Personoplysninger - GDPR

Question 1

Hvad er personoplysninger?

Answer 1

Oplysninger som gør det muligt at identificere en person ud fra oplysninger eller i kombination med andre.

Question 2

Hvad gør GDPR?

Answer 2

Sikrer at personoplysninger ikke bliver misbrugt
Individet har kræv på beskyttelse af sin data
Hvornår/hvordan personoplysninger må behandles

Question 3

Hvad er hovedprincipperne?

Answer 3

Lovlighed, rimelighed og gennemsigtighed
Formålsbegræsning
Dataminimering
Rigtighed
Opbevaringsbegræsning
Integritet og fortrolighed

Question 4

Hvem er partnerne i personoplysninger?

Answer 4

De registrerede – brugerne
Dataansvarlig - Den ansatte / virksomhed, der har interessen for at behandle data – formål
Databehandler – en der behandler data på vegne af den dataansvarlige

Question 5

Hvad betyder Lovlighed, rimelighed og, gennemsigtighed? (Hovedprincip)

Answer 5

den dataansvarlige skal behandle personoplysning på en 
Lovlig 
Rimelig 
Gennemsigtig måde 
I forhold til den registrerede

Question 6

Hvad betyder formålsbegræsning? (Hovedprincip)

Answer 6

den dataansvarlige kun må indsamle personoplysninger til udtrykkeligt oplyste og legitime formål og ikke må viderebehandle de indsamlede oplysninger på en måde, der er uforenelig med disse formål

Question 7

Hvad betyder det at data minimere? (hovedprincip)

Answer 7

den dataansvarlige skal begrænse de indsamlede personoplysninger til de
Nødvendige
Tilstrækkelige
Relevante og begrænset
i relation til det / de formål som personoplysningerne er indsamlet til

Question 8

Hvad betyder rigtighed? (hovedprincip)

Answer 8

de indsamlede personoplysninger skal være korrekte!
Den dataansvarlige skal om nødvendigt ajourføre de personlige oplysninger
Den dataansvarlige skal tage ethvert rimeligt skridt for at sikre, at personoplysningerne, der er urigtigt i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges

Question 9

Hvad betyder opbevaringsbegrænsning? (hovedprincip)

Answer 9

den dataansvarlige ikke må opbevare personoplysninger i en form som muliggør identifikation af den registrerede længere end nødvendigt for at opfylde det / de opstillede formål til hvilket de er indsamlede

Question 10

Hvad betyder integritet og fortrolighed? (hovedprincip)

Answer 10

Integritet og fortrolighed betyder at de personoplysninger af både den dataansvarlige og databehandler skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende
Personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger

Question 11

Hvad betyder ansvarlighed?

Answer 11

den dataansvarlige er ansvarlig for og skal være i stand til at dokumentere overholdelse af de 6 principper
Det betyder skriftlig dokumentation for alle forhold, herunder, fortegnelser, logs, vurderinger, analyser og afvejninger

Question 12

Hva betyder dataansvarlig?

Answer 12

betyder den fysiske eller juridiske person, som alene eller sammen med andre afgør formålet og arten af hjælpe (hvordan data behandles) med behandling af de indsamlede personoplysninger

Question 13

Hvad betyder databehandler?

Answer 13

Databehandler er en fysisk eller juridisk person som behandler personoplysninger på vegne af en dataansvarlig

Question 14

Hvad er genetisk data?

Answer 14

personoplysninger vedrørende en fysisk persons arvede eller erhvervede genetiske karakteristika, som giver entydig information om den fysiske persons fysiologi eller helbred, og som navnlig foreligger efter en analyse af en biologisk prøve fra den pågældende fysiske person.

Question 15

Hvad er biometriske data?

Answer 15

: personoplysninger, der som følge af specifik teknisk behandling vedrørende en fysisk persons fysiske, fysiologiske eller adfærdsmæssige karakteristika muliggør eller bekræfter en entydig identifikation af vedkommende, f.eks. ansigtsbillede eller fingeraftryksoplysninger

Question 16

Hvad er helbredsoplysninger?

