Gå til hovedindhold

Mit Virk >

Registreredes rettigheder

Spørgsmål 1

1. Oplyser I jeres kunder om, at I behandler personoplysninger om dem?

Ændringen er gemt

I skal på eget initiativ give jeres kunder en række oplysninger, når I indsamler personoplysninger om dem. Det gælder både, når I indsamler oplysninger direkte fra kunderne selv og fra andre parter. I skal oplyse om indsamlingen så tidligt som muligt, efter den er foretaget.

Det er oplysninger om bl.a. din identitet, dine kontaktoplysninger, formålene med behandlingen og kundens rettigheder m.v.

Hvis I indsamler oplysninger om kunden hos andre end kunden selv, skal I være opmærksomme på, at der er yderligere oplysninger, I skal give kunden på eget initiativ, end når I indsamler hos kunden selv.

Hvis I har udpeget en databeskyttelsesrådgiver, skal I også oplyse, hvordan man kan komme i kontakt med denne.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 3) (PDF)

Ændringen er gemt

I skal på eget initiativ give jeres kunder en række oplysninger, når I indsamler personoplysninger om dem. Det gælder både, når I indsamler oplysninger direkte fra kunderne selv og fra andre parter. I skal oplyse om indsamlingen så tidligt som muligt, efter den er foretaget.

Det er oplysninger om bl.a. din identitet, dine kontaktoplysninger, formålene med behandlingen og kundens rettigheder m.v.

Hvis I indsamler oplysninger om kunden hos andre end kunden selv, skal I være opmærksomme på, at der er yderligere oplysninger, I skal give kunden på eget initiativ, end når I indsamler hos kunden selv.

Hvis I har udpeget en databeskyttelsesrådgiver, skal I også oplyse, hvordan man kan komme i kontakt med denne.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 3) (PDF)

Ændringen er gemt

I skal på eget initiativ give jeres kunder en række oplysninger, når I indsamler personoplysninger om dem. Det gælder både, når I indsamler oplysninger direkte fra kunderne selv og fra andre parter. I skal oplyse om indsamlingen så tidligt som muligt, efter den er foretaget.

Det er oplysninger om bl.a. din identitet, dine kontaktoplysninger, formålene med behandlingen og kundens rettigheder m.v.

Hvis I indsamler oplysninger om kunden hos andre end kunden selv, skal I være opmærksomme på, at der er yderligere oplysninger, I skal give kunden på eget initiativ, end når I indsamler hos kunden selv.

Hvis I har udpeget en databeskyttelsesrådgiver, skal I også oplyse, hvordan man kan komme i kontakt med denne.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 3) (PDF)

Ændringen er gemt

I skal på eget initiativ give jeres kunder en række oplysninger, når I indsamler personoplysninger om dem. Det gælder både, når I indsamler oplysninger direkte fra kunderne selv og fra andre parter. I skal oplyse om indsamlingen så tidligt som muligt, efter den er foretaget.

Det er oplysninger om bl.a. din identitet, dine kontaktoplysninger, formålene med behandlingen og kundens rettigheder m.v.

Hvis I indsamler oplysninger om kunden hos andre end kunden selv, skal I være opmærksomme på, at der er yderligere oplysninger, I skal give kunden på eget initiativ, end når I indsamler hos kunden selv.

Hvis I har udpeget en databeskyttelsesrådgiver, skal I også oplyse, hvordan man kan komme i kontakt med denne.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 3) (PDF)

Spørgsmål 2

2. Kan jeres kunder få en kopi af de personoplysninger, I opbevarer om dem?

Ændringen er gemt

Kunden har ret til at få indsigt i indholdet af de personoplysninger, som I behandler om vedkommende - uanset om det er en nuværende eller tidligere kunde. Det kan fx gøres ved at give kunden en kopi af de originale dokumenter, en printet udskrift af eller en PDF-fil med de oplysninger, I har på kunden. I kan også vælge at kopiere oplysninger over i et nyt dokument.

I skal blandt andet oplyse kunden om, hvad formålet med behandlingen er, og hvor længe I opbevarer oplysningerne.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 4) (PDF). I samme vejledning findes på side 56-57 en skabelon, der kan anvendes ved indsigtsanmodninger.

Ændringen er gemt

Kunden har ret til at få indsigt i indholdet af de personoplysninger, som I behandler om vedkommende - uanset om det er en nuværende eller tidligere kunde. Det kan fx gøres ved at give kunden en kopi af de originale dokumenter, en printet udskrift af eller en PDF-fil med de oplysninger, I har på kunden. I kan også vælge at kopiere oplysninger over i et nyt dokument.

I skal blandt andet oplyse kunden om, hvad formålet med behandlingen er, og hvor længe I opbevarer oplysningerne.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 4) (PDF). I samme vejledning findes på side 56-57 en skabelon, der kan anvendes ved indsigtsanmodninger.

Ændringen er gemt

Kunden har ret til at få indsigt i indholdet af de personoplysninger, som I behandler om vedkommende - uanset om det er en nuværende eller tidligere kunde. Det kan fx gøres ved at give kunden en kopi af de originale dokumenter, en printet udskrift af eller en PDF-fil med de oplysninger, I har på kunden. I kan også vælge at kopiere oplysninger over i et nyt dokument.

I skal blandt andet oplyse kunden om, hvad formålet med behandlingen er, og hvor længe I opbevarer oplysningerne.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 4) (PDF). I samme vejledning findes på side 56-57 en skabelon, der kan anvendes ved indsigtsanmodninger.

Spørgsmål 3

3. Kan jeres kunder få rettet, slettet eller begrænset behandlingen af deres personoplysninger?

Ændringen er gemt

Indsamlede personoplysninger skal opdateres, så I ikke behandler ukorrekte oplysninger. Hvis oplysningerne er ukorrekte, skal de rettes eller slettes.

Kunder har ret til - med visse undtagelser - at få slettet personoplysninger, bl.a. hvis I ulovligt behandler oplysningerne, eller hvis det ikke længere er nødvendigt for jer at opbevare oplysningerne. Der kan dog være regler i fx bogføringsloven, hvidvaskloven og arkivloven, der indeholder særlige regler om slettefrister.

I skal være opmærksomme på, at I af egen drift er forpligtet til at slette personoplysninger, når det ikke længere er nødvendigt at have dem i forhold til det formål, hvortil oplysningerne behandles.

Begrænsning af behandling af personoplysninger består i, at du foretager en mærkning af de opbevarede oplysninger med det formål at begrænse fremtidig behandling af oplysningerne. Det kan fx ske ved at oplysningerne gøres utilgængelige for brugere af dit system, ved at oplysningerne midlertidigt flyttes over i et andet behandlingssystem eller at oplysningerne fjernes midlertidigt fra din hjemmeside, hvis disse er offentliggjort.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 5-7) (PDF).

Du kan læse mere om procedurer for sletning af personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Indsamlede personoplysninger skal opdateres, så I ikke behandler ukorrekte oplysninger. Hvis oplysningerne er ukorrekte, skal de rettes eller slettes.

Kunder har ret til - med visse undtagelser - at få slettet personoplysninger, bl.a. hvis I ulovligt behandler oplysningerne, eller hvis det ikke længere er nødvendigt for jer at opbevare oplysningerne. Der kan dog være regler i fx bogføringsloven, hvidvaskloven og arkivloven, der indeholder særlige regler om slettefrister.

I skal være opmærksomme på, at I af egen drift er forpligtet til at slette personoplysninger, når det ikke længere er nødvendigt at have dem i forhold til det formål, hvortil oplysningerne behandles.

Begrænsning af behandling af personoplysninger består i, at du foretager en mærkning af de opbevarede oplysninger med det formål at begrænse fremtidig behandling af oplysningerne. Det kan fx ske ved at oplysningerne gøres utilgængelige for brugere af dit system, ved at oplysningerne midlertidigt flyttes over i et andet behandlingssystem eller at oplysningerne fjernes midlertidigt fra din hjemmeside, hvis disse er offentliggjort.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 5-7) (PDF).

Du kan læse mere om procedurer for sletning af personoplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Indsamlede personoplysninger skal opdateres, så I ikke behandler ukorrekte oplysninger. Hvis oplysningerne er ukorrekte, skal de rettes eller slettes.

