Gå til hovedindhold

Mit virk >

Grundlag for behandling af personoplysninger

I skal som dataansvarlig virksomhed sørge for, at behandlingen af personoplysninger har et grundlag.

Foruden de generelle og grundlæggende krav, skal den dataansvarlige virksomhed sørge for, at behandlingen af personoplysninger har et grundlag. Grundlaget afhænger af oplysningernes karakter og formålet med behandlingen af personoplysningerne. Også andre love end databeskyttelsesforordningen kan indeholde et grundlag for behandling af personoplysninger.

Trekant med personoplysninger. I toppen de personfølsomme, i midten straffedomme og lovovertrædelse og nederst almindelige personoplysninger

Her kan I læse mere om personoplysninger.

Der er følgende grundlag for behandling af følsomme personoplysninger:

  1. Behandlingen sker med udtrykkeligt samtykke fra den registrerede.
  2. Behandlingen er nødvendigt for at overholde den dataansvarlige virksomhed eller registreredes arbejds-, sundheds- og socialretlige forpligtelser.
  3. Behandlingen er nødvendig for at beskytte den registreredes vitale interesser.
  4. Behandlingen vedrører oplysninger om medlemmer af foreninger, stiftelser m.fl.
  5. Behandlingen vedrører personoplysninger som er offentliggjort af den registrerede selv.
  6. Behandlingen er nødvendig for at et retskrav kan gøres gældende eller forsvares.
  7. Behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser
  8. Behandlingen er nødvendig med henblik på forebyggende medicin, medicinsk diagnose, social- og sundhedsomsorg mv.   
  9. Behandlingen er nødvendig af hensyn til samfundsinteresser på folkesundhedsområdet.
  10. Behandlingen er nødvendig til arkivformål, videnskabelige eller historiske forskningsformål eller statistiske formål.

For straffedomme og lovovertrædelser (strafbare forhold), er der i databeskyttelsesforordningen mulighed for at fastsætte nationale særregler. Det er i den nye databeskyttelseslov fastlagt, at en virksomhed må behandle oplysninger om strafbare forhold, hvis den registrerede har givet sit udtrykkelige samtykke, eller hvis behandlingen er nødvendig for at varetage en berettiget interesse, som klart overstiger hensynet til den registrerede.

For almindelige personoplysninger kan behandlingen finde sted, hvis et af følgende forhold gør sig gældende:

  1. Behandlingen sker med samtykke for den registrerede.
  2. Behandlingen er nødvendig for at opfylde eller indgå en kontrakt, som den registrerede er part i.
  3. Behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige.
  4. Behandlingen er nødvendig for at beskytte den registreredes vitale interesser.
  5. Behandlingen er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som hører under offentlig myndighed.
  6. Behandlingen er nødvendig for at den dataansvarlige kan forfølge en legitim interesse som er vigtigere end den registreredes interesser eller grundlæggende rettigheder.

Reglerne for, hvornår en private virksomhed, foreninger m.v. må behandle personoplysninger, er i vidt omfang skønsmæssige. Det vil derfor ofte afhænge af en konkret vurdering i den enkelte situation, om betingelserne er opfyldt.

Print Facebook LinkedIn Twitter Mail Facebook LinkedIn Twitter Mail Hvis du deler indholdet, vil udbyderen af servicen sætte en eller flere cookies på din computer.