Support har åbent man. - tors. kl. 09.00 - 16.30. Fredag kl. 09.00 - 16.00
Alternate Text

Din version af [[BrowserName]] er forældet, og nogle funktioner på siden virker muligvis ikke korrekt. Vi anbefaler, at du bruger den seneste version af Google Chrome

Ignorér / luk

04. august 2022

Personoplysninger

Personoplysninger er alle former for oplysninger, der angår en identificeret eller identificerbar fysisk person. Begrebet er især relevant i forhold til databehandling og GDPR. Læs med her og få svar på, hvad der betragtes som personoplysninger og følsomme personoplysninger, samt hvornår det er lovligt at behandle disse.

Hvad er personoplysninger?

Personoplysninger er alle former for oplysninger, der angår en identificeret eller identificerbar fysisk person. Begrebet er navnligt relevant i forbindelse med Databeskyttelsesloven og Databeskyttelsesforordningen, der har til formål at fastsætte reglerne for den elektroniske behandling af personoplysninger.

Disse regler inkluderer blandt andet, at virksomheder løbende skal holde øje med, at deres kunders personoplysninger opbevares og behandles forsvarligt. Derudover skal der fastsættes en tidsmæssig grænse for, hvor længe personoplysninger bliver opbevaret.

Hvad betragtes typisk som personoplysninger?

Som tidligere nævnt er personoplysninger alle oplysninger omkring en identificeret eller identificerbar fysisk person. Typiske eksempler på personoplysninger er oplysninger om en persons:

  • køn
  • alder
  • adresse
  • CPR-nummer
  • e-mailadresse

Se hvordan Legal Desk virker. Artiklen fortsætter under videoen. 

video

Hvad betragtes typisk som følsomme personoplysninger?

Følsomme personoplysninger er, som navnet indikerer, ekstra følsomme personoplysninger, hvorfor der stilles skærpede krav til den elektroniske behandling af disse. Typiske eksempler på følsomme personoplysninger er oplysninger, som vedrører en persons:

  • seksuelle orientering
  • politiske overbevisning
  • filosofiske overbevisning
  • religiøse overbevisning
  • race eller etniske forhold
  • helbredsmæssige forhold

Hvornår må jeg behandle personoplysninger?

Det er vigtigt at fastslå, at du som udgangspunkt gerne må behandle personoplysninger, når du har fået samtykke til det af den person, som oplysningerne vedrører (den registrerede). Hvis du ikke har indhentet samtykke fra den registrerede, kan personoplysningerne alligevel behandles lovligt, hvis det eksempelvis er nødvendigt af hensyn til den registreredes vitale interesser, en anden fysisk persons vitale interesser, en kontrakt med den registrerede m.v.

Det afgørende er således, at der er et legitimt formål med behandlingen, og at den i så vidt muligt omfang sker på en rimelig og gennemsigtig måde.

Hvornår må jeg behandle følsomme personoplysninger?

Det er som udgangspunkt forbudt at behandle følsomme personoplysninger, men der gælder dog visse undtagelser. Det er eksempelvis lovligt at behandle følsomme personoplysninger, når den registrede har givet direkte samtykke til behandlingen af de følsomme personoplysninger eller behandlingen sker i enten den registreredes interesse eller en anden fysisk persons vitale interesse.

Hvornår noget kendetegnes som en vital interesse er, når interessen er af væsentlig og afgørende betydning for den registrerede. Det er også lovligt at behandle følsomme personoplysninger, når behandlingen er nødvendig for, at den registrerede kan overholde visse arbejdsrelaterede, sundhedsrelaterede eller socialretlige forpligtelser.