Home

databeskyttelsesregler

Databeskyttelsesregler er de regler og principper, der styrer, hvordan personoplysninger indsamles, opbevares og anvendes. De har til formål at beskytte enkeltpersoners privatliv og sikre, at behandling af oplysninger sker sikkert og gennemsigtigt.

I EU gælder generel databeskyttelsesforordning (GDPR) og supplerende national lovgivning. I Danmark implementeres GDPR gennem Databeskyttelsesloven

Hovedprincipperne omfatter lovlighed, rimelighed og gennemsigtighed; formålsbegrænsning; data-minimering; nøjagtighed og løbende opdatering; opbevaringsbegrænsning; integritet og fortrolighed;

Registrerede har rettigheder til indsigt i egne oplysninger, rettelse og sletning (retten til at blive glemt),

Roller og ansvar: dataansvarlige (dem der bestemmer formålet og midlerne for behandlingen) og databehandlere (dem, der

Særlige forhold dækker internationale dataoverførsler, der kræver passende sikkerhedsforanstaltninger (f.eks. standardkontraktbestemmelser eller tilstrækkelighedsafgørelse). For højrisiko behandling

Håndhævelse sker gennem Datatilsynet og følgerne af overtrædelserne kan være administrative bøder, påbud og andre sanktioner.

og
særbestemmelser.
Loven
håndhæves
af
en
uafhængig
tilsynsmyndighed
og
virksomhedenes
egne
forpligtelser
til
at
dokumentere
behandling
af
personoplysninger.
samt
ansvarlighed.
Behandling
af
personoplysninger
må
derfor
have
et
legitimt
formål
og
ske
på
en
måde,
der
giver
de
registrerede
kontrol
og
gennemsigtighed
i,
hvad
der
behandles,
hvorfor
og
hvordan.
begrænsning
af
behandling,
dataportabilitet,
indsigelse
samt
mulighed
for
at
trække
samtykke
tilbage.
Disse
rettigheder
kan
begrundes
af
forhold
som
offentlig
interesse
eller
kontraktopfyldelse.
behandler
på
vegne
af
den
dataansvarlige)
har
pligter
til
dokumentation,
sikkerhed
og
overholdelse
af
reglerne.
kræves
en
DPIA,
og
der
føres
ofte
et
register
over
behandlingsaktiviteter.