssystem, men ikke behandler yderligere personoplysninger som kerneaktivitet, behøver du ikke udpege en DPO.

Du kan læse mere i Datatilsynets vejledning om databeskyttelsesrådgivere (PDF)

Spørgsmål 8

8. Videregiver I personoplysninger om kunder til samarbejdspartnere?

Ændringen er gemt

Du må videregive oplysninger til samarbejdspartnere, hvis du har et lovligt grundlag til at videregive oplysningerne.

Et lovligt grundlag kan fx være, hvis den registrerede har givet sit samtykke. Det kan også være, hvis videregivelsen er nødvendig for at opfylde en kontrakt med personen. Fx kan det være nødvendigt at videregive navn og adresse til en fragtmand for at sende et produkt til kunden.

I andre tilfælde kan du være forpligtet til at videregive personoplysninger, fordi det følger af (sær)lovgivning, fx oplysninger til SKAT efter skattelovens regler.

Du kan læse mere om, hvornår du må behandle personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Du må videregive oplysninger til samarbejdspartnere, hvis du har et lovligt grundlag til at videregive oplysningerne.

Et lovligt grundlag kan fx være, hvis den registrerede har givet sit samtykke. Det kan også være, hvis videregivelsen er nødvendig for at opfylde en kontrakt med personen. Fx kan det være nødvendigt at videregive navn og adresse til en fragtmand for at sende et produkt til kunden.

I andre tilfælde kan du være forpligtet til at videregive personoplysninger, fordi det følger af (sær)lovgivning, fx oplysninger til SKAT efter skattelovens regler.

Du kan læse mere om, hvornår du må behandle personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Du må videregive oplysninger til samarbejdspartnere, hvis du har et lovligt grundlag til at videregive oplysningerne.

Et lovligt grundlag kan fx være, hvis den registrerede har givet sit samtykke. Det kan også være, hvis videregivelsen er nødvendig for at opfylde en kontrakt med personen. Fx kan det være nødvendigt at videregive navn og adresse til en fragtmand for at sende et produkt til kunden.

I andre tilfælde kan du være forpligtet til at videregive personoplysninger, fordi det følger af (sær)lovgivning, fx oplysninger til SKAT efter skattelovens regler.

Du kan læse mere om, hvornår du må behandle personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Du må videregive oplysninger til samarbejdspartnere, hvis du har et lovligt grundlag til at videregive oplysningerne.

Et lovligt grundlag kan fx være, hvis den registrerede har givet sit samtykke. Det kan også være, hvis videregivelsen er nødvendig for at opfylde en kontrakt med personen. Fx kan det være nødvendigt at videregive navn og adresse til en fragtmand for at sende et produkt til kunden.

I andre tilfælde kan du være forpligtet til at videregive personoplysninger, fordi det følger af (sær)lovgivning, fx oplysninger til SKAT efter skattelovens regler.

Du kan læse mere om, hvornår du må behandle personoplysninger på Datatilsynets hjemmeside.

Spørgsmål 9

9. Deler I personoplysninger med lande uden for EU?

Ændringen er gemt

I databeskyttelsesforordningen er der forskel på, om en overførsel sker til såkaldte sikre (artikel 45) eller usikre (artiklerne 46, 47 og 49) tredjelande eller internationale organisationer.

En overførsel til sikre tredjelande eller organisationer kan som udgangspunkt ske uden videre, hvorimod en overførsel til usikre tredjelande eller organisationer kræver, at der fastsættes fornødne garantier, eller at nogle særlige undtagelser finder anvendelse.

Du kan læse mere i Datatilsynets vejledning om overførsel af personoplysninger til tredjelande (PDF)

Ændringen er gemt

I databeskyttelsesforordningen er der forskel på, om en overførsel sker til såkaldte sikre (artikel 45) eller usikre (artiklerne 46, 47 og 49) tredjelande eller internationale organisationer.

En overførsel til sikre tredjelande eller organisationer kan som udgangspunkt ske uden videre, hvorimod en overførsel til usikre tredjelande eller organisationer kræver, at der fastsættes fornødne garantier, eller at nogle særlige undtagelser finder anvendelse.

Du kan læse mere i Datatilsynets vejledning om overførsel af personoplysninger til tredjelande (PDF)

Ændringen er gemt

I databeskyttelsesforordningen er der forskel på, om en overførsel sker til såkaldte sikre (artikel 45) eller usikre (artiklerne 46, 47 og 49) tredjelande eller internationale organisationer.

En overførsel til sikre tredjelande eller organisationer kan som udgangspunkt ske uden videre, hvorimod en overførsel til usikre tredjelande eller organisationer kræver, at der fastsættes fornødne garantier, eller at nogle særlige undtagelser finder anvendelse.

Du kan læse mere i Datatilsynets vejledning om overførsel af personoplysninger til tredjelande (PDF)

Ændringen er gemt

I databeskyttelsesforordningen er der forskel på, om en overførsel sker til såkaldte sikre (artikel 45) eller usikre (artiklerne 46, 47 og 49) tredjelande eller internationale organisationer.

En overførsel til sikre tredjelande eller organisationer kan som udgangspunkt ske uden videre, hvorimod en overførsel til usikre tredjelande eller organisationer kræver, at der fastsættes fornødne garantier, eller at nogle særlige undtagelser finder anvendelse.

Du kan læse mere i Datatilsynets vejledning om overførsel af personoplysninger til tredjelande (PDF)