Home

databeskyttelse

Databeskyttelse er beskyttelsen af personoplysninger og af individets privatliv i forhold til, hvordan oplysninger bliver indsamlet, lagret, brugt og delt. Formålet er at sikre, at personoplysninger behandles sikkert, lovligt og med respekt for den enkeltes rettigheder.

I Den Europæiske Union gælder Generelle databeskyttelsesforordning (GDPR), som medlemslandene implementerer gennem national lovgivning. I Danmark

Grundprincipperne i GDPR omfatter lovlighed, rimelighed og gennemsigtighed; formålsbegrænsning; data-minimering; nøjagtighed; opbevaringsbegrænsning; integritet og fortrolighed; og

Rettigheder for registrerede omfatter adgang til oplysninger, rettelse, sletning (retten til at blive glemt), begrænsning af

Organisationer har ansvar for at implementere passende tekniske og organisatoriske foranstaltninger, herunder dataansvarlige og eventuelt en

Med hensyn til sikkerhed anvendes for eksempel kryptering, pseudonymisering og adgangskontrol. Overførsel af data til tredjelande

supplerer
GDPR
Databeskyttelsesloven.
Datatilsynet
fungerer
som
tilsynsmyndighed.
Overførsel
af
personoplysninger
til
tredjelande
kræver
tilstrækkeligt
beskyttelsesniveau
eller
passende
garantier,
fx
standardkontraktbestemmelser.
ansvarlighed.
Behandlingen
skal
have
en
retlig
basis,
og
den
registrerede
skal
kunne
få
indsigt
i
og
kontrollere
sine
data.
behandling,
dataportabilitet,
indsigelse
og
ikke-automatiseret
beslutningstagning
uden
menneskelig
indblanden.
Samtykke
til
behandling
skal
være
frivilligt,
specifikt
og
informeret
og
kan
trækkes
tilbage.
databeskyttelsesrådgiver
(DPO)
ved
bestemt
behandling.
En
DPIA
(datapåvirkningsvurdering)
gennemføres
ved
højrisiko
behandling.
Virksomheder
skal
dokumentere
behandlingen
og
anmelde
væsentlige
databrud
til
Datatilsynet
inden
for
72
timer
og,
hvis
der
er
risiko,
informere
de
berørte
parter.
uden
for
EU/EØS
kræver
passende
beskyttelsesforanstaltninger
eller
særlige
kontraktlige
garantier.
Overtrædelser
kan
medføre
administrative
bøder
og
erstatningskrav.