Nej, Persondataloven blev erstattet af GDPR og Databeskyttelsesloven i 2018. Derudover er GDPR en forordning, som gælder direkte i medlemsstaterne, mens Persondataloven var den danske implementering af EU's persondatadirektiv fra 1994.

Man må videregive personoplysninger, hvis der er hjemmel til det i GDPR eller Databeskyttelsesloven. Der gælder forskellige regler afhængigt af, om der er tale om "særlige kategorier af personoplysninger", oplysninger om straffedomme og lovovertrædelser, cpr-numre eller øvrige personoplysninger.

GDPR skelner mellem "særlige kategorier af personoplysninger" (det er dette, der ofte omtales som "følsomme personoplysninger"), oplysninger om straffedomme og lovovertrædelser, samt "almindelige" personoplysninger (dvs. personoplysninger, der ikke er "følsomme" eller omhandler straffedomme og lovovertrædelser).

Derudover gælder der efter den danske Databeskyttelseslov særlige regler for cpr-nummer.

Manglende overholdelse af GDPR reglerne kan medføre bøder op til 20 millioner euro eller 4% af den årlige globale omsætning. Du kan læse mere om bødetaksterne på denne side. 

Ja, i Danmark er oplysninger om afdøde omfattet af reglerne i GDPR i 10 år efter vedkommendes død.

Nej - først og fremmest er der hverken i GDPR eller Databeskyttelsesloven noget, der hedder "personfølsomme oplysninger".

Derudover er fødselsdato en "almindelig personoplysning"

For det første skal der være tale om en utilsigtet hændelse. Dernæst skal hændelsen føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger. Du kan læse mere om brud på GDPR reglerne på denne side.

Et "persondatabrud" er et begreb, der jævnligt anvendes om det, der i GDPR er betegnet som et "brud på persondatasikkerheden", som opstår, når en utilsigtet hændelse fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger.

Der er ikke noget i GDPR eller Databeskyttelsesloven, der hedder "personfølsom oplysning".

Ofte anvendes begrebet "følsomme oplysninger" om det, der i GDPR er betegnet som særlige kategorier af personoplysninger og omfatter personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering

GDPR gælder for behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling, og på anden ikkeautomatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register, når behandlingen foretages af en dataansvarlig eller en databehandler, der er etableret indenfor EU, og - i visse tilfælde - for behandlinger foretaget af dataansvarlige eller databehandlere udenfor EU, hvis behandlingen vedrører personoplysninger om personer, der befinder sig i EU.

Derudover gælder enkelte undtagelser; særligt hvis behandlingen foretages af en fysisk person til rent private formål.

For behandlinger, der foretages af dataansvarlige eller databehandlere i Danmark, eller som omfatter personoplysninger om personer i Danmark gælder endvidere den danske databeskyttelseslov. Du kan læse mere om persondataret og vores arbejde på denne side. 

Overtrædelser af GDPR kan medføre bøder op til 20 millioner euro eller 4% af den årlige globale omsætning, afhængigt af hvilket beløb der er højest. Du kan læse mere om bøderne for GDPR på denne side samt mere om brud på GDPR på denne side. 

Persondataloven blev erstattet af GDPR og Databeskyttelsesloven i 2018. Derudover er GDPR en forordning, som finder direkte anvendelse i medlemsstaterne, mens Persondataloven var den danske implementering af EU's persondatadirektiv fra 1995. Du kan læse mere om persondataret og vores arbejde hermed, på denne side. 

Der gælder forskellige regler for forskellige typer af virksomheder; men generelt må man kun videregive oplysninger, hvis dette specifikt er tilladt i GDPR eller Databeskyttelsesloven.

Nej. Det er det kun oplysninger omfattet af GDPR artikel 9, der er følsomme oplysninger.
Nationale identifikationsnumre er særskilt reguleret i GDPR artikel 87, som giver de enkelte medlemslande mulighed for at regulere netop denne type oplysning.

I Danmark er cpr-nummer reguleret i Databeskyttelseslovens § 11, og reglerne for behandling af cpr-numre er ca. lige så restriktive som reglerne for behandling af følsomme oplysninger. I lande, der har valgt ikke at regulere nationale identifikationsnumre, er dette en almindelig personoplysning.

