Oplysninger om personoplysninger
Subjektivt privatlivsfølsomme data
Subjektivt privatlivsfølsomme data er en af de fire grupper af privatlivsfølsomme personoplysninger. I modsætning til følsomme personoplysninger (databeskyttelsesforordningens artikel 9) og personoplysninger vedrørende straffedomme og lovovertrædelser (databeskyttelsesforordningens artikel 10) er der ingen direkte bestemmelse vedrørende subjektive personoplysninger i databeskyttelsesforordningen.
Hvordan påvirker den registreredes oplevelse af brud på privatlivets fred behandlingen af vedkommendes personoplysninger?
Den registrerede kan føle sig utilpas, når en anden behandler visse typer personoplysninger, der tilhører den registrerede. Det betyder, at behandlingen af sådanne typer personoplysninger påvirker den pågældende registreredes subjektive oplevelse. Sådanne typer personoplysninger udgør således såkaldte subjektivt privatlivsfølsomme personoplysninger.
Eksempler på subjektive privatlivsfølsomme personoplysninger
Finansielle oplysninger
Bankoplysninger, kreditkortnumre, gearingsgrad, kreditvurdering og andre finansielle personoplysninger er noget, som mange personer føler sig utilpas, når de behandles af uautoriserede personer, da det kan have store konsekvenser. Ingen finansielle oplysninger udgør følsomme personoplysninger som omhandlet i databeskyttelsesforordningens artikel 9, men kan være subjektivt følsomme over for privatlivets fred.
Elektronisk kommunikation om private anliggender
E-mails, mms'er, sms'er, telefonsvarere, chatbeskeder og lignende elektronisk kommunikation af rent privat karakter er eksempler på subjektivt privatlivsfølsomme personoplysninger. Dette skyldes, at den registrerede kan føle, at det udgør en krænkelse af hans eller hendes privatliv, hvis en anden person deltager i hans eller hendes private kommunikation med andre personer.
Lokaliseringsdata
Mange mennesker føler, at det er ubehageligt at blive overvåget af for eksempel at blive lokaliseret. Det samme gælder for at blive filmet, når du går ind og ud af dit hjem, for eksempel gennem et kamera monteret på din nabos indgangsdør.
Udførelse af arbejdet
Oplysninger om en persons arbejdsindsats udgør normalt personoplysninger af subjektiv karakter, der er følsomme over for privatlivets fred.
Er der specifikke regler i GDPR om subjektivt privatlivsfølsomme personoplysninger?
Nej, der er ingen udtrykkelige specifikke regler i GDPR. Der findes imidlertid bestemmelser om behandling af personoplysninger, som registrerede kan opfatte som følsomme over for privatlivets fred. Dette skyldes, at det kan have en indvirkning på den praktiske gennemførelse af behandlingen og sikkerhedsforanstaltningerne.
Et brud på persondatasikkerheden, der involverer subjektivt privatlivsfølsomme personoplysninger, kan have indvirkning på enhver anmeldelse til den nationale databeskyttelsesmyndighed. Dette kan desuden betyde, at de registrerede, der er berørt af hændelsen, skal underrettes om hændelsen. I den form, som virksomheden skal udfylde, når den underretter tilsynsmyndigheden om brud på persondatasikkerheden, opstår bl.a. spørgsmålet om, hvorvidt personoplysningerne vedrører finansielle oplysninger, såsom kreditkortoplysninger eller lokaliseringsoplysninger, som udgør subjektivt privatlivsfølsomme personoplysninger.
Skal der forud for behandlingen af subjektivt privatlivsfølsomme personoplysninger foretages en konsekvensanalyse?
Det kan kræves, at der foretages en konsekvensanalyse, inden behandlingen påbegyndes, men dette er ikke et direkte krav i GDPR-lovteksten. Virksomhederne skal foretage en konsekvensanalyse inden visse typer behandling af personoplysninger, og dette kan være nødvendigt, f.eks. ved behandling af kreditkortnumre eller andre typer af subjektivt privatlivsfølsomme personoplysninger.
Mere viden om personoplysninger
Behandling af følsomme personoplysninger
Ifølge hovedreglen er det ikke tilladt at behandle følsomme personoplysninger i henhold til GDPR, men der er visse undtagelser. Eksempler på følsomme personoplysninger er oplysninger om religiøst tilhørsforhold, politiske holdninger, helbredsoplysninger osv. Det er vigtigt at vide, at reglerne er strengere ved behandling af følsomme personoplysninger end “almindelige personoplysninger”. Virksomheden skal bl.a. træffe tilstrækkelige og passende organisatoriske og tekniske sikkerhedsforanstaltninger for at beskytte de følsomme personoplysninger.