Ordbog
Der findes mange mærkelige ord og fagtermer indenfor GDPR. Derfor har vi lavet en ordbog, der på klart forståeligt dansk forklarer, hvad de forskellige ord egentlig betyder.
Når du registrerer din kørsel, afgiver du persondata
GDPR-Ordbog
Find svaret på de mange betegnelser, forkortelser og begreber – og er der et ord, du ikke kan finde, må du meget gerne sende det til os på info@lexoforms.com – så får vi det på hurtigst muligt.
A
Almindelige personoplysninger
Oplysninger, der ikke er klassificeret som følsomme.
Identifikationsoplysninger som navn, adresse, mailadresse, telefon, portrætfoto, IP-adresser (også dynamiske) og GPS-oplysninger, samt fødselsdato, bolig, bil, stilling, arbejdsområde og arbejdstelefon.
Læs mere om personoplysninger.
Anmeldelse af sikkerhedsbrud til Datatilsynet
Læs mere om Hændelse under H.
Anonymisering
Uigenkaldelig af-identificering af persondata, så en fysisk person ikke længere kan identificeres via pågældende data.
Læs Hvad er forskellen på pseudonymisering og anonymisering af data under Sikkerhed i vores FAQ.
Artikel
Se Forordning under F.
Artikel 30 fortegnelse
En fortegnelse over alle de aktiviteter i virksomheden, som indebærer behandling af persondata.
Juridisk er den officielle titel en Artikel 30-fortegnelse, men den kaldes også nogle gange bare en fortegnelse over behandlingsaktiviteter eller en intern fortegnelse – og den er nærmest umulig at overskue i et almindeligt regneark.
Audit
Lovpligtig løbende kontrol af at alt stadig er ok i forhold til GDPR.
Resultatet er en erklæring om, at virksomheden har styr på GDPR, hvilket kan være relevant overfor dataansvarlige og -behandlere, myndigheder, kunder, samarbejdspartnere og… pressen.
Læs Skal vi foretage kontroller (audits)? under Dokumentation i vores FAQ.
Oplysninger, der ikke er klassificeret som følsomme.
Identifikationsoplysninger som navn, adresse, mailadresse, telefon, portrætfoto, IP-adresser (også dynamiske) og GPS-oplysninger, samt fødselsdato, bolig, bil, stilling, arbejdsområde og arbejdstelefon.
Læs mere om personoplysninger.
Læs mere om Hændelse under H.
Uigenkaldelig af-identificering af persondata, så en fysisk person ikke længere kan identificeres via pågældende data.
Læs Hvad er forskellen på pseudonymisering og anonymisering af data under Sikkerhed i vores FAQ.
Se Forordning under F.
En fortegnelse over alle de aktiviteter i virksomheden, som indebærer behandling af persondata
Juridisk er den officielle titel en Artikel 30-fortegnelse, men den kaldes også nogle gange bare en fortegnelse over behandlingsaktiviteter eller en intern fortegnelse – og den er nærmest umulig at overskue i et almindeligt regneark.
Lovpligtig løbende kontrol af at alt stadig er ok i forhold til GDPR.
Resultatet er en erklæring om, at virksomheden har styr på GDPR, hvilket kan være relevant overfor dataansvarlige og -behandlere, myndigheder, kunder, samarbejdspartnere og… pressen.
Læs Skal vi foretage kontroller (audits)? under Dokumentation i vores FAQ.
B
Behandlingsgrundlag
Din lovmæssige grund til at behandle/håndtere persondata.
Du skal opfylde en eller flere betingelser i loven, for at have grund til at behandle persondata.
Læs mere om behandlingsgrundlag på Datatilsynets hjemmeside.
Biometriske data
Oplysninger om en persons fysiske, fysiologiske eller adfærdsmæssige karakteristika, der gør det muligt at identificere vedkommende.
Disse omfatter fingeraftryk og iris-analyse.
Bilag D og E
Kan være en del af databehandleraftalen.
Bilag D refererer til den hovedaftale/kontrakt, der ligger til grund for at, der foregår en behandling. Det kan være en supportaftale, en abonnementsaftale, en købsaftale mv.
Bilag E giver mulighed for at specificere eventuelle særlige vilkår, som gør sig gældende i forhold til behandlingen af data/indgåelse af en aftale.
Fx tidsfrister, begunstiget tredjemand jf. pkt. 7, specificering omkring underdatabehandlere mv.
Læs også Hvad er en databehandleraftale? under Dokumentation i vores FAQ.
Billeder
Se Gælder GDPR også for billeder? under GDPR i vores FAQ.
Brud på persondatasikkerheden
Se Hændelse under H.
Din lovmæssige grund til at behandle/håndtere persondata.
Du skal opfylde en eller flere betingelser i loven, for at have grund til at behandle persondata.
Læs mere om behandlingsgrundlag på Datatilsynets hjemmeside.
Oplysninger om en persons fysiske, fysiologiske eller adfærdsmæssige karakteristika, der gør det muligt at identificere vedkommende.
Disse omfatter fingeraftryk og iris-analyse.
Kan være en del af databehandleraftalen.
Bilag D refererer til den hovedaftale/kontrakt, der ligger til grund for at, der foregår en behandling. Det kan være en supportaftale, en abonnementsaftale, en købsaftale mv.
Bilag E giver mulighed for at specificere eventuelle særlige vilkår, som gør sig gældende i forhold til behandlingen af data/indgåelse af en aftale.
Fx tidsfrister, begunstiget tredjemand jf. pkt. 7, specificering omkring underdatabehandlere mv.
Læs også Hvad er en databehandleraftale? under Dokumentation i vores FAQ.
Se Gælder GDPR også for billeder? under GDPR i vores FAQ.
Se Hændelse under H.
C
CIPM
Certified Information Privacy Manager.
Persondata-certificering for medarbejdere med persondataansvar.
Læs mere om CIPM.
CIPP/E
Certified Information Privacy Professional (EU).
Persondata-certificering for specialister.
Læs mere om CIPP/E.
Cloud-løsning
Netbaseret løsning, hvor softwaren er tilgængelig online fremfor installeret lokalt på egne servere/egen pc.
Kaldes også Cloudcomputing, cloud hosting, cloud – eller på dansk: sky.
Cookie
En lille tekstfil, der indhenter data om en bruger ved dels at lagre og senere tilgå allerede lagrede oplysninger på brugerens pc, smartphone eller tablet.
Læs mere om vores cookie-politik.
CPR-nummer
CPR-nummeret er en fortrolig oplysning, der er særskilt reguleret I databeskyttelsesloven.
Læs mere om typer af personoplysninger.
CIPM
Certified Information Privacy Manager.
Persondata-certificering for medarbejdere med persondataansvar.
