Gå til hovedindhold

Mit Virk >

Har I registreret personoplysninger

Spørgsmål 1

1. Behandler I personoplysninger om kunder, ansatte m.fl.?

Ændringen er gemt

Hvis I behandler personoplysninger (herunder navn, telefonnummer, mailadresser osv.), skal I overholde databeskyttelsesreglerne. I skal bl.a. sikre jer, at I:

  • Behandler personoplysninger (fx indsamler eller opbevarer)
  • Har lov til at behandle personoplysninger (fx på baggrund af samtykke eller lovgivning)
  • Efterlever reglerne om de registreredes rettigheder (fx oplysningspligt og retten til indsigt)

Du kan læse mere i Datatilsynets generelle informationspjece om databeskyttelsesforordningen (PDF)

Rød
Ændringen er gemt

Hvis I behandler personoplysninger (herunder navn, telefonnummer, mailadresser osv.), skal I overholde databeskyttelsesreglerne. I skal bl.a. sikre jer, at I:

  • Behandler personoplysninger (fx indsamler eller opbevarer)
  • Har lov til at behandle personoplysninger (fx på baggrund af samtykke eller lovgivning)
  • Efterlever reglerne om de registreredes rettigheder (fx oplysningspligt og retten til indsigt)

Du kan læse mere i Datatilsynets generelle informationspjece om databeskyttelsesforordningen (PDF)

Ændringen er gemt

Hvis I behandler personoplysninger (herunder navn, telefonnummer, mailadresser osv.), skal I overholde databeskyttelsesreglerne. I skal bl.a. sikre jer, at I:

  • Behandler personoplysninger (fx indsamler eller opbevarer)
  • Har lov til at behandle personoplysninger (fx på baggrund af samtykke eller lovgivning)
  • Efterlever reglerne om de registreredes rettigheder (fx oplysningspligt og retten til indsigt)

Du kan læse mere i Datatilsynets generelle informationspjece om databeskyttelsesforordningen (PDF)

Ændringen er gemt

Hvis I behandler personoplysninger (herunder navn, telefonnummer, mailadresser osv.), skal I overholde databeskyttelsesreglerne. I skal bl.a. sikre jer, at I:

  • Behandler personoplysninger (fx indsamler eller opbevarer)
  • Har lov til at behandle personoplysninger (fx på baggrund af samtykke eller lovgivning)
  • Efterlever reglerne om de registreredes rettigheder (fx oplysningspligt og retten til indsigt)

Du kan læse mere i Datatilsynets generelle informationspjece om databeskyttelsesforordningen (PDF)

Du kan læse mere om, hvad personoplysninger er her
Spørgsmål 2

2. Må I behandle personoplysninger i din virksomhed?

Ændringen er gemt

Behandling af personoplysninger kræver et lovligt grundlag - en såkaldt behandlingshjemmel. Den relevante behandlingshjemmel afhænger af om det er almindelige eller følsomme oplysninger - eller behandling af oplysninger om CPR-nummer og strafbare forhold.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Derudover gælder nogle grundlæggende principper om lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, rigtighed, dataminimering, integritet og fortrolighed, som altid skal være opfyldt, når I behandler personoplysninger.

Du kan læse mere om, hvornår du må behandle personoplysninger, herunder om de grundlæggende principper, på Datatilsynets hjemmeside.

Ændringen er gemt

Behandling af personoplysninger kræver et lovligt grundlag - en såkaldt behandlingshjemmel. Den relevante behandlingshjemmel afhænger af om det er almindelige eller følsomme oplysninger - eller behandling af oplysninger om CPR-nummer og strafbare forhold.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Derudover gælder nogle grundlæggende principper om lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, rigtighed, dataminimering, integritet og fortrolighed, som altid skal være opfyldt, når I behandler personoplysninger.

Du kan læse mere om, hvornår du må behandle personoplysninger, herunder om de grundlæggende principper, på Datatilsynets hjemmeside.

Ændringen er gemt

Behandling af personoplysninger kræver et lovligt grundlag - en såkaldt behandlingshjemmel. Den relevante behandlingshjemmel afhænger af om det er almindelige eller følsomme oplysninger - eller behandling af oplysninger om CPR-nummer og strafbare forhold.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Derudover gælder nogle grundlæggende principper om lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, rigtighed, dataminimering, integritet og fortrolighed, som altid skal være opfyldt, når I behandler personoplysninger.

Du kan læse mere om, hvornår du må behandle personoplysninger, herunder om de grundlæggende principper, på Datatilsynets hjemmeside.

Ændringen er gemt

Behandling af personoplysninger kræver et lovligt grundlag - en såkaldt behandlingshjemmel. Den relevante behandlingshjemmel afhænger af om det er almindelige eller følsomme oplysninger - eller behandling af oplysninger om CPR-nummer og strafbare forhold.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Derudover gælder nogle grundlæggende principper om lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, rigtighed, dataminimering, integritet og fortrolighed, som altid skal være opfyldt, når I behandler personoplysninger.

