Opret gratis konto
Log ind
15. december 2022
Personfølsomme oplysninger
Personfølsomme oplysninger er oplysninger, som der stilles skærpede krav til databehandlingen af. Læs denne artikel og bliv klogere på, hvad personfølsomme oplysninger er, og hvilke skærpede krav, der stilles til databehandlingen heraf.
Hvad er personfølsomme oplysninger?
Personfølsomme oplysninger er oplysninger, der er underlagt særligt skærpede krav til databehandlingen af som følge af Databeskyttelsesforordningen og Databeskyttelsesloven. Databehandling er, når virksomheder opbevarer og behandler oplysninger om identificerede eller identificerbare fysiske personer. Inden det kan afklares, hvilke oplysninger, der udgør personfølsomme oplysninger, skal det indledningsvis afklares, hvornår der kun er tale om personlige oplysninger.
Personlige oplysninger
Personlige oplysninger er informationer omkring en identificeret eller identificerbar fysisk person. Det kan eksempelvis være oplysninger omkring en persons adresse, CPR-nummer, e-mailadresse, køn og alder. Der stilles også visse krav til den elektroniske behandling af personlige oplysninger, men ikke lige så strenge krav, som der stilles til den elektroniske behandling af personfølsomme oplysninger.
Personfølsomme oplysninger
Der findes forskellige former for personfølsomme oplysninger, herunder oplysninger omkring en identificeret eller identificerbar fysisk persons:
- seksuelle orientering
- helbredsmæssige forhold
- politiske, religiøse og/eller politiske overbevisning
- race eller etniske oprindelse
- genetiske eller biometriske data
- fagforeningsmæssige tilhørsforhold
Se hvordan Legal Desk virker. Artiklen fortsætter under videoen.
Hvornår må jeg behandle personfølsomme oplysninger?
Det er som udgangspunkt forbudt at behandle andres personfølsomme oplysninger, men der gælder tre undtagelser.
- Den første undtagelse er, når den registrerede part har givet direkte samtykke til behandlingen.
- Den anden undtagelse er, hvis behandlingen er i interesse for personen, som oplysningerne vedrører, eller hvis behandlingen er i andres vitale interesse. Behandlingen er i nogens vitale interesse, hvis den er væsentlig og af afgørende betydning for den pågældende.
- Den tredje undtagelse er, når behandlingen er nødvendig for, at personen, som oplysningerne vedrører, kan overholde visse arbejdsrelaterede forpligtelser. Det kan eksempelvis være en pilots forpligtelse til kun at flyve når vedkommende opfylder visse helbredsmæssige krav, hvilket berettiger pilotens arbejdsplads til om nødvendigt at behandle oplysninger om den pågældendes helbred.
Anonymisering
Når personfølsomme oplysninger skal behandles, kan det ske ved, at oplysningerne anonymiseres. Det sker i praksis ved, at dele af den personfølsomme oplysninger, eksempelvis navnet på personen, erstattes af en kode. Hvis koden kan forbindes til den fysiske person, som oplysningen angår, stilles der samme krav til behandlingen, som hvis den ikke var forsøgt anonymiseret.
Hvis oplysningen er blevet gjort anonym i en sådan grad, at der ikke er nogen fysisk person, som kan identificeres herudfra, vil forholdet ikke være omfattet af databeskyttelsesreglerne. I en sådan situation vil forholdet ikke nyde databeskyttelsesforordningen og databeskyttelseslovens beskyttelse. Betingelsen for dette er dog, at anonymiseringen af oplysningen er blevet gjort uigenkaldelig.