GDPR trådte i kraft den 25. maj 2016 og har fundet anvendelse i Danmark siden 25. maj 2018.

Manglende overholdelse af GDPR kan medføre bøder op til 20 millioner euro eller 4% af den årlige globale omsætning. Du kan læse mere om brud på GDPR-reglerne her. 

Nej. Det kun oplysninger omfattet af GDPR artikel 9, der er følsomme oplysninger, og da en mailadresse ikke er omfattet af artikel 9, er det ikke en følsom oplysning.

GDPR compliance kræver, at man efterlever kravene i GDPR, herunder at man kan dokumentere, at man efterlever kravene.

De syv principper for GDPR omfatter lovlighed, rimelighed og gennemsigtighed, formålsbegrænsning, dataminimering, nøjagtighed, opbevaringsbegrænsning, integritet og fortrolighed samt ansvarlighed.

Der er ikke specifikke "tre regler" for GDPR, men forordningen indeholder principper, rettigheder og forpligtelser, der styrer korrekt behandling af personoplysninger.

Ja - GDPR er gældende lov i Danmark, og manglende overholdelse kan straffes med bøder op til det højeste af 20 millioner euro eller 4 % af virksomhedens globale årsomsætning. Du kan læse mere om GDPR-reglerne her samt om konsekvenserne ved brud på reglerne på denne side. 

Ja, alle virksomheder, der behandler personoplysninger inden for EU eller vedrørende EU-borgere, skal følge GDPR-reglerne.

Risiciene ved GDPR omfatter bøder for overtrædelser, tab af omdømme, retssager og tab af forretningsmuligheder på grund af manglende tillid fra enkeltpersoner eller partnere.

Der er ikke specifikke "10 nøglekrav", men overholdelse kræver opfyldelse af en række principper, som omfatter lovlighed, rimelighed og gennemsigtighed, formålsbegrænsning, dataminimering, nøjagtighed, opbevaringsbegrænsning, integritet og fortrolighed samt ansvarlighed.

Personoplysninger er defineret som "enhver form for information om en identificeret eller identificerbar fysisk person".

En oplysning vil derfor være en personoplysning, hvis den optræder i en kontekst, hvis det er muligt at identificere den person, oplysninger vedrører.

Hovedreglen er, at behandling af personoplysninger er forbudt, medmindre det specifikt er tilladt (har hjemmel)  i henhold til GDPR eller databeskyttelsesloven.

Derudover skal behandlingen overholde en række principper, særligt at den skal være lovlig, rimelig, transperant, begrænset til i forvejen fastlagte formål, begrænset til de oplysninger, der er nødvendige for at nå formålet, lige som oplysningerne skal være korrekte og ikke må gemmes længere end nødvendigt for at opfylde formålet med behandlingen.

Verificering af GDPR-overholdelse kræver en grundig gennemgang af organisationens processer, politikker og tekniske foranstaltninger for at sikre, at de opfylder GDPR's krav og principper.

Enkeltpersoner, der foretager behandling af personoplysninger til rent private formål, er ikke omfattet af GDPR.

Overtrædelse af GDPR kan medføre bøder op til 20 millioner euro eller 4% af den årlige globale omsætning, afhængigt af hvilket beløb der er højest.

Der gælder forskellige regler for forskellige typer af virksomheder; men generelt må man kun videregive oplysninger, hvis dette specifikt er tilladt i GDPR eller Databeskyttelsesloven.

En mail vil i sig selv være en personoplysning om afsender og modtager. Derudover kan en mail indeholde yderligere personoplysninger, herunder personoplysninger om andre (end afsender og modtager).

Nej - først og fremmest er der hverken i GDPR eller Databeskyttelsesloven noget, der hedder "personfølsomme oplysninger".

Derudover er fødselsdato en "almindelig personoplysning"

Fortrolige oplysninger er ikke defineret som begreb i hverken GDPR eller databeskyttelsesloven, men bruges i Danmark om oplysninger om straffedomme og lovovertrædelser samt om andre forhold, som efter omstændighederne rimeligvis kan forventes unddraget offentlighedens kendskab.

