FAQ - persondataforordningen
- Omfatter reglerne kun behandling af "følsomme" personoplysninger?
Nej, de gælder både "almindelige personoplysninger" (som navn, adresse, kontaktoplysninger) og "særligt følsomme personoplysninger" (som race, religion, helbred)
- Med den nye forordning bliver det et krav for kommunerne at indberette datalæk, der kan skade enkeltpersoner til de korrekte myndigheder. Hvor længe har den dataansvarlige til at indberette et datalæk?
72 timer
- Med den nye forordning får datatilsynet mulighed for at sanktionere kommunerne, der ikke følger reglerne, med større bøder, end vi er vant til herhjemme. Hvor store bøder kan kommunen, der ikke følger forordningen, blive idømt?
20 millioner Euro eller 4% af virksomhedens globale omsætning. Op til 16 millioner kroner til kommuner.
- Hvilke af følgende informationer skal kommunerne som følge af persondataforordningen bl.a. give til de personer, som de indsamler personoplysninger om?
- Kommunes behandlingsgrundlag
- Hvor længe oplysningerne behandles
- Muligheden for at klage til datatilsynet, hvis de registrerede mener, at kommnunen behandler deres oplysninger i strid med forordningen
- Hvilke af følgende rettigheder har de personer, som en kommune registrerer personoplysningerne om?
- Retten til at få indsigt i, hvem kommunen ellers registrerer oplysninger om
- Retten til at få urigtige personoplysninger berigtiget
- Retten til at få sine personoplysninger slettet
- For at behandle oplysninger om personer skal en kommunen have samtykke eller lovgrundlag. Hvilke af disse punkter skal kommunen i den forbindelse overholde?
- Samtykke skal være utvetydigt for datasubjektet
- Kommunen skal kunne dokumentere samtykke
- Hvad menes der med "Right to be forgotten" i forbindelse med persondataforordningen?
- At datasubjektet altid har ret til at blive slettet
- At datasubjektet kun kan blive slettet, hvis kommunen ikke har et tilstrækkeligt grundlag for behandling af oplysningerne
- Er anonyme oplysninger omfattet af loven?
- Er oplysninger om kapitalselskaber (dvs. A/S og ApS) omfattet af loven?
- Er oplysninger om personligt drevne virksomheder (dvs. enkeltmandsfirmaer og personlige interessentskaber) omfattet af loven?
- Er det kun oplysninger om helbred, politisk overbevisning, seksuelle forhold og andre følsomme oplysninger, der er omfattet af den nye Persondataforordning?
- Nej. Alle oplysninger der kan føres tilbage til en person, som f.eks. telefonnummer, adresse og mail, er omfattet af forordningen.
- Er det nødvendigt at have en fortegnelse over behandling af personoplysninger?
- Ja. Virksomheder med over 250 ansatte skal altid udarbejde en sådan fortegnelse. Det anbefales at alle virksomheder, uanset størrelse, udarbejder en fortegnelse for altid at kunne dokumentere persondatabehandlingen overfor Datatilsynet.
Senest opdateret 23. august 2018