Åben menu
Søg CEVA på verdensplan
  1. Ceva Fjer
  2. Fortrolighedspolitik
  3. Ofte stillede spørgsmål

Ofte stillede spørgsmål

Hvad er GDPR eller GFDB?

GDPR « General Data Protection Regulation

GFDB «  Den Generelle Forordning om Databeskyttelse »

Det er en reference tekst inden for europæisk lovgivning angående personoplysningsbeskyttelse

Den opretter en fælles harmoniseret juridisk ramme gældende for samtlige medlemsstater med det formål at sikre privatlivs- og personoplysningsbeskyttelse.

Hvem angår GDPR/GFDB?

GDPR/GFDB gælder ikke alene for organisationer beliggende i EU, men tillige for organisationer der er beliggende uden for EU, hvis de tilbyder varer eller tjenester på Unionens territorium.

Hvornår træder GDPR/GFDB i kraft?

Reglementet har været gældende siden den 25. maj 2018 for hele den Europæiske Union.

Hvad er behandling af personoplysninger?

Databehandling defineres som enhver operation eller serie af operationer udført ved hjælp af automatiserede eller ikke automatiserede procedurer anvendte på dataserier, så som registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, ekstraktion, søgning, brug, meddelelse ved overførsel, spredning eller enhver anden form for til rådighedsstilling, tilnærmelse eller interconnection, begrænsning slettelse eller destruktion.

Hvilke data omfattes af  GDPR/GFDB?

GDPR/GFDB regulerer kun personoplysninger, der udgøres af samtlige oplysninger der angår en identificeret eller identificérbar fysisk person.

Hvilke personoplysninger anses for følsomme?

Oplysninger om racemæssig eller etnisk herkomst, politisk, filosofisk, eller religiøs overbevisning, fagforenings tilhørsforhold, helbred eller seksualliv.

Hvordan indsamles og behandles følsomme data?

Følsomme data er data der i henhold til deres natur indebærer en risiko for personernes rettigheder og frihed og som derfor er underlagt en forstærket beskyttelsesordning.

GDPR/GFDB fastslår princippet om forbud mod behandling af følsomme data, et forbud der ledsages af visse dispensationer.

Der er fastsat flere undtagelser, og alternativer til forbuddet mod databehandling.

Hvad er en behandlingsansvarlig/data-ansvarlig?

En fysisk eller juridisk person, en offentlig myndighed, et agentur for en anden organisation, der alene, eller sammen med andre, fastsætter mål og midler til behandling af personoplysninger.

Hvad er en underleverandør?

En underleverandør defineres som en fysisk eller juridisk person, en offentlig myndighed, en tjeneste eller en anden organisation, der behandler personoplysninger på vegne af den behandlingsansvarlige.

Er behandling uden edb berørt?

GDPR/GFDB gælder enhver behandling af personoplysninger, helt eller delvist automatiseret, tillige med ikke automatiseret behandling af data, som er eller vil bliver overført i et register.

Et register er ikke kun en database, eller et Excel skema. Det kan være et papirdokument, en video-overvågningsinstallation, der registrerer oplysninger om person…

Hvad er de vigtigste mål for GDPR/GFDB?

-Skabe en ensartet ramme gældende for hele den Europæiske Union og et forstærket  samarbejde mellem tilsynsmyndighederne

-Ændre metode med  ansvarliggørelse af de behandlingsansvarlige

I henhold til princippet om ansvarliggørelse, er der oprettet et register for behandlingsaktiviteter. Det registrerer absolut samtlige forskellige databehandlinger.

-Styrke menneskerettighederne

►   Ret til information og samtykke: plus de transparence

►   Ret til adgang og rettelse

►   Ret til sletning via retten til at blive glemt

►   Ret til indsigelse og anmodning om begrænsning

►   Ret til portabilitet af data

►   Ret til at begære erstatning

-Respektere  persondata helt fra begyndelsen på nye projekter og som standardforanstaltning for  igangværende projekter

Beskyttelse af data fra begyndelsen

Beskyttelse af dat helt fra et projekts begyndelse  kræver inden start og ved fastsættelsen af midler til behandling iværksættelse af tekniske og organisatoriske foranstaltninger beregnet til at realisere grundprincipperne for beskyttelse af den berørte persons data, navnlig hvad angår   den risiko som behandlingen udgør for fysiske personers rettigheder og frihed.

Databeskyttelse som standard foranstaltning

Som standard foranstaltning behandles kun de data der er nødvendige i forhold til det specifikke mål for behandlingen. Disse principper gælder for mængden af data, udtræk, ingen af behandlingen, varighed af opbevaring og mulighed for adgang.

Databeskyttelsesvurdering

Reglementet kræver at de behandlingsansvarlige og underleverandørerne, at de foretager en databeskyttelsesvurdering forud for behandlinger der kunne medføre en høj risiko for fysiske personers rettigheder og frihed