Læs mere om CIPM.
CIPP/E
Certified Information Privacy Professional (EU).
Persondata-certificering for specialister.
Læs mere om CIPP/E.
Cloud-løsning
Netbaseret løsning, hvor softwaren er tilgængelig online fremfor installeret lokalt på egne servere/egen pc.
Kaldes også Cloudcomputing, cloud hosting, cloud – eller på dansk: sky.
Cookie
En lille tekstfil, der indhenter data om en bruger ved dels at lagre og senere tilgå allerede lagrede oplysninger på brugerens pc, smartphone eller tablet.
Læs mere om vores cookie-politik.
CPR-nummer
CPR-nummeret er en fortrolig oplysning, der er særskilt reguleret I databeskyttelsesloven.
Læs mere om typer af personoplysninger.
D
Data Protection Officer
Se DPO nedenfor.
Dataansvarlig
Den, der afgør hvilke persondata, der skal behandles og på hvilken måde inkl. formål, omfang og metoder.
Det er den dataansvarlige, der har det endelige ansvar. Den dataansvarliges hovedydelse er andet end behandling af persondata. Det er virksomheden, der er dataansvarlig – ikke en person.
Læs mere om forskellen på dataansvarlig og databehandler.
Databehandler
Den, der behandler data på vegne af og efter instruks fra en dataansvarlig.
Det kan fx være lønbureauer, hosting-virksomheder eller cloud-tjenester.
Læs mere om forskellen på dataansvarlig og databehandler.
Databehandleraftale
Skriftlig kontrakt mellem dataansvarlig og databehandler om behandling af data.
Læs Hvad er en databehandleraftale? under Dokumentation i vores FAQ.
Databeskyttelsesforordningen
Læs om Databeskyttelsesforordningen.
Databeskyttelsesloven
Den danske databeskyttelseslov på de områder, hvor forordningen tillader de enkelte EU-stater at lave særlige, supplerende regler.
Databrud
Se Hændelse under H.
Dataeksportør
Typisk betegnelse for den dataansvarlige eller databehandler, der overfører personoplysninger ud af EU/EØS.
Læs mere om begrebet dataeksportør på Datatilsynets hjemmeside.
Dataforordningen
Dataimportør
Typisk betegnelse for den dataansvarlige eller databehandler uden for EU/EØS (i et tredjeland), der modtager personoplysninger fra EU/EØS.
Læs mere om begreberne dataimportør og -eksportør på Datatilsynets hjemmeside.
Dataminimering
Virksomheder må kun indsamle og behandle tilstrækkelige, relevante og nødvendige persondata, der er nødvendige i forhold til formålet.
Datamodtager
En juridisk eller fysisk person, en offentlig myndighed, en institution eller et andet organ, der bliver videregivet personoplysninger til.
Dataportabilitet
Den registreredes ret til at få sine registrerede persondata udleveret i et struktureret, almindelig anvendt og maskinlæsbart format enten til sig selv eller til en anden dataansvarlig.
Det gælder dog kun ved samtykke eller kontrakt, og når databehandlingen er automatisk.
Læs Hvad betyder dataportabilitet? under Data i vores FAQ.
Datatilsynet
Datatilsynet er både kontrol- og tilsynsmyndighed, men fungerer også som klageinstans ift. enkeltpersoner. Desuden arbejder de også med information og vejledning om datasikkerhed og lovgivning på området mm.
Læs mere om Datatilsynet.
Den Europæiske Tilsynsførende for Databeskyttelse
Se EDPS under E.
Den registrerede
Den person, der er registreret personhenførbare oplysninger om.
Vedkommende kan både være medarbejder, leverandør, samarbejdspartner, kunde eller noget helt femte som fx en nyhedsbrevsmodtager.
Den registreredes rettigheder
De rettigheder den person, der er registreret personhenførbare oplysninger om, har.
Rettighederne er:
- at få oplyst, om der indsamles og behandles personoplysninger om vedkommende
- at få berigtiget urigtige data og begrænset behandlingen
- at få slettet data*
- at gøre indsigelse over, at oplysningerne behandles og videregives til fx markedsføring
- at få løbende indsigt i, hvordan vedkommendes oplysninger behandles
- at kunne få udleveret sine data, så de kan overflyttes til anden udbyder
- at tilbagekalde samtykke
- at klage til Datatilsynet
* medmindre det af regnskabsmæssige eller juridiske årsager skønnes, at det er nødvendigt at beholde data i en længere periode. Oplysningerne slettes senest, når eventuelle formueretlige krav er forældet.
Det Europæiske Databeskyttelsesråd
Se EDBP under E.
Direktiv
En retsakt, der fastsætter et mål, som EU-landene skal nå
Det er op til det enkelte medlemsland selv at lave love for, hvordan målene nås.
Læs mere om direktiver og forordninger på EU’s hjemmeside.
DoS
Denial of Service – ”ude af drift-angreb”.
DPA
Data Processing Agreement eller Data Protection Addendum – på dansk: Databehandleraftale.
Se også Databehandleraftale ovenfor.
DPO
Data Protection Officer – en medarbejder eller ekstern rådgiver, der er ansvarlig for at underrette og rådgive den dataansvarlige eller databehandleren, om deres forpligtelser iht. GDPR.
Desuden er DPO’en ansvarlig for at føre tilsyn med, om virksomheden overholder reglerne.
Hvis I overvejer en DPO, kan du med fordel læse Skal man have en DPO? under GDPR i vores FAQ.
Mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse.
Læs mere om D-mærket.
Se DPO nedenfor.
Den, der afgør hvilke persondata, der skal behandles og på hvilken måde inkl. formål, omfang og metoder.
Det er den dataansvarlige, der har det endelige ansvar. Den dataansvarliges hovedydelse er andet end behandling af persondata. Det er virksomheden, der er dataansvarlig – ikke en person.
Læs mere om forskellen på dataansvarlig og databehandler.
Den, der behandler data på vegne af og efter instruks fra en dataansvarlig.
Det kan fx være lønbureauer, hosting-virksomheder eller cloud-tjenester.
Læs mere om forskellen på dataansvarlig og databehandler.
Skriftlig kontrakt mellem dataansvarlig og databehandler om behandling af data.
Læs Hvad er en databehandleraftale? under Dokumentation i vores FAQ.
Læs om databeskyttelsesforordningen.
Den danske databeskyttelseslov på de områder, hvor forordningen tillader de enkelte EU-stater at lave særlige, supplerende regler.
Se Hændelse under H.
Typisk betegnelse for den dataansvarlige eller databehandler, der overfører personoplysninger ud af EU/EØS.
Læs mere om begrebet dataeksportør på Datatilsynets hjemmeside.
