fbpx

Hjælp til GDPR

I enhver virksomhed, som har med personoplysninger at gøre, skal der være en dataanvarlig, som juridisk hæfter for overholdelse af kravene i persondataforordningen.

  • Vi kan hjælpe den dataansvarlige med den praktisk overholdelse, ved at tilvejebringe de nødvendig informationer til den obligatoriske dokumentation vedr. opbevaring, deling og omgang med personoplysninger.
  • Vi kan hjælpe med de nødvendige samtykkeerklæringer og det indhold, de skal have.
  • Vi kan hjælpe med fremskaffelsen af de lovpligtige databehandleraftaler, såfremt persondata sendes ud af virksomheden.
  • Vi kan hjælpe med de praktiske IT-mæssige skridt, der skal tages, for at sikre lovlig opbevaring og forsendelse af persondata.

Nedenstående er de tre klassifikationer på personoplysningerne, som ligger til grund for kravene i persondataforordningen:

Almindelige personoplysninger
Ikke-fortrolige:

  • Navn og adresse.
    Økonomi, skat, gæld.
  • Oplysninger af rent objektiv karakter,
    såsom oplysninger om udstedelse af pas, kørekort, jagttegn.
  • Alle oplysninger, der ikke er fortrolige eller følsomme personoplysninger.


    Oplysninger må videregives ved:

  • Samtykkeerklæring.
  • En kontrakt med den registrerede.
  • Den dataansvarliges retlige forpligtigelser.
  • Den registreredes eller en anden fysisk persons vitale interesser.
  • En opgave i samfundets interesse eller offentlig myndigheds-udøvelse.
  • En legitim interesse, som ikke overgås
    af den registreredes interesser eller rettigheder.

Almindelige personoplysninger
Fortrolige:

  • Personnummer.
  • Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger.
  • Oplysninger om indtægts- og formueforhold.
  • Oplysninger om arbejds-, uddannelses- og ansættelsesmæssige forhold.
  • Oplysninger om interne familieforhold, for eksempel selvmordsforsøg og ulykkestilfælde.

    Kryptering under transmission vil være en passende foranstaltning

    Oplysningerne må videregives ved:

  • Samtykkeerklæring.
  • Varetagelse af en interesse der overstiger den registreredes interesse.
  • Hvis behandlingen alene finder sted til videnskabelige eller statistiske formål, eller hvis der er tale om videregivelse af oplysninger om personnummer, når videregivelsen er et naturligt led i den normale drift af virksomheder m.v. af den pågældende art, og når videregivelsen er af afgørende betydning for at sikre en entydig identifikation af den registrerede, eller videregivelsen kræves af en offentlig myndighed.

Følsomme personoplysninger:

  • Race og etnisk oprindelse.
  • Politisk overbevisning.
  • Religiøs eller filosofisk overbevisning.
  • Fagforeningsmæssige tilhørsforhold.
  • Genetiske data.
  • Biometriske data med henblik på entydig identifikation.
  • Helbredsoplysninger.
  • Seksuelle forhold eller seksuel orientering.


    Kryptering under trasmission vil være en passende foranstaltning.

    Oplysninger må videregives ved:

  • Samtykkeerklæring.
  • Hvis det ligger indenfor den dataansvarliges eller den registreredes
    arbejds-, sundheds-, og socialretlige forpligtigelser og rettigheder.
  • Hvis det ligger indenfor den registreredes eller en anden fysisk persons vitale interesser, hvis det er umuligt at give samtykke.
  • Hvis der er tale om en politisk, filosofisk, religiøs
    eller fagforeningsmæssig non-profit organistions behandling af
    medlemsoplysninger eller regelmæssige kontaktoplysninger.
    (Omfatter ikke videregivelse udenfor organisationen)
  • Hvis der er tale om et retskravs fastlæggelse eller behandling.
    Om væsentlige samfundsinteresser.
  • Behandling af sundhedsfaglig karakter indenfor sundhedssektoren.
  • Behandling til arkiv, videnskabelige eller historiske forskningsformål
    eller til statistiske formål.

Den dataansvarlige skal generelt sikre sig:

  • Den registrerede persons skriftlige samtykke for evt. deling af oplysningerne til 3. part. Eksempelvis et firma der sørger for lønninger.
  • At den registrerede person skriftligt gøres opmærksom på sine rettigheder i forhold til sine data vedr. indblik, rettelser og sletning.
  • At data bliver opbevaret på en måde, så de ikke kan forringes eller forsvinde og så uvedkommende ingen adgang har til dem.
  • At data er flytbare.
  • Hvis persondata videregives til 3. part, at der indhentes en databehandleraftale, der præcist beskriver, hvad 3. part foretager sig med disse data.
  • Er der tale om fortrolige/personfølsomme oplysninger, at data opbevares efter specielle sikkerheds-foreskrifter, hvad enten de er digitale eller på papir.
  • At alt ovenstående dokumenteres skriftligt og at oplysningerne til enhver tid er tilgængelige for Datatilsynet.
  • Læs også om OME og Azure Information Protection

Tlf. 4113 0224

Ring os op