Hvordan og hvornår håndterer man personlige data?

Af:
Kristian Ramm-Larsen

Hvordan og hvornår håndterer man personlige data?

Når man arbejder med personlige data, kan det tage mange former. Faktisk er definitionen så omfattende, at så snart du interagerer med andres personlige data, betragtes du ofte som en, der håndterer dem.

Det er vigtigt at forstå, at databeskyttelseslovgivningen træder i kraft, når du "håndterer" sådanne data. Derfor skal du være opmærksom på, hvornår du arbejder med andres oplysninger, da du kan have forpligtelser under loven og være ansvarlig for at beskytte disse data.

Ifølge databeskyttelsesforordningen kan håndtering af personlige data inkludere alt fra indsamling til sletning og alt derimellem. Hvis bare én af disse handlinger udføres, falder det under databeskyttelseslovgivningen.

Er du ansvarlig for data eller behandler du dem?

Afhængigt af om du er en privat virksomhed, en offentlig institution eller en enkeltperson, der arbejder med personlige data, skal du kende din rolle.

Den, der beslutter, hvordan og hvorfor dataene skal behandles, kaldes den dataansvarlige. Den, der håndterer dataene på vegne af den dataansvarlige, er databehandleren.

Det er afgørende at kende forskellen, da forpligtelserne for hver rolle varierer. Før du starter med at håndtere personlige data, skal du sikre dig, at du ved, hvilken rolle du og andre involverede parter spiller.

I nogle situationer er det klart, hvem der er hvem, som når en IT-leverandør behandler data for en virksomhed. Men i andre tilfælde kan det være mere kompliceret. For mere information om dette, se Datatilsynets vejledning.

Undtagelser fra databeskyttelseslovgivningen

Databeskyttelseslovgivningen gælder ikke for private personers håndtering af data i en personlig eller familiemæssig sammenhæng, som f.eks. private breve eller en kontaktliste.

Desuden er myndigheder, der undersøger kriminelle handlinger, som politiet eller retsvæsenet, typisk ikke underlagt standard databeskyttelsesregler, men har deres egne specifikke regler.

Endelig gælder databeskyttelseslovgivningen generelt ikke for organisationer uden for EU, selvom der er nogle undtagelser. For mere information om dette, se afsnittet "Danmark, EU og resten af verden".

Seneste blogindlæg

Kend dine rettigheder
Boligforening får alvorlig kritik for at nægte borger indsigt
Pas på data - også på print
Datatilsynet gør opmærksom på kravet til data