Oversigt over de vigtigste aspekter ved GDPR

Hvad er GDPR? Hvad står GDPR for? EU's GDPR-forordning har på verdensplan skabt den største ændring i databeskyttelse nogensinde, og med den kan man udbrede Europas databeskyttelse og principperne bag den til resten af verden.

I den nye EU-forordning er der elleve kapitler og 99 artikler, der skal fortolkes, og derefter skal der foretages de nødvendige ændringer for at leve op til kravene, så det er en skræmmende opgave for de fleste virksomheder, og måske er det bedst at få GDPR forklaret. Selv om forordningen indeholder nogle aspekter, der er vage og kan fortolkes på forskellige måder, indeholder den nogle centrale artikler og punkter, der vil få betydelige konsekvenser for både store og små virksomheder.

Hvad er personoplysninger? Begrebet er blevet udvidet

En af de store ændringer, som GDPR-forordningen medfører, er en udvidelse af, hvilke typer af oplysninger, der falder ind under begrebet ”personoplysninger”.

EU's databeskyttelsesforordning fastslår, at personoplysninger er alle oplysninger, der vedrører en direkte eller indirekte identificeret eller identificerbar person, benævnt som 'den registrerede'.

I den nye EU-forordning er det alle oplysninger, der vedrører en direkte eller indirekte identificeret/identificerbar person, der betragtes som 'personoplysninger'. Oplysninger omkring personnummer, brug af internetsider eller lokaliseringsdetaljer, såvel som alle fysiske, fysiologiske, genetiske, økonomiske, psykiske, kulturelle oplysninger vil især blive anset som personoplysninger.

Den registrerede har ret til at godkende den data, der behandles.

Behandlingen af personoplysninger – dataansvarlige og databehandlere

GDPR-forordningen medfører den første regulering af dem, der behandler persondata. GDPR definerer dem som:

”En fysisk eller juridisk person, offentlig myndighed, institution eller et andet organ, der behandler personoplysninger på vegne af den dataansvarlige.”

Og behandlingen af data defineres som:

”Behandling af personoplysninger i forbindelse med aktiviteter i en virksomhed af en dataansvarlig eller en databehandler i EU, uanset om databehandlingen finder sted i EU.
Behandling af registrerede, der er i EU, af en dataansvarlig eller databehandler, der ikke er etableret i EU, men hvor behandlingen vedrører udbud af varer eller tjenesteydelser (enten gratis eller betalt) eller overvågning af adfærd, der finder sted inden for EU”.

Databehandlerne er nødt til over for de dataansvarlige at garantere, at de vil træffe alle de nødvendige foranstaltninger for at overholde GDPR, for de dataansvarlige må ikke benytte databehandlere, der ikke udsteder sådan en garanti.

Hvis der er underleverandører til databehandleren, er databehandleren forpligtet til at informere den dataansvarlige om ​​brugen af ​disse og med et så tilstrækkeligt varsel, at den dataansvarlige kan gøre indsigelse.

Forholdet mellem databehandlere og dataansvarlige skal etableres igennem en kontrakt. De forpligtelser, der er fastlagt i kontrakten, skal styre formålet med databehandlingen samt varigheden af den og beskrivelsen af den.

Databehandlere skal også føre et register over alle databehandlingsaktiviteter, og det skal omfatte detaljer om bevægelse af data (overførsler og eksport), kontaktoplysninger på den databeskyttelsesansvarlige (DPO) og beskrivelser af eventuelle gennemførte sikkerhedsforanstaltninger.

Udpegningen af en databeskyttelsesansvarlig er ikke obligatorisk for alle organisationer, men det vil være obligatorisk for organisationer, der:

  • er offentlige organer og myndigheder
  • kræver omfattende regelmæssig overvågning af registrerede
  • behandler særlige data (følsomme oplysninger) eller data om personers lovovertrædelser.

Registrerede har ret til at nægte behandlingen af ​​deres personlige data

Samtykke

Samtykke er defineret i artikel 4 i GDPR-forordningen og uddyber tidligere fastlagte definitioner:

”Enhver frivillig, specifik, informeret og utvetydig indikation af den registreredes ønsker, hvori han eller hun ved en erklæring eller ved en klar positiv tilkendegivelse har signaleret at være enig i behandlingen af personoplysninger, der vedrører ham eller hende”.

De vigtigste aspekter af samtykke, som det er defineret i GDPR-teksten findes i nogle få ord, der siger, at samtykke skal være:

  • informeret
  • utvetydig
  • frivillig
  • specifik

Registreredes rettigheder

GDPR-forordningen vil give de registrerede otte kernerettigheder:

Retten til at blive informeret

  • Registrerede har ret til at blive informeret om overførsel af deres data.

Retten til adgang

  • Registrerede har ret til give bekræftelse af den data, der behandles.
  • Registrerede har ret til at få adgang til deres persondata og andre supplerende oplysninger.

Retten til berigtigelse

  • Registrerede har ret til at få deres personoplysninger berigtiget, hvis deres data er ukorrekte eller ufuldstændige.

Retten til at blive glemt

  • Registrerede har ret til at få deres personoplysninger slettet (med mindre der er særlige omstændigheder).

Retten til at begrænse behandlingen

  • Registrerede har ret til at afvise behandlingen af deres personlige data (under visse omstændigheder).

Retten til databevægelighed

  • Registrerede har ret til at tilgå deres personlige oplysninger til eget brug
  • Registrerede har ret til at flytte eller overføre deres personlige data fra et sted til et andet.

Retten til indsigelse

  • Registrerede har ret til at gøre indsigelse mod:
    • Direkte marketing (dette omfatter profilering)
    • Behandling af data til statistiske, historiske eller videnskabelige formål
    • Behandling af data på grund af juridiske interesser eller udførslen af en opgave i samfundets interesse.

Rettigheder i forbindelse med automatiseret beslutningstagning og profilering

  • Registrerede har ret til ikke at godtage en beslutning, når:
    • Beslutningen er baseret på automatiseret behandling
    • Beslutningen medfører et lovmæssigt indgreb eller har en signifikant betydning for den registrerede.

 

Ønsker du mere information om GDPR, kan du finde det på EU's side om databeskyttelse eller få vores gratis rådgivning ved at klik her.

 

Scroll to top