Definitioner

Behandling

Forordningen gælder for enhver behandling af personoplysninger. Behandling er blandt andet: indsamling, registrering, organisering, opbevaring, tilpasning, ændring, sletning, overladelse osv.

Hvad er personoplysninger?

Den officielle definition på en personoplysning er: ”Enhver form for information om en identificeret eller identificerbar fysisk person”

Identificerbar betyder at man direkte eller indirekte kan finde frem til en person ved hjælp af en indikator. Det kan f. eks. være et navn, et medlemsnummer, lokaliseringsdata, navn, adresse eller alder. Det kan også være information om økonomisk, kulturel eller fysiologisk identitet. Konkrete eksempler kunne være billede, CPR-nr, familiemæssige oplysninger eller privat e-mailadresse .

Der benyttes en meget bred definition af personoplysninger, der vil omfatte så godt som al information man indsamler.

Særlige kategorier af Personoplysninger

Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Databehandleraftale

En databehandleraftale indgås mellem en dataansvarlig og en databehandler. Den beskriver, hvordan personoplysningerne skal behandles.

Datatilsynet benytter følgende definitioner:

Dataansvarlig

Typisk en virksomhed, offentlige myndighed eller andet organ, der – alene eller sammen med andre – afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.

Databehandler

Typisk en virksomhed, offentlig myndighed eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne og efter instruks fra den dataansvarlige.