Informatikbog HHX

  • 🗚
  • 🔍︎

    • Personoplysninger #

    Dette kapitel handler om indsamling og behandling af personoplysninger.

    Reglerne om deling af billeder og videoer på nettet er beskrevet i kapitlet Privatliv.

    Persondataforordningen #

    Alle har hørt om GDPR (databeskyttelsesforordningen). Det er den lovgivning, som gælder for alle borgere i EU, uanset hvor de befinder sig i verden.

    Vi havde lovgivning om personoplysninger, før vi fik GDPR, men nu er lovgivningen ens i hele EU.

    Det er praktisk for dig, at du ved en lille smule om beskyttelse af personoplysninger.

    Hvad er personoplysninger? #

    En personoplysning er en enhver oplysning eller sammenstilling af oplysninger, som identificerer en fysisk person.

    Eksempler #

    Dit billede er en personoplysning.

    Din adresse er en personoplysning.

    Hvis dit navn er unikt, så er det også en personoplysning. Hvis dit navn er meget almindeligt, er det ikke en personoplysning.

    Men det kommer an på sammenhængen: Hvis dit navn fremgår i en sammenhæng, hvor dit almindelige navn er unikt, f.eks. på klassens elevlister, så er det en personoplysning.

    Danmarks Statistik anonymiserer navnestatistikker for de mest ualmindelige navne.

    Dit personnummer er en personoplysning.

    Din skostørrelse er ikke en personoplysning. Men hvis man indsamler forskellige oplysninger, som hver for sig ikke identificerer dig, kan det alligevel være personoplysninger, hvis samlingen af oplysninger er unikke for dig: F.eks. din skostørrelse, din hårfarve, dit køn, dit sprog, din vægt, ...

    Et identifikationsnummer i en browser cookie er en personoplysning.

    Hvad er de særlige kategorier af personoplysninger? #

    De særlige kategorier af personoplysninger er oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

    Bemærk, at det at man bruger ordet race i loven, ikke betyder, at EU anerkender, at der findes forskellige menneskeracer.

    Man må kun indsamle oplysninger fra en af de særlige kategorier, hvis man har et særligt formål eller der gives et specifikt samtykke.

    Grunden til at man skelner mellem de almindelige og de særlige kategorier af personoplysninger er, at de særlige kategorier af personoplysninger historisk har været grundlag for forfølgelse og overgreb fra myndighedernes side. Man ønsker derfor at minimere mængden af registre, som indeholder den type oplysninger.

    Hvornår må man indsamle og behandle personoplysninger? #

    Indsamling og behandling af personoplysninger kræver hjemmel. Hjemmel er et gammeldags ord, som betyder lovgrundlag.

    De forskellige former for hjemmel til indsamling og behandling af personoplysninger findes i databeskyttelsesforordningens artikel 6 og de opsummeres her:

    Samtykke #

    Samtykke betyder, at man beder om lov.

    Selvom man giver samtykke, kan man altid trække samtykket tilbage.

    Virksomheder skal kunne bevise, at der er givet samtykke til indsamling og behandling af personoplysninger.

    Opfyldelse af kontrakt #

    Hvis indsamlingen og behandlingen af personoplysninger er nødvendig for at opfylde en kontrakt, som du har indgået, så behøver man ikke at bede om samtykke.

    Når du handler på nettet, så indtaster du navn og adresse, så webshoppen kan sende dig varene. Det kræver ikke samtykke, da webshoppen ikke kan levere, uden at have et sted at sende varene hen.

    Når webshops alligevel beder om samtykke til indsamling af personoplysninger, er det fordi, de vil bruge oplysningerne til andet end bare at sende dig varer.

    Legitim interesse #

    Det er også tilladt at indsamle og behandle personoplysninger uden samtykke, hvis man har en legitim interesse i at gøre det.

    Der er tale om legitim interesse, hvis man har en grund til at behandle

    Et eksempel på legitim interesse er en fodboldklubs offentliggørelse af billeder af fodboldholdene på deres website. Det er en legitim interesse for klubben at promovere deres aktiviteter på nettet.

    Hvis klubbens interesse vejer tungere end medlemmernes interesse i at kunne bestemme over offentliggørelsen af deres personoplysninger, så er det legitim interesse.

    Myndighedskrav og retlige forpligtelser #

    Det kan også være, at indsamling og behandling af personoplysninger er krævet af loven. Banker og online kasinoer skal bekræfte din identitet (f.eks. hvidvaskloven) på alle mulige måder.

    Hvis indsamlingen af oplysninger er baseret på myndighedernes krav, så kræves der ikke samtykke.

    Liv og død og offentlighedens interesse #

    Det er også lovligt at behandle data uden samtykke, hvis det sker i offentlighedens interesse eller det handler om liv eller død, men det er ikke så tit, at man bruger den grund til noget.

    Hvordan klager man? #

    I Danmark hedder den nationale tilsynsmyndighed Datatilsynet.

    Man klager ved at henvende sig til den person eller hos den virksomhed, som man mener gør noget, de ikke må.

    Hvis den første klage ikke fører til noget, kan man klage til Datatilsynet.