GDPR definerer en personoplysning som enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.
Det kan for eksempel være e-mail, personnummer, registreringsnummer, et foto, et fingeraftryk, eller biologisk materiale, når det i praksis er muligt at identificere en person ud fra oplysningerne eventuelt ved at kombinere dem med andre oplysninger. Man betegner dette som en personhenførbar oplysning.
Databeskyttelsesforordningen opdeler personoplysninger i tre typer:
- Personoplysninger (ikke-følsomme oplysninger)
- Særlige kategorier af personoplysninger (følsomme oplysninger)
- Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger
Der gælder forskellige betingelser og procedurer for behandling af personoplysninger af-hængig af oplysningernes følsomhed.
Hvem er omfattet af reglerne i forbindelse med behandling af personoplysninger?
Enhver behandling af andres personoplysninger, der ikke sker i en rent privat sammenhæng, skal ske i overensstemmelse med reglerne i GDPR og Databeskyttelsesloven.
Virksomheder, foreninger, fonde, offentlige myndigheder og privatpersoner, er omfattet af reglerne i det omfang de foretager behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling, og for anden ikkeautomatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.
Elektronisk databehandling er omfattet, men det gælder tillige fysiske registre/kartoteker, der indeholder personoplysninger.
Det er kun privatpersoners behandling af rent personlige eller familiemæssige aktiviteter, der er undtaget. Omfanget og karakteren af disse behandlinger må løbende forventes afklaret via Datatilsynets praksis.
Advokatfirmaet Vingaardshus bistår gerne i forbindelse med den fornødne rådgivning i forbindelse med afklaring af om I som led i Jeres håndtering af personoplysninger er omfattet af reglerne, herunder om Jeres nuværende praksis i forbindelse med håndtering af personoplysninger er i overensstemmelse med reglerne i GDPR og Databeskyttelsesloven.