Persondata fra A-Z

Persondata er et stort emne, og underiser Brian Nygaard Oswald vil på dette kursus fokusere på de regler, som du typisk bruger i din hverdag. Da der hører mange ting under persondata, og mange langtrukne ting, så vil der på kurset være fokus på de emner som er særligt relevante for hverdagens gebærden. 

Der er i dag ikke langt fra tanke til handling, og i disse digitale tider er det nemt at sprede indhold hurtigt til mange mennesker. Grundet denne hurtige udvikling, så skal man være opmærksom på hvad man gør og hvordan man begrænser sig og sine medmennesker. Reglerne handler om at mindske udbredelsen af persondata – men dette kan gøres på mange måder og tolkes på mange måder.

Hvem gælder databeskyttelsesloven? Den gælder som udgangspunkt for alle aktører, og omhandler alle personoplysninger. Som virksomhed gælder dette selvfølgelig for alle virksomhedens kunder, men også for alle internt i virksomheden. Dog gælder det ikke for virksomhedsoplysninger, med mindre det er en enkeltmandsvirksomhed. Men når man er omfattet DBL, så er man omfattet en lang række regler.

Hvor mange forskellige typer oplysningstyper findes der? Et uendeligt antal, men man har i DBL opdelt disse efter følsomme oplysninger og ikke-følsomme oplysninger. Hvis du skal behandle en oplysning, så skal du have en hjemmel for dette, altså et samtykke. Følsomme oplysninger er dem der er mest private, og de skal helst behandles mindst muligt, samt slettest hurtigst muligt. Der bliver derfor gennemgået de forskellige typer for følsomme oplysninger, samt hvordan man skal behandle disse.

Dataminimering er et meget centralt begreb i databeskyttelsesloven, da det er princippet om at man skal behandle så få oplysninger som muligt, og så få gange som muligt. Hver gang du modtager en oplysning, så skal du tage stilling til om du skal behandle det. Så hvis du har mulighed for ikke at benytte en oplysning, så slet den. Men hvornår har man en god grund for at behandle oplysninger? Dette vil blive gennemgået på resten af lektionen.

Sikkerhed er et af aspekterne som vi skal gøre meget ud af, for der er så mange aspekter man kan komme ind på. Der vil derfor i lektionen være udvalgt de mest essentielle. For at kigge på sikkerhed, så kan man først kigge på systemers tilgængelighed, hvor det kan være fysiske papirer eller elektroniske oplysninger. Men det kan også være organisatoriske oplysninger, og hvem behandler dem?

Personers rettigheder er et relativt omfattende begreb, og der bliver i lektionen lagt fokus på to af de rettigheder; retten til indsigt og oplysningspligt. Retten til indsigt er et krav man har, og man har krav på at se de konkrete oplysninger der er gemt om en. Oplysningspligt er at man skal informere en person om, at man indsamler deres informationer. Begge rettigheder vil blive gennemgået, med konkrete eksempler fra det virkelige liv.

Hvis man ikke overholder reglerne for persondata, så får man en bøde. Bøderne er blevet større med tiden, og det er ikke den eneste sanktion man kan få. Der begynder også så småt at komme bøder til det offentlige samt bøder af større beløb til danske virksomheder. Og disse bøder kan man også give hvis man ikke behandler ikke-følsomme oplysninger.

Der findes også nogle behandlinger af persondata, som ikke er omfattet af reglerne. Så man behøver ikke ta tænke på oplysningspligt, hjemmel og sådan. Helt private behandlinger er ikke omfattet af loven, så længe det forbliver privat. Hvis det ikke længere er privat, og man lægger det et sted hvor alle kan tilgå det, så gælder databeskyttelsesloven pludselig. Og så skal man til at følge reglerne.

Sidste lektion, som også er den vigtigste, omhandler en af de vigtigste regler i databeskyttelsesloven. Man skal slette alle oplysninger som man ikke har god begrundelse for at gemme. Men hvad er slettefristen så? Den findes ikke en generel regel, men man må som virksomhed træffe en beslutning for hvornår man sletter og følge de regler. Dette vil der gennem lektionen være en række eksempler på, samt hvordan dette bliver overholdt.