Reglerne for sikker opbevaring af personoplysninger er principielt de samme for digitalt og fysisk materiale. Dvs. at kun betroede personer med et sagligt behov skal have adgang til personoplysningerne. Det fysiske materiale må kun være tilgængeligt for betroede personer.
Hvor må man opbevare personoplysninger?
Opbevaring af fysisk materiale med personoplysninger
Det fysiske materiale med personoplysninger skal opbevares aflåst, når det ikke bruges, og må kun være tilgængeligt for betroede personer. De fysiske materiale skal destrueres forsvarligt, når formålet med opbevaringen ophører.
Hvad er hovedreglen omkring persondata?
Hovedreglen er, at behandling af persondata skal være lovlig, rimelig og gennemsigtig, og at data kun skal indsamles til specifikke, legitime formål. For at behandlingen er lovlig kræves at der er hjemmel til den i GDPR eller Databeskyttelsesloven, samt at den ikke er i strid med anden lovgivning.
Hvor længe må persondata gemmes?
Nej, reglerne for databeskyttelse fastsætter ikke en specifik slettefrist. Man skal opbevare oplysningerne så længe, der er et behov for det - men ikke længere. Datatilsynet har i flere konkrete sager udtalt, at hensynet til at kunne dokumentere historikken i en personalesag måtte anses for et sagligt formål.
Er en fødselsdato personfølsom?
Nej. Fødselsdag er til gengæld en personlig oplysning. Vi skal i øvrigt nævne, at den korrekte term er ikke “personfølsom oplysning”, som det står i overskriften, men “følsom personoplysning”.
Det du skal vide om persondataloven på et minut
Er et navn personfølsom data?
Personhenført vs personfølsom data
Du kan genkende almindelige personoplysninger på information, der kan identificeres med en bestemt person fx navn, adresse eller registreringsnummer på din bil. Følsomme personoplysninger handler derimod om forhold som race, religion eller seksuel orientering.
Hvornår skal personoplysninger slettes?
Det betyder, at når personoplysninger ikke længere er nødvendige, skal de som udgangspunkt slettes eller anonymiseres. Det er den dataansvarlige selv, der – på baggrund af formålene med de behandlinger af personoplysninger der foretages – skal vurdere, hvornår personoplysningerne skal slettes.
Hvor kan persondata gemme sig?
Du må opbevare personoplysninger, så længe det er nødvendigt for det formål, de er indsamlet til. Dvs. at du kan opbevare projektbeskrivelsen, så længe du arbejder med den eller med det efterfølgende bevilgede projekt. Derefter skal den slettes.
Hvornår er der brud på persondatasikkerheden?
I databeskyttelsesforordningen defineres et brud på persondatasikkerheden på denne måde: ”Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet".
Kan en privatperson være dataansvarlig?
En dataansvarlig kan være enten en fysisk person, en juridisk person (selskab), en offentlig myndighed, en institution eller et andet organ.
Hvad er forskellen på GDPR og Persondataloven?
Hvor databeskyttelsesforordningen er den EU-forordning, der regulerer beskyttelse af personoplysninger på tværs af medlemslandene, er databeskyttelsesloven den danske lov, der supplerer EU's forordning.
Hvilke 3 typer personoplysninger findes der ifølge GDPR?
Der skelnes på databeskyttelsesområdet mel- lem følgende tre typer af personoplysninger: Race og etnisk oprindelse, politisk overbevisning, religiøs og filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske data, bi- ometriske mhp.
Kan jeg sende mit CPR-nummer på mail?
Datatilsynet har indskærpet kravet om beskyttelse af fortrolige og følsomme oplysninger, der sendes via e-mail. Det betyder blandt andet, at e-mails, der indeholder fortrolige personoplysninger som f. eks. CPR-numre og helbredsoplysninger samt løn-, ansættelses- og familieforhold, skal krypteres.
Er adresse persondata?
En personoplysning er enhver oplysning, der direkte eller indirekte kan henføres til en fysisk person. Det betyder, at fx en adresse, et telefonnummer, en arbejds e-mail, en IP-adresse, et kontonummer og en skostørrelse er personoplysninger, uanset om oplysningerne fremtræder sammen med et navn eller et CPR-nummer.
Er CPR nummeret hemmeligt?
Dit CPR-nr. kan identificere dig og er derfor en personoplysning, der er omfattet af reglerne i databeskyttelsesloven.
Hvor længe skal kommunen gemme sagsakter?
Alle kommuner har oplyst at sagsakter bliver bevaret i mindst 5 år. Der er ikke indgået deciderede aftaler med hver enkelt kommune om opbevaring.
Hvor lang tid må man opbevare persondata?
Det er beregnet til at begrænse, hvor længe virksomheder opbevarer data. Princippet omhandler, at man kun bør opbevare personoplysninger, så længe man har brug for dem til de formål, man angav på det tidspunkt, Iman indsamlede dem. Derefter skal data slettes eller anonymiseres.
Er et billede persondata?
Et billede af en genkendelig person udgør en personoplysning. Derfor skal du være opmærksom, hvis du offentliggør billeder, hvor en eller flere personer er identificerbare. Handler du i udelukkende privat henseende, vil deling af billeder af genkendelige personer ikke være omfattet af de databeskyttelsesretlige regler.
Hvad er straffen for brud på persondataloven?
Bøder for mindre alvorlige overtrædelser er begrænset til €10 mio. eller 2% af omsætningen, mens bøder for mere alvorlige og grove overtrædelser ikke kan overstige €20 mio. eller 4% af årlig omsætning.
Hvad er et brud på persondatasikkerheden?
Svar. Brud på datasikkerheden forekommer, når de oplysninger, jeres virksomhed/organisation har ansvaret for, er omfattet af en sikkerhedshændelse, som medfører brud på fortrolighed, tilgængelighed eller integritet.
Er køn en følsom personoplysning?
”En tommelfingerregel er, at de almindelige personoplysninger er alle andre oplysninger end dem, der er følsomme eller vedrører strafbare forhold, og som kan henføres til en fysisk person – det kan være alder, køn, højde, mailadresse, vægt, CV og eksamensresultater for bare at nævne nogle.
Hvor længe gemmes en personalesag?
Opbevaring af oplysninger om dig
Dette betyder, at så længe man er ansat, opbevares den samlede personalesag. Der vil kunne være retlig brug for dokumenterne i en personalesag i op til 10 år efter fratrædelse. Herefter arkiveres personalesagen i Stadsarkivet, og kommunen har ikke længere adgang til dokumenterne.
Hvilke oplysninger er ikke personoplysninger?
Følsomme oplysninger er oplysninger om: Race og etnisk oprindelse. Politisk overbevisning. Religiøs eller filosofisk overbevisning.
Kan den registrerede altid få slettet sine personoplysninger, hvis vedkommende kalder sit samtykke tilbage?
Oplysningerne skal ikke slettes
Politikeren kræver, at historien fjernes, fordi den behandler hans personoplysninger. Da personoplysningerne benyttes til at udøve jeres ytringsfrihed, er jeres virksomhed/organisation i princippet ikke forpligtet til at slette disse oplysninger.
Hvad er særlige personoplysninger?
Følsomme/særlige kategorier af personoplysninger
Race eller etnisk oprindelse. Politisk, religiøs eller filosofisk overbevisning. Fagforeningsmæssigt tilhørsforhold. Behandling af genetiske data og/eller biometriske data med det formål entydigt at identificere en fysisk person.