Kunder har ret til - med visse undtagelser - at få slettet personoplysninger, bl.a. hvis I ulovligt behandler oplysningerne, eller hvis det ikke længere er nødvendigt for jer at opbevare oplysningerne. Der kan dog være regler i fx bogføringsloven, hvidvaskloven og arkivloven, der indeholder særlige regler om slettefrister.

I skal være opmærksomme på, at I af egen drift er forpligtet til at slette personoplysninger, når det ikke længere er nødvendigt at have dem i forhold til det formål, hvortil oplysningerne behandles.

Begrænsning af behandling af personoplysninger består i, at du foretager en mærkning af de opbevarede oplysninger med det formål at begrænse fremtidig behandling af oplysningerne. Det kan fx ske ved at oplysningerne gøres utilgængelige for brugere af dit system, ved at oplysningerne midlertidigt flyttes over i et andet behandlingssystem eller at oplysningerne fjernes midlertidigt fra din hjemmeside, hvis disse er offentliggjort.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 5-7) (PDF).

Du kan læse mere om procedurer for sletning af personoplysninger på Datatilsynets hjemmeside.

Spørgsmål 4

4. Har I fastlagt procedurer for kunders indsigelse mod behandling af personoplysninger?

Ændringen er gemt

Hvis du som dataansvarlig modtager en indsigelse fra den registrerede, skal du tage stilling til, om indsigelsen er berettiget, også selvom din behandling af oplysningerne i øvrigt er lovlig.

Du skal foretage en vurdering af, om behandlingen fortsat er nødvendig og eventuelt stoppe din behandling eller forklare den registrerede, at du har foretaget en konkret vurdering af hensynene og begrunde, hvorfor du mener, at indsigelsen ikke kan imødekommes.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 9) (PDF)

Ændringen er gemt

Hvis du som dataansvarlig modtager en indsigelse fra den registrerede, skal du tage stilling til, om indsigelsen er berettiget, også selvom din behandling af oplysningerne i øvrigt er lovlig.

Du skal foretage en vurdering af, om behandlingen fortsat er nødvendig og eventuelt stoppe din behandling eller forklare den registrerede, at du har foretaget en konkret vurdering af hensynene og begrunde, hvorfor du mener, at indsigelsen ikke kan imødekommes.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 9) (PDF)

Ændringen er gemt

Hvis du som dataansvarlig modtager en indsigelse fra den registrerede, skal du tage stilling til, om indsigelsen er berettiget, også selvom din behandling af oplysningerne i øvrigt er lovlig.

Du skal foretage en vurdering af, om behandlingen fortsat er nødvendig og eventuelt stoppe din behandling eller forklare den registrerede, at du har foretaget en konkret vurdering af hensynene og begrunde, hvorfor du mener, at indsigelsen ikke kan imødekommes.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 9) (PDF)

Spørgsmål 5

5. Giver I mulighed for, at jeres kunder kan overføre deres personoplysninger til en anden virksomhed?

Ændringen er gemt

Kunden har ret til at modtage og flytte sine personoplysninger til andre dataansvarlige, når følgende to betingelser er opfyldt:

  1. Din behandling af oplysninger om kunden foretages automatisk og er baseret på et samtykke eller er nødvendig for at opfylde en kontrakt
  2. Kunden har selv givet dig de personoplysninger, som du behandler, fx indkøbsadfærd og lokationsregistrering - både når oplysningerne er givet direkte til dig, og når de er generet ved brug af elektroniske anordninger, som du er dataansvarlig for.

Kunden har ikke krav på at modtage oplysninger, der er behandlet gennem fx en analyse eller algoritme, eller som kunden ikke selv har givet, eller når behandlingen er nødvendig for udførelse af en opgave i samfundets interesse eller som henfører under offentlig myndighedsudøvelse.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 8) (PDF).

Ændringen er gemt

Kunden har ret til at modtage og flytte sine personoplysninger til andre dataansvarlige, når følgende to betingelser er opfyldt:

  1. Din behandling af oplysninger om kunden foretages automatisk og er baseret på et samtykke eller er nødvendig for at opfylde en kontrakt
  2. Kunden har selv givet dig de personoplysninger, som du behandler, fx indkøbsadfærd og lokationsregistrering - både når oplysningerne er givet direkte til dig, og når de er generet ved brug af elektroniske anordninger, som du er dataansvarlig for.

