Almindelige personoplysninger Almindelige personoplysninger er enhver form for information om en identificeret eller identificérbar fysisk person. Alle personoplysninger, som ikke er følsomme oplysninger, falder under kategorien almindelige personoplysninger. Dette omfatter fx navn, adresse, tlf. nummer, eller andre oplysninger, der alene eller i kombination, kan identificere en person. Virksomhedsoplysninger for enkeltmandsvirksomheder er også at betragte som personoplysninger idet alle oplysninger henleder direkte til ejeren.
Behandling (databehandling) Behandling er enhver aktivitet eller række af aktiviteter, der omhandler personoplysninger. Dette omfatter bl.a. indsamling af personoplysninger, registrering af personoplysninger, opbevaring af personoplysninger, organisering af personoplysninger, videregivelse af personoplysninger eller samkøring af personoplysninger.
Dataansvarlig Den dataansvarlige er den fysiske eller juridiske person, offentlige myndighed eller et andet organ, der alene eller sammen med andre afgør hvorfor og hvordan personoplysningerne må behandles. En fysisk person er ikke dataansvarlig, hvis behandlingen af personoplysninger foretages som led i rent personlige eller familiemæssige aktiviteter.
Databehandler En databehandler er en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne.
Databehandleraftale En databehandleraftale er en kontrakt, der regulerer databehandleres behandling af persondata på den dataansvarliges vegne. Det er et krav, at der altid indgås en databehandleraftale, hvis en dataansvarlig overlader sin behandling af personoplysninger til andre.
Databeskyttelsesloven Databeskyttelsesloven erstatter den tidligere danske persondatalov og supplerer GDPR (databeskyttelsesforordningen) i Danmark. Databeskyttelsesloven behandler bl.a. særlige danske problemstillinger som fx behandling af CPR-nummer, ligesom den skærper behandling af afdøde personers personoplysning i forhold til GDPR.
Databrud Et brud på persondatasikkerheden er et brud, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret (sendt), opbevaret eller på anden måde behandlet. Et databrud kunne fx være, at der sendes personoplysninger til den forkerte modtager, at der offentliggøres personoplysninger ved en fejl eller uden et retligt grundlag, eller at udefrakommende opnår adgang til den dataansvarliges systemer (fx ved hacking).
Dataminimering Dataminimering betyder, at man alene må indsamle de personoplysninger, som er nødvendige i forhold til den konkrete opgave.
Datatilsynet Datatilsynet er en uafhængig offentlig myndighed der fører tilsyn med anvendelse af GDPR i Danmark og sikrer beskyttelse af fysiske personers rettigheder. Datatilsynet udarbejder bl.a. vejledninger til fortolkning af persondatareglerne og behandler klager fra borgerne. Desuden fører Datatilsynet tilsyn med virksomheder, myndigheder og andre organer og træffer afgørelse i konkrete persondataretlige sager.
Formålsbegrænsning Formålsbegrænsning betyder, at personoplysninger der er indsamlet til et specifikt formål, ikke må bruges i andre sammenhænge.
Fortegnelse En fortegnelser er et internt dokument, som dataansvarlige og databehandlere er forpligtet til at udarbejde og opbevare elektronisk. Dokumentet skal indeholde en række oplysninger om den konkrete behandlingsaktivitet.
Fortrolige personoplysninger Fortrolige oplysninger er personoplysninger, der ikke falder under kategorien følsomme personoplysninger, men som stadig kræver et særligt niveau af beskyttelse. Dette omfatter fx oplysninger om CPR-nummer, indtægts- og formueforhold, socialsager og andre personlige oplysninger, som efter den almindelige opfattelse i samfundet bør betragtes som rent private.
Følsomme personoplysninger Følsomme oplysninger er afgrænset til: helbredsoplysninger, fagforeningsmæssige tilhørsforhold, race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, genetiske data, biometriske data, seksuelle forhold eller seksuel orientering.
GDPR GDPR er en forkortelse af General Data Protection Regulation, som er den internationale betegnelse for persondataforordningen/databeskyttelsesforordningen.
Hjemmel (juridisk behandlingsgrundlag) Hjemmel henviser til behandlingens berettigelse eller gyldighed på baggrund af den konkrete lovtekst. Dvs. at hvis man foretager behandling af personoplysninger skal man sikre sig, at man lovligt må behandle oplysningerne til det givne formål. Et behandlingsgrundlag kan fx være, at man har indhentet samtykke fra den registrerede.
Oplysningspligt Oplysningspligten følger af GDPR, hvoraf det konkret fremgår, at man skal oplyse registrerede om, at deres personoplysninger behandles. Som led i oplysningen, skal man give en række konkrete oplysninger om behandlingen, herunder hvorfor og hvor længe personoplysningerne behandles, hvad det juridiske behandlingsgrundlag er, og hvordan personen kan klage over behandlingen.
Persondata (personoplysninger) Persondata er en samlet betegnelse for almindelige, fortrolige og følsomme personoplysninger.
Persondataloven Persondataloven er den tidligere danske lov om behandling af personoplysninger. Persondataloven blev den 25. maj 2018 erstattet af Databeskyttelsesloven, ligesom GDPR trådte i kraft.
Privatlivspolitik En privatlivspolitik er en tekst, som typisk lægges på ens hjemmeside eller udleveres til de registrerede i forbindelse med behandling af deres personoplysninger. Privatlivspolitikken er et element i opfyldelse af oplysningspligten.
Registrerede Registrerede er alle personer, der behandles personoplysninger om.
Sletning Sletning betyder, at personoplysninger enten uigenkaldeligt slettes fra den dataansvarliges systemer, arkiver mv. eller uigenkaldeligt anonymiseres, så man ikke længere kan identificere den fysiske person.
Der er krav om, at man sletter personoplysninger, som ikke længere er nødvendige, og at man kan dokumentere den løbende sletning af personoplysninger i virksomheden.
Tredjeland Et tredjeland er et land uden for EU og EØS-samarbejde. Hvis persondata overføres til et tredjeland, gælder der særlige regler.