Du kan læse mere om, hvornår du må behandle personoplysninger, herunder om de grundlæggende principper, på Datatilsynets hjemmeside.

Du kan læse mere om lovlig behandling af personoplysninger her
Spørgsmål 3

3. Behandler I både følsomme og almindelige personoplysninger?

Ændringen er gemt

Der gælder forskellige behandlingsgrundlag til behandling af personoplysninger afhængigt af, om du behandler almindelige eller følsomme oplysninger.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Som udgangspunkt er der et forbud mod behandling af følsomme personoplysninger. Der er imidlertid en række undtagelser til dette forbud. Følsomme personoplysninger kan behandles, hvis det er nødvendigt af hensyn til fx din eller den registreredes arbejds-, sundheds-, eller socialretlige forpligtelser og rettigheder.

Når du behandler følsomme personoplysninger, skal du være opmærksom på, at du både skal kunne identificere en af undtagelserne til forbuddet mod behandling af følsomme oplysninger, ligesom du samtidig skal have et lovligt grundlag for behandling af oplysninger.

Vær opmærksom på, at almindelige personoplysninger (fx en kundes navn og adresse), der sammenstilles med andre oplysninger (fx købstidspunkt og -sted samt købshistorik), i særlige tilfælde kan afdække følsomme oplysninger om bestemte personer.

Du kan læse mere om behandling af følsomme og almindelige oplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Der gælder forskellige behandlingsgrundlag til behandling af personoplysninger afhængigt af, om du behandler almindelige eller følsomme oplysninger.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Som udgangspunkt er der et forbud mod behandling af følsomme personoplysninger. Der er imidlertid en række undtagelser til dette forbud. Følsomme personoplysninger kan behandles, hvis det er nødvendigt af hensyn til fx din eller den registreredes arbejds-, sundheds-, eller socialretlige forpligtelser og rettigheder.

Når du behandler følsomme personoplysninger, skal du være opmærksom på, at du både skal kunne identificere en af undtagelserne til forbuddet mod behandling af følsomme oplysninger, ligesom du samtidig skal have et lovligt grundlag for behandling af oplysninger.

Vær opmærksom på, at almindelige personoplysninger (fx en kundes navn og adresse), der sammenstilles med andre oplysninger (fx købstidspunkt og -sted samt købshistorik), i særlige tilfælde kan afdække følsomme oplysninger om bestemte personer.

Du kan læse mere om behandling af følsomme og almindelige oplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Der gælder forskellige behandlingsgrundlag til behandling af personoplysninger afhængigt af, om du behandler almindelige eller følsomme oplysninger.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Som udgangspunkt er der et forbud mod behandling af følsomme personoplysninger. Der er imidlertid en række undtagelser til dette forbud. Følsomme personoplysninger kan behandles, hvis det er nødvendigt af hensyn til fx din eller den registreredes arbejds-, sundheds-, eller socialretlige forpligtelser og rettigheder.

Når du behandler følsomme personoplysninger, skal du være opmærksom på, at du både skal kunne identificere en af undtagelserne til forbuddet mod behandling af følsomme oplysninger, ligesom du samtidig skal have et lovligt grundlag for behandling af oplysninger.

Vær opmærksom på, at almindelige personoplysninger (fx en kundes navn og adresse), der sammenstilles med andre oplysninger (fx købstidspunkt og -sted samt købshistorik), i særlige tilfælde kan afdække følsomme oplysninger om bestemte personer.

Du kan læse mere om behandling af følsomme og almindelige oplysninger på Datatilsynets hjemmeside.

Ændringen er gemt

Der gælder forskellige behandlingsgrundlag til behandling af personoplysninger afhængigt af, om du behandler almindelige eller følsomme oplysninger.

Almindelige personoplysninger kan fx behandles, hvis det er nødvendigt af hensyn til at opfylde en kontrakt med den registrerede.

Som udgangspunkt er der et forbud mod behandling af følsomme personoplysninger. Der er imidlertid en række undtagelser til dette forbud. Følsomme personoplysninger kan behandles, hvis det er nødvendigt af hensyn til fx din eller den registreredes arbejds-, sundheds-, eller socialretlige forpligtelser og rettigheder.

Når du behandler følsomme personoplysninger, skal du være opmærksom på, at du både skal kunne identificere en af undtagelserne til forbuddet mod behandling af følsomme oplysninger, ligesom du samtidig skal have et lovligt grundlag for behandling af oplysninger.

Vær opmærksom på, at almindelige personoplysninger (fx en kundes navn og adresse), der sammenstilles med andre oplysninger (fx købstidspunkt og -sted samt købshistorik), i særlige tilfælde kan afdække følsomme oplysninger om bestemte personer.

Du kan læse mere om behandling af følsomme og almindelige oplysninger på Datatilsynets hjemmeside.