Typisk betegnelse for den dataansvarlige eller databehandler uden for EU/EØS (i et tredjeland), der modtager personoplysninger fra EU/EØS.
Læs mere om begreberne dataimportør og -eksportør på Datatilsynets hjemmeside.
Virksomheder må kun indsamle og behandle tilstrækkelige, relevante og nødvendige persondata, der er nødvendige i forhold til formålet.
En juridisk eller fysisk person, en offentlig myndighed, en institution eller et andet organ, der bliver videregivet personoplysninger til.
Den registreredes ret til at få sine registrerede persondata udleveret i et struktureret, almindelig anvendt og maskinlæsbart format enten til sig selv eller til en anden dataansvarlig.
Det gælder dog kun ved samtykke eller kontrakt, og når databehandlingen er automatisk.
Læs Hvad betyder dataportabilitet? under Data i vores FAQ.
Datatilsynet er både kontrol- og tilsynsmyndighed, men fungerer også som klageinstans ift. enkeltpersoner. Desuden arbejder de også med information og vejledning om datasikkerhed og lovgivning på området mm.
Læs mere om Datatilsynet.
Se EDPS under E.
Den person, der er registreret personhenførbare oplysninger om.
Vedkommende kan både være medarbejder, leverandør, samarbejdspartner, kunde eller noget helt femte som fx en nyhedsbrevsmodtager.
De rettigheder den person, der er registreret personhenførbare oplysninger om, har.
Rettighederne er:
- at få oplyst, om der indsamles og behandles personoplysninger om vedkommende
- at få berigtiget urigtige data og begrænset behandlingen
- at få slettet data*
- at gøre indsigelse over, at oplysningerne behandles og videregives til fx markedsføring
- at få løbende indsigt i, hvordan vedkommendes oplysninger behandles
- at kunne få udleveret sine data, så de kan overflyttes til anden udbyder
- at tilbagekalde samtykke
- at klage til Datatilsynet
* medmindre det af regnskabsmæssige eller juridiske årsager skønnes, at det er nødvendigt at beholde data i en længere periode. Oplysningerne slettes senest, når eventuelle formueretlige krav er forældet.
Se EDBP under E.
En retsakt, der fastsætter et mål, som EU-landene skal nå
Det er op til det enkelte medlemsland selv at lave love for, hvordan målene nås.
Læs mere om direktiver og forordninger på EU’s hjemmeside.
Denial of Service – ”ude af drift-angreb”.
Data Processing Agreement eller Data Protection Addendum – på dansk: Databehandleraftale.
Se også Databehandleraftale ovenfor.
Data Protection Officer – en medarbejder eller ekstern rådgiver, der er ansvarlig for at underrette og rådgive den dataansvarlige eller databehandleren, om deres forpligtelser iht. GDPR.
Desuden er DPO’en ansvarlig for at føre tilsyn med, om virksomheden overholder reglerne.
Hvis I overvejer en DPO, kan du med fordel læse Skal man have en DPO? under GDPR i vores FAQ.
E
EDBP
European Data Protection Board – på dansk: Det Europæiske Databeskyttelsesråd eller Databeskyttelsesrådet.
Uafhængigt EU-organ, der sikrer ensartning af databeskyttelsesforordningen og retshåndhævelsesdirektivet i hele EU.
Læs mere om EDPB her – eller på EDBP’s egen hjemmeside.
EDPS
European Data Protection Supervisor – på dansk: Den Europæiske Tilsynsførende for Databeskyttelse.
Den uafhængige databeskyttelsesmyndighed i EU, der fører tilsyn med og rådgiver EU’s institutioner og organer samt overvåger ny teknologi, rådgiver EU-domstolen og samarbejder med de nationale myndigheder.
Læs mere om EDPS her – eller på Datatilsynets hjemmeside.
Ekstern audit
Se Audit under A.
Ekstern inspektion
Se Audit under A.
Erklæring
Resultatet af en audit
EU-direktiv
Se Direktiv under D.
EU-forordning
Se Forordning under F.
EU-U.S. Data Privacy Framework (EU-US DPF)
Afløseren for EU-U.S. Privacy Shield, der blev godkendt af EU-kommissionen i juli 2023.
EU-US DPF gør det nemmere at overføre persondata til USA, da man blot kan nøjes med at henvise til tilstrækkelighedsafgørelsen som overførselsgrundlag. Det betyder, at der ikke længere er krav om hverken at benytte EU-Kommissionens standardbestemmelser (SCC), bindende virksomhedsregler eller supplerende foranstaltninger. Alle disse er nemlig omfattet af EU-US DPF.
Efterhånden som modtagerne bliver certificerede, kan de findes på listen over deltagere, som du finder her.
Læs også vores blogindlæg om EU-US Data Protection Framework.
EU-U.S. Privacy Shield
Den juridiske ramme, der indtil 16. juli 2020 regulerede overførsel af personoplysninger mellem EU og USA.
EU/EØS-land
Land, der er medlem af EU eller Det Europæiske Økonomiske Samarbejdsområde (EØS).
Læs mere om EØS-samarbejdet her – og se den fulde liste over EU/EØS-medlemmer her.
European Data Protection Board – på dansk: Det Europæiske Databeskyttelsesråd eller Databeskyttelsesrådet.
Uafhængigt EU-organ, der sikrer ensartning af databeskyttelsesforordningen og retshåndhævelsesdirektivet i hele EU.
Læs mere om EDPB her – eller på EDBP’s egen hjemmeside.
European Data Protection Supervisor – på dansk: Den Europæiske Tilsynsførende for Databeskyttelse.
Den uafhængige databeskyttelsesmyndighed i EU, der fører tilsyn med og rådgiver EU’s institutioner og organer samt overvåger ny teknologi, rådgiver EU-domstolen og samarbejder med de nationale myndigheder.
Læs mere om EDPS her – eller på Datatilsynets hjemmeside.
Se Audit under A.
Se Audit under A.
Resultatet af en audit
Se Direktiv under D.
Se Forordning under F.
Afløseren for EU-U.S. Privacy Shield, der blev godkendt af EU-kommissionen i juli 2023
EU-US DPF gør det nemmere at overføre persondata til USA, da man blot kan nøjes med at henvise til tilstrækkelighedsafgørelsen som overførselsgrundlag. Det betyder, at der ikke længere er krav om hverken at benytte EU-Kommissionens standardbestemmelser (SCC), bindende virksomhedsregler eller supplerende foranstaltninger. Alle disse er nemlig omfattet af EU-US DPF.
Efterhånden som modtagerne bliver certificerede, kan de findes på listen over deltagere, som du finder her.
Læs også vores blogindlæg om EU-US Data Protection Framework.
Den juridiske ramme, der indtil 16. juli 2020 regulerede overførsel af personoplysninger mellem EU og USA.
