Indhold

Dette afsnit definerer begreber i persondataloven.

Afsnittet indeholder:

  • Indledning
  • Definitioner

Indledning

Reglerne om den dataansvarliges oplysningspligt over for den registrerede findes i persondataloven (PDL). Se lov nr. 429 af 31. maj 2000 om behandling af personoplysninger, kapitel 8, §§ 28 - 30.

Oplysningspligten gælder for behandling af personoplysninger, som helt eller delvist foretages ved hjælp af elektronisk databehandling, samt for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Se PDL § 1, stk.1.

►Fra den 25. maj 2018 vil reglerne i stedet fremgå af databeskyttelsesforordningens art. 13-14.◄

Definitioner

Her foretages definition af

  • personoplysninger
  • behandling
  • behandlingsaktiviteter (funktionel afgrænsning)

Definition af personoplysninger

Ved personoplysninger forstås enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Se PDL § 3, nr. 1.

Oplysninger om enkeltmandsejede virksomheder er også omfattet af definitionen. I det hele taget gælder, at virksomhedsoplysninger, der kan identificere enkeltpersoner, er omfattet af begrebet personoplysninger. Reglerne om oplysningspligt gælder derimod ikke for behandling af oplysninger om juridiske personer (selskaber, fonde, foreninger mv.). Der gælder dog særlige regler om oplysningspligt for videregivelse af oplysninger til kreditoplysningsbureauer. Se PDL, kapitel 5.

En person er fx identificerbar, hvis den pågældende kan identificeres ved hjælp af CPR-nr., SE-nr., CVR-nr., journalnummer eller lignende.

Den person, der behandles oplysninger om (den registrerede), kan både være hovedpersonen eller en biperson.

Ved bipersoner forstås her oplysninger om personer, der ikke er den egentlige genstand for behandlingen, men derimod alene optræder accessorisk i tilknytning til oplysninger om hovedpersonen.

Bipersoner har som udgangspunkt samme rettigheder som andre registrerede personer. Se Datatilsynets vejledning nr. 126 af 10. juli 2000, punkt 1.5.

►Efter den 25. maj 2018 vil personoplysninger i stedet være defineret i databeskyttelsesforordningens art. 4, nr. 1.◄

Definition af behandling

Ved behandling forstås enhver operation eller række af operationer, som oplysninger gøres til genstand for. Se PDL § 3, nr. 2.

Begrebet omfatter bl.a. indsamling, registrering, opbevaring, tekstbehandling, brug, videregivelse og sletning.

Behandling kan fx finde sted i forbindelse med konkrete sager eller som led i udøvelse af kontrol.

►Efter den 25. maj 2018 vil behandling i stedet være defineret i databeskyttelsesforordningens art. 4, nr. 2.◄

Definition af behandlingsaktiviteter (funktionel afgrænsning)

Der skal være tale om en behandling af personoplysninger, der foretages ved hjælp af elektronisk databehandling - eller ikke-elektronisk databehandling af personoplysninger, der er eller vil blive indeholdt i et register.

Eksempel 1

Oplysninger, som på et tidspunkt enten vil blive indberettet til et edb-system, som vil blive behandlet elektronisk i form af tekstbehandling, eller som vil blive indeholdt i et manuelt register.

Eksempel 2

En behandlingsaktivitet kan være elektronisk journalisering og sagsstyring.

Eksempel 3

Fotografering, hvori indgår oplysning om en identificerbar fysisk person eller enkeltmandsejet virksomhed i form af billede, udgør en behandling af personoplysninger, der er omfattet af PDL § 3, nr. 2.

Ikke-eksempel

Derimod er den manuelle behandling af oplysninger i mapper med sagsakter ikke omfattet.