persondatabehandling - Infinite Lexicon - Infinite Lexicon

persondatabehandling

Persondatabehandling betegner enhver operation eller række af operationer udført med personoplysninger. Dette omfatter indsamling, registrering, organisering, strukturering, opbevaring, tilpasning, ændring, forespørgsel, videregivelse, tilgængeliggørelse, sletning og destruktion af data. Behandlingen kan have forskellige formål, fra administration af kunder og medarbejdere til analyse, profilering og beslutningsstøtte, og den kan foregå manuelt eller gennem it-systemer.

Under EU-lovgivningen, primært GDPR, samt dansk lovgivning, er persondatabehandling underlagt principper og krav. Vigtige begreber er

Registrerede personer har rettigheder efter gældende lovgivning, herunder indsigt i egne data, ret til rettelse og

Organisationer skal implementere sikkerhedsforanstaltninger, herunder tekniske løsninger som kryptering og pseudonymisering samt organisatoriske tiltag som adgangskontrol

Overvågning og håndhævelse udføres af nationale tilsynsmyndigheder (f.eks. Datatilsynet i Danmark) og under EU-rammen af EDPB

gennemsigtighed

(dataminimering)

(opbevaringsbegrænsning).

dataportabilitet,

i

forretningshemmeligheder.

Dataoverførsler

beskyttelsesforanstaltninger,

tilstrækkelighed

standardkontraktsklausuler.

i

behandlingsaktiviteter

risikoafvejning.