Home

databeskyttelseslovgivning

Databeskyttelseslovgivning er det juridiske rammeværk, der regulerer behandlingen af personoplysninger med henblik på at beskytte privatlivets fred. I Danmark omfatter det EU’s generelle databeskyttelsesforordning (GDPR) samt nationale tilpasninger gennem databeskyttelsesloven og tilhørende regler udstedt af Datatilsynet. Loven gælder for offentlige myndigheder og private virksomheder, der behandler personoplysninger i Danmark eller omfatter data om personer i landet.

Grundlæggende principper: Behandlingen skal være lovlig, retfærdig og gennemsigtig; formålbegrænsning; datareduktion; korrekte data; opbevaringsbegrænsning; integritet og

Retsgrundlag og særlige regler: Behandling af personoplysninger kræver et lovligt grundlag, såsom samtykke, kontrakt, juridisk forpligtelse,

Ret til dataejer: Databeskyttelsesrettigheder omfatter indsigt i og rettelse af oplysninger, retten til at blive glemt,

Pligt og tilsyn: Dataansvarlig og dataansvarlige behandler må implementere tekniske og organisatoriske foranstaltninger for at sikre

Overførsler uden for EU/EØS kræver passende sikkerhedsforanstaltninger, som standardkontraktuelle klausuler eller adequacy decisions.

fortrolighed;
ansvarlighed.
vitale
interesser,
offentlig
opgave
eller
tungt
berettiget
interesse.
Særlige
kategorier
af
data
(følsomme
oplysninger)
kræver
ekstra
sikkerhedsforanstaltninger
og
ofte
udtrykkeligt
samtykke.
begrænsning
af
behandling,
dataportabilitet,
indsigelse
og
rettigheder
i
forhold
til
automatiserede
afgørelser
og
profilering.
Samtykke
kan
trækkes
tilbage.
databeskyttelse
og
anvende
dataprotection
by
design/by
default.
Datatilsynet
fører
tilsyn
og
kan
udstede
påbud
eller
bøder
ved
overtrædelser.
Brud
på
personoplysninger
skal
underrettes
til
Datatilsynet
inden
for
72
timer
og
til
de
berørte
personer,
hvis
risikoen
er
høj.