GDPR Learning Hub

Menu
  • Tag quizzer
  • Download vejledninger
  • Køb kurser
  • Køb skabeloner
  • GDPR-kurser er under opbygning

Meddelelse

Behandling af personoplysninger på websteder

Det er almindeligt for virksomheder at behandle personoplysninger på hjemmesider.

Kan virksomheder offentliggøre billeder af deres medarbejdere på hjemmesiden?

Det afhænger af. Det faktum, at arbejdsgiveren offentliggør et billede af en medarbejder, kan opfattes som en krænkelse af medarbejderens privatliv. Derfor kan det være godt for arbejdsgiveren først at analysere behovet for behandling. I nogle brancher er det en standard, og der er normalt ingen mærkelighed i at udføre behandlingen. For eksempel mæglere i et mæglerfirma. Derudover kan visse roller i en virksomhed betyde, at det kan være hensigtsmæssigt at offentliggøre billede og tekst om personen på hjemmesiden. 

Personuppgifter som rör fällande domar i brottmål

Retsgrundlag for at støtte behandlingen af den gældende offentliggørelse af billeder af medarbejdere

Measures that companies need to take to comply with GDPR

Legitim interesse

Legitim interesse kan være et passende retsgrundlag for at støtte behandlingen, hvis den faglige gruppe eller rolle er en, hvor dette kan forventes. For eksempel mennesker, der er i kontakt med eksterne relationer.

What is the definition of anonymised data?

Kontrakter med registrerede

Hvis det er nødvendigt for medarbejderen at have et billede på hjemmesiden for at kunne udføre deres opgaver. Bemærk, at det er godt at præcisere dette i kontrakten med medarbejderen.

Sensitive personal data according to GDPR

Samtykke er ikke hensigtsmæssigt

Samtykke er normalt et uhensigtsmæssigt retsgrundlag at anvende, når magtforholdet mellem parterne er ulige, som det er mellem arbejdsgivere og arbejdstagere. Samtykke bør derfor ikke anvendes til at understøtte behandlingen vedrørende offentliggørelse af billeder af medarbejdere. Det kan dog være nyttigt at spørge medarbejderen, men det er vigtigt at have et andet retsgrundlag for behandlingen i sådanne tilfælde.

Subjektivt integritetskänsliga personuppgifter

Hvis billede eller tekst udgør følsomme personoplysninger

I nogle tilfælde kan billeder og/eller tekst udgøre følsomme personoplysninger. Det kan være tilladt at behandle, men reglerne er derefter strengere.

Behandling af personoplysninger på websteder til journalistiske formål

Hvis behandlingen af personoplysninger på hjemmesiden sker i journalistisk øjemed, gælder der særlige regler. Derefter kan det være tilladt at behandle billeder, lydfiler, tekster og lignende i arkiver. 

Oplysningerne på webstedet kan være underlagt en forfatningsmæssig lov om ytringsfrihed.

Hvis der findes en forfatningslov om ytringsfrihed, der regulerer indholdet af et websted, finder databeskyttelsesforordningen ikke anvendelse i disse dele, da forfatningslovene ligger over databeskyttelsesforordningen. Et medieselskab er f.eks. ofte beskyttet af grundloven om ytringsfrihed. Det samme gælder, hvis en virksomhed har modtaget en offentliggørelsesattest fra den kompetente myndighed. 

Meddelelsen om beskyttelse af privatlivets fred bør være tilgængelig og offentliggjort på webstedet.

Virksomhederne underretter de registrerede om behandlingen af deres personoplysninger. Dette gøres normalt i en meddelelse om beskyttelse af personlige oplysninger, som bør offentliggøres på webstedet. I en meddelelse om beskyttelse af personoplysninger skal virksomhederne bl.a. oplyse om formålet med behandlingen, hvor længe behandlingen finder sted, og hvilke rettigheder de registrerede har m.v. i henhold til artikel 13-14 i GDPR. 

En almindelig fejl mange virksomheder begår på deres hjemmesider

Mange virksomheder har en messaging funktion på webstedet, hvor besøgende nemt kan indsende spørgsmål eller ordrer. F.eks. en kontaktformular. For at sende beskeden skal den besøgende på webstedet normalt udfylde deres personlige data, såsom navn og e-mail-adresse, for at virksomheden kan svare på beskeden. En almindelig fejl er ikke at informere om behandlingen af personoplysninger, når den besøgende på webstedet sender beskeden. Oplysningerne om behandlingen bør så vidt muligt gives forud for indsamlingen af personoplysningerne. 

Virksomheden kan f.eks. skrive følgende tekst i kontaktformularen, sætte den foran “send-knappen” og linke til meddelelsen om beskyttelse af personoplysninger: “Vi behandler dine personoplysninger i overensstemmelse med vores meddelelse om beskyttelse af personoplysninger.”

Udgør cookies personoplysninger?

Ja, cookies udgør personoplysninger, og derfor gælder reglerne i GDPR, når du bruger cookies. 

What is the definition of anonymised data?

Aktivt samtykke er påkrævet for frivillige cookies

For at kunne bruge ikke-væsentlige cookies på hjemmesiden kræves samtykke fra den besøgende på hjemmesiden. Det skal være aktivt samtykke, hvilket blandt andet betyder, at den besøgende på hjemmesiden skal sætte kryds i samtykkefeltet. Med andre ord bør den ikke afkrydses. Det er dog tilladt for virksomheder at behandle nødvendige cookies uden samtykke.

Mere om GDPR

Send personoplysninger pr. e-mail

Det er almindeligt for virksomheder at bruge e-mail som et kommunikationsmiddel. Det er en behandling af personoplysninger, hvis e-mail-adressen eller beskedens indhold indeholder personoplysninger. I sådanne tilfælde gælder GDPR. Bemærk, at ukrypterede e-mails ikke anses for at være tilstrækkeligt sikre, når der behandles personoplysninger, der er følsomme over for privatlivets fred, f.eks. følsomme personoplysninger. Arbejdsgiveren bør f.eks. ikke sende en lønseddel med oplysninger om sygefravær via ukrypteret e-mail. 

Vil du lære mere?

Læs mere
Scroll to Top