GDPR Learning Hub

Menu
  • Tag quizzer
  • Download vejledninger
  • Køb kurser
  • Køb skabeloner
  • GDPR-kurser er under opbygning

Oplysninger om GDPR

Subjektive eller objektive personoplysninger

Oplysninger om en person kan være enten subjektive eller objektive personoplysninger, dvs. personoplysninger af subjektiv eller objektiv karakter. Virksomheder og organisationer, der er omfattet af GDPR, har brug for at vide, hvad der kan udgøre personoplysninger, herunder om de er subjektive eller objektive personoplysninger, for at sikre korrekt behandling. 

Hvad er definitionen af personoplysninger?

I henhold til GDPR er personoplysninger enhver information om en fysisk levende person, der kan identificeres af de pågældende data. Dette gælder, uanset om det er muligt at knytte opgaven til den enkelte direkte eller indirekte, alene eller i kombination med andre opgaver. 

Der er også forskellige kategorier samt grupper af personoplysninger, og nogle skal behandles med højere sikkerhed. Med andre ord, jo vigtigere personoplysningerne er, desto større er sikkerhedskravene. 

What breaches of the GDPR can lead to an administrative fine?

Omfatter GDPR personoplysninger om afdøde personer?

Nej, GDPR omfatter ikke personoplysninger om afdøde personer, jf. betragtning 27 i GDPR. Det betyder, at kun personoplysninger om levende personer er omfattet af GDPR. På den anden side er det op til hver enkelt medlemsstat at fastsætte sine egne nationale regler for behandling af personoplysninger om afdøde personer. 

Er der kategorier af personoplysninger, der er følsomme eller følsomme over for privatlivets fred?

Ja, der er forskellige grupper af subjektive eller objektive personoplysninger, hvoraf nogle er mere følsomme over for privatlivets fred end andre. Det er muligt at opdele personoplysninger, der er følsomme over for privatlivets fred, i fire (4) grupper. Det drejer sig bl.a. om:

Subjektive personoplysninger, der er følsomme over for privatlivets fred

En af de fire grupper er subjektivt privatlivsfølsomme personoplysninger, såsom bankkontodata, private kommunikationsdata, socialsikringsnumre og lokaliseringsdata. Med andre ord henviser denne gruppe til personoplysninger, som den enkelte kan føle er ubelejligt eller krænkende for privatlivets fred for en anden at behandle. Det kan derfor være objektive personoplysninger, som er subjektivt følsomme over for privatlivets fred.

Særlige kategorier af personoplysninger

Databeskyttelsesforordningen indeholder specifikke bestemmelser om behandling af særlige kategorier af personoplysninger, også kaldet "følsomme personoplysninger". I henhold til den generelle regel i databeskyttelsesforordningens artikel 9 er det forbudt at behandle dem. Der er dog undtagelser, og de fleste virksomheder behandler følsomme personoplysninger om deres medarbejdere. For eksempel oplysninger om medarbejdernes sygefravær, diagnoser og blodtype. Nogle andre eksempler på følsomme personoplysninger er data, der afslører oplysninger om en persons religiøse overbevisning, politiske holdninger og biometriske data.

Hvad er personoplysninger af objektiv karakter?

Personoplysninger af objektiv karakter, dvs. objektive personoplysninger, er primært, hvad mange mennesker direkte opfatter som klare personoplysninger. For eksempel et fornavn, telefonnummer, postadresse, bankkontonummer osv. Normalt er personoplysninger af objektiv karakter sådanne data, der direkte kan identificere en fysisk levende person. 

Denne type personoplysninger er ofte baseret på fakta, målbare og verificerbare. Objektive personoplysninger kan også bevises at være falske eller sande. F.eks. bankkontonummer, ansættelsesdato. Kort sagt, objektive personoplysninger afslører faktabaserede oplysninger om en person.

Hvad er personoplysninger af subjektiv karakter?

Oplysninger om en person, der er baseret på indtryk, vurderinger, meninger eller antagelser, er personoplysninger af subjektiv karakter. Det vil sige subjektive personoplysninger. Det betyder med andre ord, at forskellige mennesker kan have forskellige subjektive vurderinger baseret på den personlige opfattelse af en person. 

Subjektive personoplysninger er også dem, der beskriver en persons karakteristika eller består af en vurdering af en person. Det er almindeligt, at personoplysninger af subjektiv karakter er mere følsomme over for privatlivets fred end personoplysninger af objektiv karakter og bør behandles med en højere grad af sikkerhed for at beskytte dem mod de risici, som behandlingen udgør. Dette skyldes, at personoplysninger af subjektiv karakter ofte opfattes som personoplysninger, der er følsomme over for den registrerede. 

Eksempler på personoplysninger af subjektiv karakter

Diagnose

Når en læge giver en diagnose til en patient.

Kreditværdighed

Når en person ønsker at optage et banklån, og banken vurderer personens finansielle situation og kreditværdighed.

Indplacering

Når lærerne bedømmer eleverne.

Henvisninger

Når en arbejdsgiver er en henvisning til en medarbejder og giver sin mening om medarbejderen.

Læs mere om personoplysninger

Anonymiserede oplysninger

Ved at anonymisere personoplysninger kan virksomheder fortsætte med at behandle data, der kan være gode for dem at have. Når oplysningerne er blevet anonymiseret i overensstemmelse med de europæiske databeskyttelsesmyndigheders tre kriterier, udgør de ikke længere personoplysninger. Som følge heraf er de anonymiserede data ikke længere omfattet af GDPR. På den anden side udgør anonymiseringsprocessen i sig selv en behandling af personoplysninger, der er omfattet af databeskyttelsesforordningen. Det betyder blandt andet, at de registrerede har ret til at modtage oplysninger om processen. Vær opmærksom på, at pseudonymiserede data ikke er det samme som anonymiserede data. 

Vil du lære mere?

Læs mere
Scroll to Top