Hovedreglen er, at behandling af personoplysninger er forbudt, medmindre det specifikt er tilladt (har hjemmel)  i henhold til GDPR eller databeskyttelsesloven.

Derudover skal behandlingen overholde en række principper, særligt at den skal være lovlig, rimelig, transperant, begrænset til i forvejen fastlagte formål, begrænset til de oplysninger, der er nødvendige for at nå formålet, lige som oplysningerne skal være korrekte og ikke må gemmes længere end nødvendigt for at opfylde formålet med behandlingen.

Nej. Et (bank)kontonummer er en "almindelig personoplysning" (altså ikke følsom); men vil i Danmark nok blive betegnet som en "fortrolig oplysning", som ikke er et begreb, der er defineret i GDPR eller databeskyttelsesloven, men i Danmark bruges om oplysninger, som efter omstændighederne rimeligvis kan forventes unddraget offentlighedens kendskab.

Persondataloven blev erstattet af GDPR og Databeskyttelsesloven i 2018. Derudover er GDPR en forordning, som finder direkte anvendelse i medlemsstaterne, mens Persondataloven var den danske implementering af EU's persondatadirektiv fra 1995.

Hovedreglen er, at behandling af persondata skal være lovlig, rimelig og gennemsigtig, og at data kun skal indsamles til specifikke, legitime formål.

For at behandlingen er lovlig kræves at der er hjemmel til den i GDPR eller Databeskyttelsesloven, samt at den ikke er i strid med anden lovgivning.

Der er hverken i GDPR eller Databeskyttelsesloven noget, der hedder "personfølsom data".

Ofte anvendes begrebet "følsomme oplysninger" om det, der i GDPR er betegnet som særlige kategorier af personoplysninger og omfatter personoplysninger om race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt genetiske data, biometriske data, helbredsoplysninger ect. 

Ja, lønoplysninger anses som persondata ifølge GDPR.

GDPR skelner mellem "særlige kategorier af personoplysninger" (det er dette, der ofte omtales som "følsomme personoplysninger"), oplysninger om straffedomme og lovovertrædelser, samt "almindelige" personoplysninger (dvs. personoplysninger, der ikke er "følsomme" eller omhandler straffedomme og lovovertrædelser).

Derudover gælder der efter den danske Databeskyttelseslov særlige regler for cpr-nummer.

Persondata skal opbevares sikkert og i overensstemmelse med reglerne i GDPR. Der er fri bevægelighed for data indenfor EU, og data kan derfor opbevares hvor som helst i EU samt i tredjelande med tilstrækkelig databeskyttelse, eller hvor der er truffet foranstaltninger, som sikrer den registrerede en beskyttelse, der i alt væsentligt svarer til beskyttelsen indenfor EU.

Du kan læse mere om vores arbejde inden for persondataret på denne side. 

Løn er en personoplysning og dermed omfattet af GDPR.
Løn anses for en "almindelig personoplysning"

Ja, telefonnumre betragtes som persondata ifølge GDPR og er underlagt reglerne for databeskyttelse.

Fortrolige oplysninger er ikke defineret som begreb i hverken GDPR eller databeskyttelsesloven, men bruges i Danmark om oplysninger om straffedomme og lovovertrædelser samt om andre forhold, som efter omstændighederne rimeligvis kan forventes unddraget offentlighedens kendskab.

Fortrolige oplysninger må ikke forveksles med "følsomme oplysninger" (der i GDPR hedder "særlige kategorier af personoplysninger").

Hovedreglen er, at persondata skal behandles lovligt, rimeligt og gennemsigtigt, og kun indsamles til specifikke, legitime formål. Data skal være nøjagtige, opbevares sikkert og opdateres ved behov.

Nej - først og fremmest er der hverken i GDPR eller Databeskyttelsesloven noget, der hedder "personfølsomme oplysninger".

Derudover er køn - i hvert fald biologisk køn - en "almindelig personoplysning" (altså ikke følsom)

Et "brud på persondatasikkerheden", er en utilsigtet hændelse fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger.