Gå til hoved-indhold

De grundlæggende principper

Lidt information om EU Persondataforordningen:
Hvad er en personoplysning?
Personoplysninger er enhver form for information, der kan henføres til bestemte personer, også
selv om dette forudsætter kendskab til et personnummer, registreringsnummer eller lignende.
Også oplysninger i form af f.eks. et billede eller et fingeraftryk er personoplysninger.
Selv om oplysninger som et navn eller en adresse er erstattet af en kode, er det stadig en personoplysning,
hvis koden kan føres tilbage til den oprindelige personoplysning. F.eks. er oplysninger,
der er krypteret, fortsat personoplysninger, så længe der er nogen, der kan gøre oplysningerne
læsbare og identificere de personer, det drejer sig om.
Forordningen sondrer mellem følsomme og almindelige personoplysninger.

 

En anden måde at se de forskellige kategorier af personoplysninger på. 
Jo højere oppe i trekanten oplysningerne er, desto strengere betingelser for at behandle dem.

De grundlæggende principper er:
1.1 Lovlighed, rimelighed og gennemsigtighed
Den dataansvarlige skal overholde reglerne for behandling af oplysninger og skal give let tilgængelig information om behandlingen af oplysninger. Det indebærer bl.a., at den person, der behandles oplysninger om, som udgangspunkt skal have oplyst, hvem der er ansvarlig for behandlingen af oplysninger, og hvad der er formålet med behandlingen.
1.2 Formålsbegrænsning
Når der indsamles oplysninger, skal den dataansvarlige gøre sig klart, hvilke formål oplysningerne indsamles til, og det skal være saglige formål. Man må ikke indsamle oplysninger med den begrundelse, at det måske senere kan vise sig nyttigt at være i besiddelse af oplysningerne. Det er i første omgang den virksomhed eller myndighed mv., der indsamler oplysninger, som skal vurdere, om en bestemt indsamling af oplysninger er saglig. Det kan bl.a. bedømmes ud fra, om indsamlingen sker i forbindelse med løsningen af en opgave, som det er naturligt for virksomheden eller myndigheden at løse.
1.3 Dataminimering
Behandlingen af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet.
1.4 Rigtighed
Oplysningerne skal være rigtige og ajourførte, og hvis oplysningerne viser sig at være urigtige, skal de som udgangspunkt slettes eller berigtiges.
1.5 Opbevaringsbegrænsning
Personoplysninger skal slettes eller gøres anonyme, når det ikke længere er nødvendigt for den dataansvarlige at have oplysningerne. Det er i første omgang op til den enkelte dataansvarlige at vurdere, hvor længe det er nødvendigt at opbevare oplysningerne ud fra det formål, som oplysningerne oprindelig blev indsamlet til.
1.6 Integritet og fortrolighed
Oplysninger skal beskyttes mod uautoriseret eller ulovlig behandling, ligesom det skal sikres, at oplysninger ikke går tabt eller bliver beskadiget.
Forordningen indeholder en række regler om, hvornår man må indsamle og registrere personoplysninger, videregive dem osv. Også andre regelsæt end forordningen kan indeholde regler om, at en behandling af personoplysninger kan eller skal finde sted. Hvilke regler man skal følge i den enkelte situation, afhænger af oplysningernes karakter og formålet med databehandlingen.
Samtykke er ofte anvendt som grundlag for at kunne behandle personoplysninger, og andre eksempler på lovligt behandlingsgrundlag kan være, at det er nødvendigt for at opfylde en aftale, f.eks. for at ekspedere en ordre, eller fordi det er en del af den offentlige myndighedsudøvelse, f.eks. i forbindelse med skatteansættelse.

Det er vigtigt at være opmærksom på, at begrebet “behandling” dækker over en række forskellige måder at håndtere personoplysninger på. Har man ret til at foretage én bestemt form for databehandling – f.eks. indsamling – af oplysninger, medfører det ikke automatisk, at man også har ret til at foretage andre former for behandling – f.eks. videregivelse af de samme oplysninger. Normalt giver det ikke anledning til tvivl, at når en offentlig myndighed eller privat virksomhed må indsamle bestemte oplysninger, så må den også systematisere, registrere, bruge og slette dem. Men det er f.eks. ikke uden videre givet, at oplysningerne også må videregives til andre. Dette skal vurderes særskilt på baggrund af reglerne om behandling.