Land, der er medlem af EU eller Det Europæiske Økonomiske Samarbejdsområde (EØS).
Læs mere om EØS-samarbejdet her – og se den fulde liste over EU/EØS-medlemmer her.
F
Formål
Formålene med at behandle data inden for de enkelte personkategorier.
Læs Hvilke data må jeg behandle – og med hvilket grundlag? under Data i vores FAQ.
Formålsbegrænsning
Indsamlede oplysninger må kun benyttes til de formål, de er indsamlet til, og er der ikke noget reelt formål, skal de slettes.
Læs mere om formål og begrænsning i Hvilke data må jeg behandle – og med hvilket grundlag? under Data i vores FAQ.
Forordning
Forordninger og artikler er EU’s overnationale lovgivning, der står over dansk lov.
Gælder ensartet i alle EU-lande.
Læs mere om direktiver og forordninger på EU’s hjemmeside.
Fortrolige personoplysninger
Særlig kategori af oplysninger, hvor særlige beskyttelsesbehov kan spille ind.
Læs mere om typer af personoplysninger.
Fysiske arkiver
Fx papirer, ringbind o.l., der indeholder personoplysninger.
Følsomme personoplysninger
En række personoplysninger, der er skærpede krav til behandlingen af.
Læs mere om typer af personoplysninger.
Formålene med at behandle data inden for de enkelte personkategorier.
Læs Hvilke data må jeg behandle – og med hvilket grundlag? under Data i vores FAQ.
Indsamlede oplysninger må kun benyttes til de formål, de er indsamlet til, og er der ikke noget reelt formål, skal de slettes.
Læs mere om formål og begrænsning i Hvilke data må jeg behandle – og med hvilket grundlag? under Data i vores FAQ.
Forordninger og artikler er EU’s overnationale lovgivning, der står over dansk lov.
Gælder ensartet i alle EU-lande.
Læs mere om direktiver og forordninger på EU’s hjemmeside.
Særlig kategori af oplysninger, hvor særlige beskyttelsesbehov kan spille ind.
Læs mere om typer af personoplysninger.
Fx papirer, ringbind o.l., der indeholder personoplysninger.
En række personoplysninger, der er skærpede krav til behandlingen af.
Læs mere om typer af personoplysninger.
G
GDPR
General Data Protection Regulation – på dansk Databeskyttelsesforordningen og Persondataforordningen. Har siden 25. maj 2018 været lovpligtig i Danmark.
GDPR er grundlæggende en EU-forordning, der skal styrke og harmonisere beskyttelsen af personoplysninger, så fysiske personer er sikret både ret til og kontrol over egne personlige oplysninger. I Danmark er området underlagt Datatilsynet.
Læs mere om GDPR.
Genetiske data
Oplysninger om genetiske specifikationer hos den registrerede, ofte fra en biologisk prøve.
Genetisk data er en følsom personoplysning.
Læs mere om typer af personoplysninger.
Gennemsigtighed
Den registreredes rettigheder og formålet med indsamling af data skal til enhver tid være tydelig for den registrerede. Desuden har den registrerede ret til at se, hvilke oplysninger, der bliver behandlet om vedkommende
General Data Protection Regulation – på dansk Databeskyttelsesforordningen og Persondataforordningen. Har siden 25. maj 2018 været lovpligtig i Danmark.
GDPR er grundlæggende en EU-forordning, der skal styrke og harmonisere beskyttelsen af personoplysninger, så fysiske personer er sikret både ret til og kontrol over egne personlige oplysninger. I Danmark er området underlagt Datatilsynet.
Læs mere om GDPR.
Oplysninger om genetiske specifikationer hos den registrerede, ofte fra en biologisk prøve.
Genetisk data er en følsom personoplysning.
Læs mere om typer af personoplysninger.
Den registreredes rettigheder og formålet med indsamling af data skal til enhver tid være tydelig for den registrerede. Desuden har den registrerede ret til at se, hvilke oplysninger, der bliver behandlet om vedkommende
H
Hacking
At uvedkommende får uautoriseret adgang til et system eller en computer/tablet/telefon.
I GDPR-sammenhæng ses hacking som et sikkerhedsbrud og skal som oftest anmeldes til Datatilsynet.
Se også Hændelse nedenfor.
Hjemmel
Det retslige grundlag, der giver dig ret til at indsamle og behandle personoplysninger.
Hændelse
Et brud på sikkerheden, der medfører, at persondata går tabt, bliver utilgængelig, tilintetgjort, ændret, offentliggjort, videregivet eller på anden vis bliver tilgængelig for uvedkommende.
Hændelser skal ofte anmeldes til Datatilsynet.
Læs mere om anmeldelse af databrud på Datatilsynets hjemmeside.
At uvedkommende får uautoriseret adgang til et system eller en computer/tablet/telefon.
I GDPR-sammenhæng ses hacking som et sikkerhedsbrud og skal som oftest anmeldes til Datatilsynet.
Se også Hændelse nedenfor.
Det retslige grundlag, der giver dig ret til at indsamle og behandle personoplysninger.
Et brud på sikkerheden, der medfører, at persondata går tabt, bliver utilgængelig, tilintetgjort, ændret, offentliggjort, videregivet eller på anden vis bliver tilgængelig for uvedkommende.
Hændelser skal ofte anmeldes til Datatilsynet.
Læs mere om anmeldelse af databrud på Datatilsynets hjemmeside.
I
Identificerbar
I GDPR-sammenhæng en personoplysning, der gør det muligt at identificere eller finde frem til en specifik person.
Indberetning
Et sikkerhedsbrud (hændelse) skal ofte indberettes til Datatilsynet.
Oplever du et sikkerhedsbrud, kan du indberette det på virk.dk.
Indsamle data
Du må kun indsamle og behandle personoplysninger, når du har et lovligt grundlag for (hjemmel til) det.
Læs mere om indsamling og behandling af data på Datatilsynets hjemmeside.
Indsigelsesret
Den registrerede har ret til at gøre indsigelse mod behandlingen af vedkommendes persondata.
Læs mere om ret til indsigelse under Hvad er dine rettigheder? på Datatilsynets hjemmeside.
Indsigt
Den registrerede har som udgangspunkt ret til at se, hvilke oplysninger, der behandles om vedkommende, samt at få en kopi udleveret.
Læs mere om ret til indsigt under Hvad er dine rettigheder? på Datatilsynets hjemmeside.
Indsigtsanmodning
En registreret kan anmode om indsigt i, hvilke oplysninger, der behandles om vedkommende.
Modtager man som virksomhed en indsigtsanmodning, har man som udgangspunkt en måned til at besvare henvendelsen.
Intern Audit
Se Audit under A.
Intern fortegnelse
Se Artikel 30 fortegnelse under A.
IT-sikkerhed
De digitale sikkerhedstiltag, der beskytter virksomhedens (person-)data.
Fx backup og opdatering af programmer og styresystemer.
Læs mere om it-sikkerhed her – og læs 7 råd om it-sikkerhed på Sikker Digitals hjemmeside.
IT-sikkerhedspolitik
Se Sikkerhedspolitik under S.
I GDPR-sammenhæng en personoplysning, der gør det muligt at identificere eller finde frem til en specifik person.
Et sikkerhedsbrud (hændelse) skal ofte indberettes til Datatilsynet.
Oplever du et sikkerhedsbrud, kan du indberette det på virk.dk.
Du må kun indsamle og behandle personoplysninger, når du har et lovligt grundlag for (hjemmel til) det.
Læs mere om indsamling og behandling af data på Datatilsynets hjemmeside.
Den registrerede har ret til at gøre indsigelse mod behandlingen af vedkommendes persondata.
Læs mere om ret til indsigelse under Hvad er dine rettigheder? på Datatilsynets hjemmeside.
Den registrerede har som udgangspunkt ret til at se, hvilke oplysninger, der behandles om vedkommende, samt at få en kopi udleveret.
Læs mere om ret til indsigt under Hvad er dine rettigheder? på Datatilsynets hjemmeside.
En registreret kan anmode om indsigt i, hvilke oplysninger, der behandles om vedkommende.
Modtager man som virksomhed en indsigtsanmodning, har man som udgangspunkt en måned til at besvare henvendelsen.
Se Audit under A.
Se Artikel 30 fortegnelse under A.
De digitale sikkerhedstiltag, der beskytter virksomhedens (person-)data.
Fx backup og opdatering af programmer og styresystemer.
Læs mere om it-sikkerhed her – og læs 7 råd om it-sikkerhed på Sikker Digitals hjemmeside.
Se Sikkerhedspolitik under S.
J
X
X
Se Xxx
Se mere i vores FAQ
K
Kontroller
Kontroller sørger for, at I altid er ajour med jeres GDPR – fx sletning eller tilsyn med databehandlere.
Kan evt. sættes op i et årshjul.
Læs mere om GDPR-processen.
Kortlægning
Kortlægning af de systemer (eller processer), hvor der behandles persondata, er en grundlæggende del af GDPR.
Læs mere om GDPR-processen.
Kryptering
En metode, der omdanner eller hemmeligholder data i fx en e-mail eller på en harddisk.
Krypteret data kan kun læses af den, der har nøglen til at omsætte det til læsbare data igen.
Kontroller sørger for, at I altid er ajour med jeres GDPR – fx sletning eller tilsyn med databehandlere.
Kan evt. sættes op i et årshjul.
Læs mere om GDPR-processen.
Kortlægning af de systemer (eller processer), hvor der behandles persondata, er en grundlæggende del af GDPR.
Læs mere om GDPR-processen.
En metode, der omdanner eller hemmeligholder data i fx en e-mail eller på en harddisk.
Krypteret data kan kun læses af den, der har nøglen til at omsætte det til læsbare data igen.
L
X
X
Se Xxx
Se mere i vores FAQ
M
Malware
Software, der er designet til at skade din computer/telefon/tablet eller tilegne sig data uden tilladelse.
Fx virus, ransomware eller spyware.
Markedsføring
Når markedsføring indebærer behandling af personoplysninger, er det omfattet af GDPR-lovgivningen.
Derudover kan det være omfattet af markedsføringsloven, forbrugeraftaleloven og cookiebekendtgørelsen.
Læs Datatilsynets vejledning om direkte markedsføring (juni 2023).
Medarbejderinstruks
En medarbejderinstruks pålægger medarbejderne de pligter, som databeskyttelsesreglerne kræver.
Læs Skal vi have en medarbejderinstruks? under Dokumentation i vores FAQ.
Software, der er designet til at skade din computer/telefon/tablet eller tilegne sig data uden tilladelse.
Fx virus, ransomware eller spyware.
Når markedsføring indebærer behandling af personoplysninger, er det omfattet af GDPR-lovgivningen.
Derudover kan det være omfattet af markedsføringsloven, forbrugeraftaleloven og cookiebekendtgørelsen.
Læs Datatilsynets vejledning om direkte markedsføring (juni 2023).
En medarbejderinstruks pålægger medarbejderne de pligter, som databeskyttelsesreglerne kræver.
Læs Skal vi have en medarbejderinstruks? under Dokumentation i vores FAQ.
N
NIS2
EU-direktiv, der medio 2024 afløser NIS fra 2018.
Formålet er at sikre infrastruktur og samfundskritiske tjenester mod nedbrud og cybertrusler via et ensartet, højt sikkerhedsniveau i hele EU.
Læs også vores blogindlæg Hvad er NIS2?
EU-direktiv, der medio 2024 afløser NIS fra 2018.
Formålet er at sikre infrastruktur og samfundskritiske tjenester mod nedbrud og cybertrusler via et ensartet, højt sikkerhedsniveau i hele EU.
Læs også vores blogindlæg Hvad er NIS2?
O
Opbevaring
Persondata må ikke opbevares i længere tid, end det er nødvendigt for at kunne opfylde det formål, dataene er indsamlet til.
Dette kræver ofte en individuel vurdering, der dog skal kunne dokumenteres.
Oplysningspligt
Den registrerede skal skriftligt og i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form og i et klart og tydeligt sprog kunne få oplyst, hvilke data, virksomheden har registreret om vedkommende, samt hvorfra oplysningerne stammer, hvis de ikke er afgivet af vedkommende selv (men kommer fra en tredjepart).
Det skal også oplyses, med hvilket formål og hjemmel, dataene opbevares, hvem der internt og eksternt modtager disse data, samt om der foregår overførsel til tredjelande.
Læs også Hvad betyder oplysningspligt? under Dokumentation i vores FAQ .
Overførsel til tredjeland
Når persondata forlader EU/EØS og/eller gøres tilgængelig i et tredjeland
Der har været en del uklarhed omkring overførsel af data til sikre og usikre tredjelande, men med indførelsen af EU-U.S. Data Protection Framework, er der kommet regler for overførsel af data til USA. I forhold til øvrige tredjelande kan du finde mere information i Datatilsynets vejledning til overførsel af persondata til tredjelande.
Læs også vores blogindlæg om EU-U.S. Data Protection Framework her – eller download Datatilsynets Vejledning om overførsel til tredjelande.
Overførselsgrundlag
Den hjemmel hvormed du overfører personoplysninger til et usikkert tredjeland.
Læs mere om overførselsgrundlag i Datatilsynets Vejledning om overførsel til tredjelande.
Persondata må ikke opbevares i længere tid, end det er nødvendigt for at kunne opfylde det formål, dataene er indsamlet til.
Dette kræver ofte en individuel vurdering, der dog skal kunne dokumenteres.
Den registrerede skal skriftligt og i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form og i et klart og tydeligt sprog kunne få oplyst, hvilke data, virksomheden har registreret om vedkommende, samt hvorfra oplysningerne stammer, hvis de ikke er afgivet af vedkommende selv (men kommer fra en tredjepart).
Det skal også oplyses, med hvilket formål og hjemmel, dataene opbevares, hvem der internt og eksternt modtager disse data, samt om der foregår overførsel til tredjelande.
Læs også Hvad betyder oplysningspligt? under Dokumentation i vores FAQ .
Når persondata forlader EU/EØS og/eller gøres tilgængelig i et tredjeland
Der har været en del uklarhed omkring overførsel af data til sikre og usikre tredjelande, men med indførelsen af EU-U.S. Data Protection Framework, er der kommet regler for overførsel af data til USA. I forhold til øvrige tredjelande kan du finde mere information i Datatilsynets vejledning til overførsel af persondata til tredjelande.
Læs også vores blogindlæg om EU-U.S. Data Protection Framework her – eller download Datatilsynets Vejledning om overførsel til tredjelande.
Den hjemmel hvormed du overfører personoplysninger til et usikkert tredjeland.
Læs mere om overførselsgrundlag i Datatilsynets Vejledning om overførsel til tredjelande.
P
Persondata
Se Personoplysninger nedenfor.
Persondataforordningen
Se Databeskyttelsesforordningen under D.
Persondatakategori
Databeskyttelsesforordningen opdeler personoplysninger i tre persondatakategorier: almindelige, følsomme og fortrolige.
Læs mere om typer af personoplysninger – her – eller læs mere på Datatilsynets hjemmeside.
Persondatapolitik
Beskriver hvordan en virksomhed, myndighed eller organisation behandler persondata.
Hør Datatilsynets podcast om at lave en god persondatapolitik.
Personhenførbare data
Se Personoplysninger nedenfor.
Personkategori
Den kategori, der behandles eller opbevares data om, fx leverandører, kunder, ansatte, patienter, borgere eller medlemmer.
Personnummer
Se CPR-nummer under C.
Personoplysninger
Information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.
Læs mere om typer af personoplysninger.
Phishing
Typisk en e-mail, sms eller besked på sociale medier, hvor nogen forsøger at franarre andre personer eller virksomheder oplysninger.
Planlagte tilsyn
Se Tilsyn under T.
Portrætbillede
Se Gælder GDPR også for billeder? under GDPR i vores FAQ.
Privacy by default
På dansk: Databeskyttelse gennem standardindstillinger. Kun nødvendige personoplysninger indsamles og behandles til ét konkret formål, samt at personoplysningerne ikke unødigt stilles til rådighed for et ubegrænset antal personer.
Læs mere om Privacy by Default og Privacy by Design i Datatilsynets vejledning om behandlingssikkerhed.
Privacy by design
På dansk: Indbygget databeskyttelse eller Databeskyttelse gennem design. Når databeskyttelse er tænkt ind fra starten i en given aktivitet eller i et (nyt) IT-system, så det også bliver en integreret del af alle relevante processer.
Læs mere om Privacy by Default og Privacy by Design i Datatilsynets vejledning om behandlingssikkerhed.
Procestilgang
Kortlægning af de processer, hvor der indsamles, behandles og gemmes personoplysninger.
Modsat systemtilgang, der kortlægger hvilke personoplysninger, der behandles i hvilke systemer.
Se også Systemtilgang under S – eller eller læs Hvordan fungerer Lexoforms’ systemtilgang? i vores Support-sektion.
Profilering
Automatisk behandling af personoplysninger.
Ofte med det formål at kortlægge en given persons forbrugs- og/eller adfærdsmønster med henblik på mere målrettet markedsføring, som fx brug af cookies til at registrere interesse for et givent produkt.
Pseudonymisering
Kryptering af personoplysninger, så de ikke længere kan identificere en konkret person uden brug af supplerende oplysninger. Disse skal dog opbevares utilgængeligt og separat fra personoplysningerne.
Se Personoplysninger nedenfor.
Se Databeskyttelsesforordningen under D.
Databeskyttelsesforordningen opdeler personoplysninger i tre persondatakategorier: almindelige, følsomme og fortrolige.
Læs mere om typer af personoplysninger her – eller læs mere på Datatilsynets hjemmeside.
Beskriver hvordan en virksomhed, myndighed eller organisation behandler persondata.
Hør Datatilsynets podcast om at lave en god persondatapolitik.
Se Personoplysninger nedenfor.
Den kategori, der behandles eller opbevares data om, fx leverandører, kunder, ansatte, patienter, borgere eller medlemmer.
Se CPR-nummer under C.
Information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.
Læs mere om typer af personoplysninger.
Typisk en e-mail, sms eller besked på sociale medier, hvor nogen forsøger at franarre andre personer eller virksomheder oplysninger.
Se Tilsyn under T.
Se Gælder GDPR også for billeder? under GDPR i vores FAQ.
På dansk: Databeskyttelse gennem standardindstillinger. Kun nødvendige personoplysninger indsamles og behandles til ét konkret formål, samt at personoplysningerne ikke unødigt stilles til rådighed for et ubegrænset antal personer.
Læs mere om Privacy by Default og Privacy by Design i Datatilsynets vejledning om behandlingssikkerhed.
På dansk: Indbygget databeskyttelse eller Databeskyttelse gennem design. Når databeskyttelse er tænkt ind fra starten i en given aktivitet eller i et (nyt) IT-system, så det også bliver en integreret del af alle relevante processer.
Læs mere om Privacy by Default og Privacy by Design i Datatilsynets vejledning om behandlingssikkerhed.
Kortlægning af de processer, hvor der indsamles, behandles og gemmes personoplysninger.
Modsat systemtilgang, der kortlægger hvilke personoplysninger, der behandles i hvilke systemer.
Se også Systemtilgang under S – eller eller læs Hvordan fungerer Lexoforms’ systemtilgang? i vores Support-sektion.
Automatisk behandling af personoplysninger.
Ofte med det formål at kortlægge en given persons forbrugs- og/eller adfærdsmønster med henblik på mere målrettet markedsføring, som fx brug af cookies til at registrere interesse for et givent produkt.
Kryptering af personoplysninger, så de ikke længere kan identificere en konkret person uden brug af supplerende oplysninger. Disse skal dog opbevares utilgængeligt og separat fra personoplysningerne.
R
Register
En struktureret samling af personoplysninger, hvor der kan søges efter bestemte kriterier, som fx de fleste databaser med personoplysninger, lige fra lønsystemer til CRM-systemer og leverandørarkiver.
Ret til indsigelse
Se Indsigelsesret under I.
Ret til indsigt
Se Indsigt under I.
Retshåndhævelsesdirektivet
Den officielle titel på retshåndhævelsesdirektivet er: Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA.
Læs mere om direktivet på Folketingets hjemmeside.
Rettigheder
Se Den registreredes rettigheder under D.
Rimelighed
Al behandling af persondata skal være rimelig, hvilket er mere end bare at overholde loven.
En databehandling kan godt være lovlig, men samtidig urimelig, hvilket i sidste ende vurderes af tilsynsmyndigheden på baggrund af den gældende gængse opfattelse i samfundet. Ofte er der tale om sund fornuft.
Risikovurdering
En vurdering og kortlægning af, hvilke risici for den registreredes rettigheder en behandling af persondata indebærer.
Læs mere om risikovurdering på Datatilsynets hjemmeside.
Rådgiver
Ekstern ekspert, fx jurist eller revisor, der kan hjælpe en virksomhed med GDPR.
Vi har samlet eksperter indenfor GDPR og GDPR-relaterede områder over hele landet, der alle kender Lexoforms. Tag fat i en af dem, hvis du mangler rådgivning.
En struktureret samling af personoplysninger, hvor der kan søges efter bestemte kriterier, som fx de fleste databaser med personoplysninger, lige fra lønsystemer til CRM-systemer og leverandørarkiver.
Se Indsigelsesret under I.
Se Indsigt under I.
Den officielle titel på retshåndhævelsesdirektivet er: Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA.
Læs mere om direktivet på Folketingets hjemmeside.
Se Den registreredes rettigheder under D.
Al behandling af persondata skal være rimelig, hvilket er mere end bare at overholde loven.
En databehandling kan godt være lovlig, men samtidig urimelig, hvilket i sidste ende vurderes af tilsynsmyndigheden på baggrund af den gældende gængse opfattelse i samfundet. Ofte er der tale om sund fornuft.
En vurdering og kortlægning af, hvilke risici for den registreredes rettigheder en behandling af persondata indebærer.
Læs mere om risikovurdering på Datatilsynets hjemmeside.
Ekstern ekspert, fx jurist eller revisor, der kan hjælpe en virksomhed med GDPR.
Vi har samlet eksperter indenfor GDPR og GDPR-relaterede områder over hele landet, der alle kender Lexoforms. Tag fat i en af dem, hvis du mangler rådgivning.
S
Samtykke
Den registrerede giver lov til, at personoplysninger omkring vedkommende bliver lagret og behandlet.
Forinden skal vedkommende dog være informeret om sin ret til når som helst at kunne tilbagetrække sit samtykke.
Læs mere om samtykke og rettigheder under Rettigheder i vores FAQ.
SCC
Standard Contractual Clauses – på dansk: Standardkontraktbestemmelser.
Bruges som hjemmel for overførsel mellem EU/EØS-lande og ikke-godkendte, usikre tredjelande.
Læs mere om Standard Contractual Causes på EU Kommissionens hjemmeside.
Sikkerhedsbrud
Se Hændelse under H.
Sikkerhedspolitik
Etablerede og dokumenterede sikkerhedsforanstaltninger i virksomheden, der efterlever de krav, der er stillet i forhold til at sikre beskyttelsen af persondata.
Fx Firewall, antivirus, kryptering og backup.
Læs mere om sikkerheds- og informationspolitik under Sikkerhed i vores FAQ.
Sikre tredjelande
Lande, der er af EU-kommissionen, er godkendt som sikre, så der kan overføres data til landet.
Læs Hvilke lande er sikre lande? under Internationalt i vores FAQ – og se listen over sikre tredjelande på Datatilsynets hjemmeside.
Situationsbillede
Et billede af en given aktivitet eller situation – modsat fx et portrætbillede.
Indtil 2019 skelnede Datatilsynet mellem situationsbilleder og portrætbilleder, hvor situationsbilleder måtte offentliggøres uden samtykke fra personerne på billedet. I dag skal der ske en vurdering af retsgrundlaget og en interesseafvejning i forhold til det enkelte billede.
Se også Gælder GDPR også for billeder? under GDPR i vores FAQ.
Sletning
Persondata skal slettes, når de ikke længere er nødvendige til det formål, de er indsamlet.
Læs Hvornår skal vi slette data? under Data i vores FAQ.
Standardkontrakter
Se SCC ovenfor.
Standardtekster
I Lexoforms finder du en række GDPR-relevante tekster/dokumenter, der kan tilpasses og bruges flere steder.
Disse omfatter blandt andet medarbejderinstruks, oplysningspligter, databehandleraftale og samtykke.
Strafbare forhold
Fx domme og rettighedsfrakendelser. I GDPR-sammenhæng almindelige personoplysninger, og er særskilt reguleret i databeskyttelsesloven.
Almindelige virksomheder må ikke føre registre over strafbare forhold, og kan kun indhente oplysninger om strafbare forhold, hvis de får et samtykke til det fra den pågældende medarbejder eller samarbejdspartner – og det er relevant for det konkrete arbejde, der skal udføres.
Læs mere om typer af personoplysninger.
System
Der, hvor persondata behandles eller opbevares.
Fx et lønsystem, økonomisystem, fil-arkiv, sociale medier, kørselsregistrering, CRM, e-mail, overvågningssystem, webshop og mange andre.
Systemtilgang
Kortlægning af, hvilke personoplysninger, der behandles i hvilke systemer.
Modsat procestilgang, hvor det kortlægges i hvilke processer, der behandles persondata.
Læs også Hvordan fungerer Lexoforms’ systemtilgang? i vores Support-sektion.
Særlige kategorier af personoplysninger
Se Følsomme personoplysninger under F.
Den registrerede giver lov til, at personoplysninger omkring vedkommende bliver lagret og behandlet.
Forinden skal vedkommende dog være informeret om sin ret til når som helst at kunne tilbagetrække sit samtykke.
Læs mere om samtykke og rettigheder under Rettigheder i vores FAQ.
Standard Contractual Clauses – på dansk: Standardkontraktbestemmelser.
Bruges som hjemmel for overførsel mellem EU/EØS-lande og ikke-godkendte, usikre tredjelande.
Læs mere om Standard Contractual Causes på EU Kommissionens hjemmeside.
Se Hændelse under H.
Etablerede og dokumenterede sikkerhedsforanstaltninger i virksomheden, der efterlever de krav, der er stillet i forhold til at sikre beskyttelsen af persondata.
Fx Firewall, antivirus, kryptering og backup.
Læs mere om sikkerheds- og informationspolitik under Sikkerhed i vores FAQ.
Lande, der er af EU-kommissionen, er godkendt som sikre, så der kan overføres data til landet.
Læs Hvilke lande er sikre lande? under Internationalt i vores FAQ – og se listen over sikre tredjelande på Datatilsynets hjemmeside.
Et billede af en given aktivitet eller situation – modsat fx et portrætbillede.
Indtil 2019 skelnede Datatilsynet mellem situationsbilleder og portrætbilleder, hvor situationsbilleder måtte offentliggøres uden samtykke fra personerne på billedet. I dag skal der ske en vurdering af retsgrundlaget og en interesseafvejning i forhold til det enkelte billede.
Se også Gælder GDPR også for billeder? under GDPR i vores FAQ.
Persondata skal slettes, når de ikke længere er nødvendige til det formål, de er indsamlet.
Læs Hvornår skal vi slette data? under Data i vores FAQ.
Se SCC ovenfor.
I Lexoforms finder du en række GDPR-relevante tekster/dokumenter, der kan tilpasses og bruges flere steder.
Disse omfatter blandt andet medarbejderinstruks, oplysningspligter, databehandleraftale og samtykke.
Fx domme og rettighedsfrakendelser. I GDPR-sammenhæng almindelige personoplysninger, og er særskilt reguleret i databeskyttelsesloven.
Almindelige virksomheder må ikke føre registre over strafbare forhold, og kan kun indhente oplysninger om strafbare forhold, hvis de får et samtykke til det fra den pågældende medarbejder eller samarbejdspartner – og det er relevant for det konkrete arbejde, der skal udføres.
Læs mere om typer af personoplysninger.
Der, hvor persondata behandles eller opbevares.
Fx et lønsystem, økonomisystem, fil-arkiv, sociale medier, kørselsregistrering, CRM, e-mail, overvågningssystem, webshop og mange andre.
Kortlægning af, hvilke personoplysninger, der behandles i hvilke systemer.
Modsat procestilgang, hvor det kortlægges i hvilke processer, der behandles persondata.
Læs også Hvordan fungerer Lexoforms’ systemtilgang? i vores Support-sektion.
Se Følsomme personoplysninger under F.
T
TIA
Transfer Impact Assesment. Analyse af om overførslen af personoplysninger til et usikkert tredjeland kan ske på et lovligt grundlag.
Læs også Hvad betyder TIA? under Internationalt i vores FAQ.
Tilsyn med databehandler
Dataansvarlige har pligt til at føre tilsyn med, at leverandører (fx en databehandler eller en underdatabehandler) overholder reglerne.
Tilsyn fra Datatilsynet
Datatilsynet fører tilsyn med, at myndigheder, virksomheder og andre dataansvarlige og databehandlere overholder GDPR-reglerne
Tilsynene kan være planlagte som en del af den årlige tilsynsplanlægning eller det kan være ad hoc-tilsyn, der iværksættes på baggrund af konkrete hændelser.
Læs også Hvordan fører Datatilsynet tilsyn? under Datatilsynet i vores FAQ.
Tredjeland
Se Usikkert tredjeland under U.
Tredjelandsoverførsler
Se Overførsel til tredjeland under O.
Transfer Impact Assesment. Analyse af om overførslen af personoplysninger til et usikkert tredjeland kan ske på et lovligt grundlag.
Læs også Hvad betyder TIA? under Internationalt i vores FAQ.
Dataansvarlige har pligt til at føre tilsyn med, at leverandører (fx en databehandler eller en underdatabehandler) overholder reglerne
Datatilsynet fører tilsyn med, at myndigheder, virksomheder og andre dataansvarlige og databehandlere overholder GDPR-reglerne
Tilsynene kan være planlagte som en del af den årlige tilsynsplanlægning eller det kan være ad hoc-tilsyn, der iværksættes på baggrund af konkrete hændelser.
Læs også Hvordan fører Datatilsynet tilsyn? under Datatilsynet i vores FAQ.
Se Usikkert tredjeland under U.
Se Overførsel til tredjeland under O.
U
Underdatabehandler
En databehandler kan videregive en eller flere opgaver til en underdatabehandler, der har mindst de samme forpligtelser som databehandleren.
Det kræver dog en skriftlig godkendelse fra den dataansvarlige, da underdatabehandleren handler på vegne af den dataansvarlige – og ikke databehandleren. Derfor er det en god idé at præcisere ansvaret i en databehandleraftale.
Usikkert tredjeland/organisation
Land/organisation uden for EU/EØS, der ikke er godkendt som sikkert af EU-Kommissionen.
Se listen over godkendte tredjelande og organisationer på Datatilsynets hjemmeside.
Utilsigtet videregivelse
Videregivelse af persondata uden lovligt grundlag/hjemmel.
Fx e-mails sendt til forkerte modtagere.
Utilsigtet adgang
Andre personer end dem, der er autoriseret til det, har adgang til data.
En databehandler kan videregive en eller flere opgaver til en underdatabehandler, der har mindst de samme forpligtelser som databehandleren.
Det kræver dog en skriftlig godkendelse fra den dataansvarlige, da underdatabehandleren handler på vegne af den dataansvarlige – og ikke databehandleren. Derfor er det en god idé at præcisere ansvaret i en databehandleraftale.
Land/organisation uden for EU/EØS, der ikke er godkendt som sikkert af EU-Kommissionen.
Se listen over godkendte tredjelande og organisationer på Datatilsynets hjemmeside.
Videregivelse af persondata uden lovligt grundlag/hjemmel.
Fx e-mails sendt til forkerte modtagere.
Andre personer end dem, der er autoriseret til det, har adgang til data.
V
Videregive data
Som udgangspunkt må persondata ikke videregives uden den registreredes samtykke.
Der er dog undtagelser, som kan findes i Databeskyttelseslovens §13.
Virksomhedsoplysninger
Når du opretter dig med CVR-nummer på Lexoforms.com trækker vi dine virksomhedsoplysninger fra CVR-registret.
Du har altid mulighed for at rette i dem efterfølgende.
Som udgangspunkt må persondata ikke videregives uden den registreredes samtykke.
Der er dog undtagelser, som kan findes i Databeskyttelseslovens §13.
Når du opretter dig med CVR-nummer på Lexoforms.com trækker vi dine virksomhedsoplysninger fra CVR-registret.
Du har altid mulighed for at rette i dem efterfølgende.
X
X
X
Se Xxx
Se mere i vores FAQ
Har du spørgsmål?
Har du spørgsmål omkring GDPR, vores løsning eller andet, kan du booke et møde med Martin eller Daniel. Book 15 min., 30 min. eller en time
Hvad synes du om Lexoforms?