Answer 16

personoplysninger, der vedrører en fysisk persons fysiske eller mentale helbred, herunder levering af sundhedsydelser, og som giver information om vedkommendes helbredstilstand.

Question 17

Hvad bygger persondataloven på?

Answer 17

Privatlivshensyn –> Retten til at være i fred og ikke optræde i offentligheden
- Personlighedshensyn –> Retten til at selv vælge hvordan man vil optræde i offentligheden
Udspringer af EU retskilder / GDPR
- Harmonisering. Udvider territorialt scope. Dækkes nu også selvom databehandler er udenfor EU. Facebook / Google har - -
prøvet at komme uden om GDPR, men EU har nu fastslået at alle EU borgere dækkes selvom mediet er ejet udenfor EU.
- Bøder op til 20 mio euro, eller 4 % årlig omsætning

Question 18

Hvilke ændringer er der som følge af GDPR?

Answer 18

Fra regeldrevet regulering til risikobaseret tilgang
I burde have det sådan her, men hvis i ikke har det kan det koste
Risikovurdering af hvilke oplysninger man har (hvad er konsekvensen af databrug) –> brug derfor kun det data du skal benytte –> der er intet facit

Stiller krav om en Data protection Officer intern i virksomheden

Lægger vægt på dokumentation af compliance

Question 19

Hvad betyder Compliance?

Answer 19

man skal kunne dokumentere at man har overholdt reglerne  hvilken data behandler vi (følsomme eller ej), hvordan behandler vi dem, hvem har adgang til data, og hvor sendes data hen

Question 20

Hvad er en behandling?

Answer 20

Alle handlinger der involverer data (indsamling, registrering, organisering, systematisering)
Profilering: Automatisk behandling med formål at evaluere bestemte forhold
- Klassificere personoplysninger i grupper
Pseudonymisering: Behandling af personoplysninger så de ikke kan henføres til en person
Register: Struktureret samling af personoplysninger  husk på teknologineutralitet, det er ALT data uanset filformat (computer / papir)

Question 21

Hvilke undtagelser fra behandling er der?

Answer 21

Ytringsfrihed –> journalist må få adgang til politikeres hævninger
Rent private handleringer –> privat register –> telefonbog
Journalistisk aktivitet

Question 22

Hvilke 2 typer af persondata er der? og hvad indebære de?

Answer 22

Personhenførbare data –> kan henføre til dig, ved at fx kombinere to oplysninger (navn + adresse)
Personfølsomme data –> helbred, økonomi

Question 23

Hvilke betingelser for behandling af personoplysninger er der?

Answer 23

Hovedregel: Opfyldelse af aftale med den registrerede –> Webshop kræver samtykke, da oplysninger er nødvendige for aftalen
Retlig forpligtelse –> Følg loven
Varetegelse af den registeredes vitale interesser
Samfundets interesser

Question 24

Hvad siger samtykke GDPR artikel 7?

Answer 24

Dataansvarlig skal kunne påvise, at samtykke er givet –> dokumentation
Samtykke skal kunne trækkes tilbage lige så let som det er givet
Ved vurdering om et samtykke er givet ”frit” lægges vægt på om personoplysningerne er nødvendige

Question 25

Hvilke rettigheder har de registerede?

Answer 25

Indsigt –> hvad har i om mig
Besigtigelse – Hvis data er forkert –> krav på at disse bliver rigtige
Ret til at blive ”glemt” –> man kan bede om at slette oplysninger
Indsigelse -> ret til at vide om oplysninger bliver indsamlet og behandlet
Dataportability –> ret til at i et struktureret læsbart format modtage personoplysninger om sig selv

Question 26

GDPR ift. IT-sysemer

Answer 26

Kryptering
Back-up
Sikkerhedsfeatures
Password udløber 
Rettigheder i software kan være begrænset

Question 27

Hvordan sikre man sig at data ikke kommer ud?

Answer 27

Organisatorisk foranstaltninger
- Kun de mennesker som har behov for data, har adgang til dem
Teknisk foranstaltninger
- Ktryptering, pseduonmymisering, vpn, password