Du kan læse mere om typer af personoplysninger her
Spørgsmål 4

4. Ved du, hvad forskellen er på dataansvarlig og databehandler?

Ændringen er gemt

Kravene til den dataansvarlige og databehandlere er forskellige. Det er den dataansvarlige, som har ansvaret for, at en behandling af personoplysninger lever op til databeskyttelsesreglerne. Som dataansvarlig skal du bl.a. sikre dig, at du:

  • Har lov til at behandle de personoplysninger, du behandler.
  • Efterlever reglerne om de registreredes rettigheder (fx oplysningspligt og retten til indsigt).
  • Får indberettet eventuelle brud på persondatasikkerheden inden for 72 timer.

Det er den dataansvarlige, der afgør hvorfor (og med hvilke formål) og hvordan (med hvilke hjælpemidler) personoplysninger behandles. Databehandleren behandler personoplysninger på vegne af den dataansvarlige - altså efter instruks fra den dataansvarlige.

Hvis du som dataansvarlig konstaterer, at der er tale om en databehandlerkonstruktion, er det dit ansvar, at der udarbejdes en databehandleraftale mellem dig og databehandleren.

Du kan læse mere i Datatilsynets vejledning om dataansvarlige og databehandlere (PDF)

Ændringen er gemt

Kravene til den dataansvarlige og databehandlere er forskellige. Det er den dataansvarlige, som har ansvaret for, at en behandling af personoplysninger lever op til databeskyttelsesreglerne. Som dataansvarlig skal du bl.a. sikre dig, at du:

  • Har lov til at behandle de personoplysninger, du behandler.
  • Efterlever reglerne om de registreredes rettigheder (fx oplysningspligt og retten til indsigt).
  • Får indberettet eventuelle brud på persondatasikkerheden inden for 72 timer.

Det er den dataansvarlige, der afgør hvorfor (og med hvilke formål) og hvordan (med hvilke hjælpemidler) personoplysninger behandles. Databehandleren behandler personoplysninger på vegne af den dataansvarlige - altså efter instruks fra den dataansvarlige.

Hvis du som dataansvarlig konstaterer, at der er tale om en databehandlerkonstruktion, er det dit ansvar, at der udarbejdes en databehandleraftale mellem dig og databehandleren.

Du kan læse mere i Datatilsynets vejledning om dataansvarlige og databehandlere (PDF)

Ændringen er gemt

Kravene til den dataansvarlige og databehandlere er forskellige. Det er den dataansvarlige, som har ansvaret for, at en behandling af personoplysninger lever op til databeskyttelsesreglerne. Som dataansvarlig skal du bl.a. sikre dig, at du:

  • Har lov til at behandle de personoplysninger, du behandler.
  • Efterlever reglerne om de registreredes rettigheder (fx oplysningspligt og retten til indsigt).
  • Får indberettet eventuelle brud på persondatasikkerheden inden for 72 timer.

Det er den dataansvarlige, der afgør hvorfor (og med hvilke formål) og hvordan (med hvilke hjælpemidler) personoplysninger behandles. Databehandleren behandler personoplysninger på vegne af den dataansvarlige - altså efter instruks fra den dataansvarlige.

Hvis du som dataansvarlig konstaterer, at der er tale om en databehandlerkonstruktion, er det dit ansvar, at der udarbejdes en databehandleraftale mellem dig og databehandleren.

Du kan læse mere i Datatilsynets vejledning om dataansvarlige og databehandlere (PDF)

Du kan læse mere om dataansvarlig og databehandler her
Spørgsmål 5

5. Har I en databehandleraftale?

Ændringen er gemt

Som dataansvarlig skal du sikre dig en kontrakt eller andet dokument, som er bindende for databehandleren.

Den dataansvarlige skal også give tilladelse til brug af underdatabehandlere. Det er dog databehandleren - og ikke den dataansvarlige - der skal indgå en kontrakt med evt. underdatabehandlere.

Du kan læse mere i Datatilsynets vejledning om dataansvarlige og databehandlere, afsnit 3.2 (PDF)

Find Datatilsynets standard-databehandleraftale her.

Ændringen er gemt

Som dataansvarlig skal du sikre dig en kontrakt eller andet dokument, som er bindende for databehandleren.

Den dataansvarlige skal også give tilladelse til brug af underdatabehandlere. Det er dog databehandleren - og ikke den dataansvarlige - der skal indgå en kontrakt med evt. underdatabehandlere.

Du kan læse mere i Datatilsynets vejledning om dataansvarlige og databehandlere, afsnit 3.2 (PDF)

Find Datatilsynets standard-databehandleraftale her.

Ændringen er gemt

Som dataansvarlig skal du sikre dig en kontrakt eller andet dokument, som er bindende for databehandleren.

Den dataansvarlige skal også give tilladelse til brug af underdatabehandlere. Det er dog databehandleren - og ikke den dataansvarlige - der skal indgå en kontrakt med evt. underdatabehandlere.

Du kan læse mere i Datatilsynets vejledning om dataansvarlige og databehandlere, afsnit 3.2 (PDF)

Find Datatilsynets standard-databehandleraftale her.

Du kan læse mere om databehandleraftale her

Indberet

Data

Værktøjer