Skip to main content

Hvad er personoplysninger?

Personoplysninger er enhver information om en identificeret eller identificerbar fysisk person. Det kan være alt fra navn, adresse og fødselsdato til biometriske data, såsom fingeraftryk og ansigtsgenkendelse. Oplysninger om en persons helbred, religion, seksuelle orientering eller politiske overbevisning anses også for at være personlige oplysninger.

Indsigt i personoplysninger

Som person har du ret til at få indsigt i de personoplysninger, som behandlere har registreret om dig. Dette gælder både virksomheder, offentlige myndigheder og organisationer. Du kan bede om indsigt i dine personlige oplysninger ved at kontakte den virksomhed eller myndighed, som du mener har registreret oplysningerne. De skal herefter give dig adgang til oplysningerne og fortælle dig, hvor de stammer fra, hvad de bruges til, og hvem der har adgang til dem.

Personlige oplysninger og GDPR

GDPR (General Data Protection Regulation) er en forordning fra EU, der trådte i kraft den 25. maj 2018. Forordningen har til formål at sikre beskytte EU-borgernes personlige oplysninger og styrke deres rettigheder i forhold til deres persondata. GDPR skal sikre at alle virksomheder og organisationer, der indsamler, behandler eller opbevarer persondata fra EU-borgere, uanset hvor i verden de befinder sig, er compliant.

Hvornår kan man få slettet sine personoplysninger?

Du har ret til at få slettet dine personoplysninger, hvis de ikke længere er nødvendige for det formål, de blev indsamlet til. Derudover har du også ret til at få slettet dine personlige oplysninger, hvis behandlingen af oplysningerne er ulovlig eller i strid med databeskyttelsesforordningen (GDPR).

Beskyttelse af personoplysninger

I mange lande er der lovgivning, der beskytter personlige oplysninger. I EU er der for eksempel General Data Protection Regulation (GDPR), som regulerer behandlingen af personlige oplysninger inden for EU. GDPR fastsætter blandt andet, at personoplysninger skal behandles på en retfærdig og gennemsigtig måde, og at de kun må bruges til bestemte formål, som den registrerede person har givet samtykke til. GDPR kræver også, at personlige oplysninger skal beskyttes mod uautoriseret adgang, hændelig eller ulovlig ødelæggelse, tab eller ændring.

Andre lande har deres egne love om beskyttelse af personlige oplysninger. I USA er der for eksempel Californiens Consumer Privacy Act (CCPA), som trådte i kraft i 2020. CCPA giver borgere i Californien ret til at vide, hvilke personoplysninger virksomheder indsamler om dem, og til at kræve, at deres oplysninger slettes. CCPA kræver også, at virksomheder beskytter personlige oplysninger mod uautoriseret adgang, hændelig eller ulovlig ødelæggelse, tab eller ændring.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Hvad er ikke personoplysninger?

Ikke alle oplysninger, der kan knyttes til en person, er personoplysninger. For at være en personlige oplysning skal oplysningen kunne identificere en person direkte eller indirekte. Nogle eksempler på oplysninger, der normalt ikke betragtes som personoplysninger, er:

  • Oplysninger om en virksomhed, der ikke indeholder navn, adresse, telefonnummer eller andre personlige oplysninger.
  • Anonyme oplysninger, der ikke kan knyttes til en bestemt person, f.eks. statistiske oplysninger om antallet af besøgende på en hjemmeside.
  • Aggregerede oplysninger, der er sammenfattet fra mange forskellige kilder og ikke kan identificere enkeltpersoner.
  • Offentligt tilgængelige oplysninger, f.eks. oplysninger i telefonbøger eller på virksomhedernes hjemmesider.

Kategorier af personoplysninger

I forhold til GDPR inddeles personoplysninger i følgende kategorier afhængigt af typen af oplysninger:

1. Race og etnisk oprindelse: En persons tilhørsforhold til den afrikanske diaspora eller skandinavisk oprindelse.
2. Politisk overbevisning: En persons tilknytning til en bestemt politisk parti eller ideologi, f.eks. medlemskab af et politisk parti.
3. Religiøs eller filosofisk overbevisning: En persons tro, som f.eks. kristendom, islam, humanisme eller ateisme.
4. Fagforeningsmæssige tilhørsforhold: En persons medlemskab af en fagforening eller deltagelse i fagforeningsaktiviteter.
5. Genetiske data: Oplysninger om en persons genetiske sammensætning, f.eks. information om arvelige sygdomme eller genetisk slægtskab.
6. Biometriske data med henblik på entydig identifikation: Fingeraftryk, ansigtsgenkendelse eller irisaftryk, der bruges til unik identifikation.
7. Helbredsoplysninger: Oplysninger om en persons sundhedstilstand, herunder sygdomshistorie, medicinering og helbredsundersøgelser.
8. Seksuelle forhold eller seksuel orientering: Oplysninger om en persons seksuelle præferencer eller identitet, herunder homoseksualitet eller heteroseksualitet.

Andre kategorier af personoplysninger kan omfatte uddannelsesmæssige oplysninger såsom eksamensbeviser, oplysninger om en persons køn, race, religion eller seksuelle orientering.

Det er vigtigt at bemærke, at kategorierne af personlige oplysninger kan variere afhængigt af lovgivningen i det pågældende land eller område. For eksempel kan nogle lande have særlige beskyttelsesregler for personoplysninger, der er relateret til etniske og kulturelle oplysninger.

Start GDPR-oprydningen med jeres mails

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Personoplysninger på nettet

Med den stigende brug af internettet og sociale medier er det blevet endnu vigtigere at beskytte personoplysninger på nettet. Når du bruger internettet og sociale medier, kan du blive bedt om at dele personlige oplysninger, f.eks. navn, adresse, fødselsdato, telefonnummer og e-mail-adresse. Disse oplysninger kan bruges af virksomheder og organisationer til at målrette deres markedsføring eller til at samle information om dig.

Når du deler personlige oplysninger på nettet, er det vigtigt at være opmærksom på, at oplysningerne kan blive set af mange mennesker. Det er også vigtigt at sikre, at websteder og sociale medier, som du bruger, beskytter dine personlige oplysninger ved hjælp af sikkerhedsforanstaltninger som SSL-kryptering og to-faktor-autentificering.

Er personoplysninger følsomme?

Ja, personoplysninger betragtes som følsomme. Følsomme personoplysninger omfatter oplysninger om race, etnisk oprindelse, politisk overbevisning, religion, fagforeningsmedlemskab, helbredstilstand og seksuelle præferencer. Disse oplysninger er ofte beskyttet af lovbestemmelser, der begrænser, hvordan de kan bruges og deles.

Det er vigtigt at beskytte følsomme personlige oplysninger, da de kan bruges til at diskriminere mod enkeltpersoner. Virksomheder og organisationer er forpligtet til at beskytte disse oplysninger og sikre, at de kun bruges til de formål, som de er indsamlet til.

Husk dette, når I behandler personlige oplysninger

Personoplysninger er oplysninger, der identificerer en enkeltperson. Disse oplysninger kan bruges til at målrette markedsføring, udføre baggrundstjek og meget mere. Det er vigtigt at beskytte personlige oplysninger og kun dele dem med betroede kilder. Ved at beskytte personoplysninger kan vi sikre, at de kun bruges til de formål, som de er indsamlet til, og undgå, at de misbruges eller diskriminerer mod enkeltpersoner. Har I brug for hjælp til at behandle personlige oplysninger ordenligt, så læs mere om vores værktøjer her:

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli

Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn