Beskyt data - Personlige data

Beskæftiger du dig med databeskyttelse, beskæftiger du dig også med persondata, fordi begrebet databeskyttelse generelt forstås som beskyttelse af persondata.

Den generelle databeskyttelsesforordning (GDPR) har reguleret behandlingen af ​​personoplysninger siden 2018.

Overtrædelser af bestemmelserne i databeskyttelsesforordningen er belagt med høje bøder, som kan beløbe sig til op til 20 millioner euro eller op til 4 % af det foregående års globale omsætning.

Men hvad er persondata præcist, og hvilke oplysninger er omfattet af dette?

Hvad er personlige data?

Databeskyttelsesforordningen angiver specifikt beskyttelsen af ​​persondata, men hvad er persondata?


Persondata er data, der refererer til en fysisk person, eller som kan bruges til at identificere en person gennem fortrolighed.

De er alle individuelle data om en persons personlige eller faktiske forhold, f.eks.

• Navn
• Alder
• Adresse
• Civilstand
• Kropshøjde og vægt
• Telefon nummer
• Email adresse
• Registreringsplade
• Sundhedsdata
• Værdiansættelser som certifikater
• Kontonummer
• Personalenummer
• Race og etnisk oprindelse
• Politiske holdninger
• Religiøse eller ideologiske overbevisninger
• Fagforeningsmedlemskab

Frem for alt anses persondata for at være følsomme oplysninger, der skal være særligt beskyttet i henhold til databeskyttelsesforordningen.

Hvilke oplysninger er særligt følsomme?

Ifølge den generelle databeskyttelsesforordning (GDPR), som har været i kraft siden maj 2018, er persondata særligt følsomme.

Det betyder, at beskyttelsen af ​​disse indsamlede oplysninger altid skal sikres.

Det skal også sikres, at ingen uautoriseret tredjepart eller ekstern part på noget tidspunkt har adgang til eller kan se disse data.

Det betyder frem for alt, at der er særlige krav til destruktion af persondata, da en simpel bortskaffelse/smidning ikke er nok til at beskytte følsomme data mod adgang og inspektion af uvedkommende.

Hvornår er en person identificerbar?

I henhold til databeskyttelsesforordningen anses en fysisk person for at være identificerbar, hvis han kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokationer, en online identifikator eller en eller flere faktorer, der er specifikke for den fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.


Det er vigtigt at forhindre uvedkommende i at kunne identificere en person ud fra dataene og at beskytte sådanne følsomme data. § 4 § 5 GDPR regulerer pseudonymisering af data.

Hvis du vil vide mere om GDPR-kompatible makuleringsmaskiner, så læs mere her eller kontakt os .

Vores eksperter rådgiver dig gerne.

Hvordan behandles og opbevares data sikkert?

Særlige principper skal følges ved behandling og håndtering af personoplysninger.

Behandling må kun udføres lovligt, hensigtsmæssigt og korrekt. Også her træder reglerne i den generelle databeskyttelsesforordning (GDPR) i kraft.

De gælder både for virksomheder og private.

Dokumenter, der indeholder personoplysninger, må ikke bare blive liggende, fordi det er sådan, de kan læses af uautoriseret personale, såsom postbude, rengøringsassistenter og endda venner, der bruger et hjemmekontor.

Personoplysninger må kun bruges, behandles og opbevares, hvis det er nødvendigt for at opfylde et formål.

Så snart formålet med behandlingen er opfyldt, skal oplysningerne slettes.

Hvordan ødelægger jeg personlige data?

Det antages ofte, at det er nok at bortskaffe papirjournaler med persondata i affaldshåndteringen.

Det, der ofte glemmes, når man gør dette: Den enkelte, der behandler dataene, skal sikre, at disse data bliver sikkert tilintetgjort og ikke ender i hænderne på en tredjepart.

Den sikreste måde at ødelægge personlige data på er at bruge en makuleringsmaskine.

Afhængigt af typen af ​​dokument er det vigtigt at bestemme beskyttelsesklassen og sikkerhedsniveauet ( link til beskyttelsesklassesiden ), som makuleringsmaskinen kræver.

Opbevaringstiderne for dokumenter skal også indgå i afgørelsen.

Hvor persondata ikke gemmes på papir, men ligger på en harddisk, USB-stick eller SD-kort, anbefales det også at destruere dem i dette tilfælde.

Det er kun på denne måde, du kan sikre dig, at oplysningerne ikke længere er tilgængelige for tredjemand.

Der findes specielle apparater til dette, f.eks. medie shreddere, som kan bruges direkte på stedet, hvilket sikrer optimal datasikkerhed.