Dataemne:
Registrerede er de fysiske personer eller enkeltpersoner, hvis data behandles af virksomheden.
Personlig data :
I henhold til artikel 4, stk. 1, i GDPR betyder “personoplysninger” enhver oplysning, der kan bruges til at identificere en fysisk person. Følgende er nogle af eksemplerne på persondata:
- Navn
- Adresse
- Personlig kode
- Skatte ID
- Sundhedsdata
- Genetiske data
- Politiske tilhørsforhold
Processing Purpose :
‘Behandlingsformål’ er årsagen til behandlingen af personoplysningerne. Det besvarer spørgsmålet “hvorfor har virksomheden brug for enkeltpersoners data?”
- Dataindsamling
- Beregninger på data
- Dataarkivering
- Datadeling
- Smitte
- Kryptering
- Sletning
Joint Controller :
Hvis to eller flere dataansvarlige i fællesskab fastlægger formål og midler til behandling af personoplysninger, betragtes de som fælles dataansvarlige i henhold til GDPR. De er dog ikke fælles dataansvarlige, hvis de behandler de samme personoplysninger til forskellige formål.
Processor :
‘Behandler’ er den enhed, der udfører ‘behandlingen’ af personoplysningerne på vegne af den dataansvarlige.
Profilering:
‘Profiling’ is any of automated processings that are aimed at evaluating a data subject’s personal aspects based on personal data. After having bought your dream car you fill-in the form for car insurance. There are many factors that can impact the insurance premium, suc as your driving habits, driving history, your age, your health etc. This is known as profiling.
Samtykke:
‘Samtykke’ er tilladelsen givet af den registrerede til at behandle hans/hendes personoplysninger. Samtykket bør gives ved en klar bekræftende handling, der etablerer en frit givet, specifik, informeret og utvetydig indikation af den registreredes accept af formålet med behandlingen
Komponenten “frit givet” kræver, at samtykke skal gives af den registrerede uafhængigt af den registrerede og ikke bør have nogen negativ indvirkning på det eksisterende forhold mellem den dataansvarlige og den registrerede; for eksempel skal en kunde have uafhængighed til at vælge løbesedlen, og hans valg om ikke at vælge løbesedlen bør ikke påvirke hans databehandling hos den dataansvarlige. Et eksempel på “bundet” samtykke er som følger. Du får tjenester fra et online filmselskab. Virksomheden har søgt yderligere personlige data (såsom politiske tilhørsforhold) for at give dig et gratis filmtilbud. Dette betragtes ikke som et “frit givet” samtykke.
For at samtykket skal være “informeret” og “specifikt” skal personen have oplysninger om den dataansvarlige, behandlingsformål, datatype, der vil blive behandlet, oplysninger om tilbagetrækning af samtykke, og hvis den dataansvarlige sender til “tredjeland” for at behandle passende oplysninger skal deles med den registrerede.
Det “utvetydige” samtykke er et samtykke, der tydeligt formidler mulighederne, f.eks. bør erklæringen om samtykke ikke bruge dobbeltnegativer, hvilket kan være forvirrende for den registrerede at udlede.
Anmodning om adgang til datasubjektet:
‘Anmodning om adgang til registrerede personer’ giver den registrerede ret til at kræve en kopi af deres personoplysninger behandlet af den dataansvarlige. Derudover kan den registrerede også bede om:
- de formål, som dataene behandles til.
- sletning, rettelse af data.
- overførsel af data fra en dataansvarlig til en anden
- begrænsning af behandlingen af personoplysninger
- gøre indsigelse mod behandlingen af personoplysninger
- hvilke organisationer dataene deles med.
Dataemne Klager:
I situationer, hvor en registreret er utilfreds med den dataansvarliges behandling af personoplysninger, kan en dataansvarlig indgive en klage til den lokale databeskyttelsesmyndighed. Det første kontaktpunkt er den dataansvarlige.
Databeskyttelsesansvarlig:
Databeskyttelsesrådgiver er en rolle i en organisation, der styrer den i alle databeskyttelsesspørgsmål. Følgende er nogle af en DPO’s ansvarsområder:
- Undervisning af medarbejderne i GDPR compliance-krav.
- Kontaktperson til Datatilsynet
- interagere med registrerede og besvare deres adgangsanmodninger, klager osv.
- udføre revisioner af databeskyttelsesprocessernes implementering.