Kunden har ikke krav på at modtage oplysninger, der er behandlet gennem fx en analyse eller algoritme, eller som kunden ikke selv har givet, eller når behandlingen er nødvendig for udførelse af en opgave i samfundets interesse eller som henfører under offentlig myndighedsudøvelse.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 8) (PDF).

Ændringen er gemt

Kunden har ret til at modtage og flytte sine personoplysninger til andre dataansvarlige, når følgende to betingelser er opfyldt:

  1. Din behandling af oplysninger om kunden foretages automatisk og er baseret på et samtykke eller er nødvendig for at opfylde en kontrakt
  2. Kunden har selv givet dig de personoplysninger, som du behandler, fx indkøbsadfærd og lokationsregistrering - både når oplysningerne er givet direkte til dig, og når de er generet ved brug af elektroniske anordninger, som du er dataansvarlig for.

Kunden har ikke krav på at modtage oplysninger, der er behandlet gennem fx en analyse eller algoritme, eller som kunden ikke selv har givet, eller når behandlingen er nødvendig for udførelse af en opgave i samfundets interesse eller som henfører under offentlig myndighedsudøvelse.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder (afsnit 8) (PDF).

Spørgsmål 6

6. Har I udpeget en databeskyttelsesrådgiver (DPO)?

Ændringen er gemt

I de fleste tilfælde skal private virksomheder ikke udpege en databeskyttelsesrådgiver. Kun virksomheder, der opfylder disse tre betingelser, skal udpege en databeskyttelsesrådgiver:

  1. Behandling af personoplysninger skal være virksomhedens kerneaktivitet
  2. Virksomheden skal behandle personoplysninger i et stort omfang
  3. Behandlingen skal enten:
    • bestå i regelmæssig og systematisk overvågning af personer,
    • vedrøre følsomme oplysninger eller
    • omhandle oplysninger om strafbare forhold

Hvis du fx har registreret oplysninger om dine kunder i et bookingsystem, men ikke behandler yderligere personoplysninger som kerneaktivitet, behøver du ikke udpege en DPO.

Du kan læse mere i Datatilsynets vejledning om databeskyttelsesrådgivere (PDF)

Ændringen er gemt

I de fleste tilfælde skal private virksomheder ikke udpege en databeskyttelsesrådgiver. Kun virksomheder, der opfylder disse tre betingelser, skal udpege en databeskyttelsesrådgiver:

  1. Behandling af personoplysninger skal være virksomhedens kerneaktivitet
  2. Virksomheden skal behandle personoplysninger i et stort omfang
  3. Behandlingen skal enten:
    • bestå i regelmæssig og systematisk overvågning af personer,
    • vedrøre følsomme oplysninger eller
    • omhandle oplysninger om strafbare forhold

Hvis du fx har registreret oplysninger om dine kunder i et bookingsystem, men ikke behandler yderligere personoplysninger som kerneaktivitet, behøver du ikke udpege en DPO.

Du kan læse mere i Datatilsynets vejledning om databeskyttelsesrådgivere (PDF)

Ændringen er gemt

I de fleste tilfælde skal private virksomheder ikke udpege en databeskyttelsesrådgiver. Kun virksomheder, der opfylder disse tre betingelser, skal udpege en databeskyttelsesrådgiver:

  1. Behandling af personoplysninger skal være virksomhedens kerneaktivitet
  2. Virksomheden skal behandle personoplysninger i et stort omfang
  3. Behandlingen skal enten:
    • bestå i regelmæssig og systematisk overvågning af personer,
    • vedrøre følsomme oplysninger eller
    • omhandle oplysninger om strafbare forhold

Hvis du fx har registreret oplysninger om dine kunder i et bookingsystem, men ikke behandler yderligere personoplysninger som kerneaktivitet, behøver du ikke udpege en DPO.

Du kan læse mere i Datatilsynets vejledning om databeskyttelsesrådgivere (PDF)