Persondataloven

Hvad er persondata?

Den nye persondataforordning betyder skærpede krav til virksomheders behandling af persondata. Men hvad er det egentligt for en størrelse?

Ifølge EU er definitionen på persondata, at det er enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person. Med andre ord er det al information, der kan identificere en bestemt person.

I Danmark skelner man typisk mellem tre kategorier af persondata:

·       Almindelige persondata (f.eks. navn, adresse og e-mail)

·       Fortrolige persondata (f.eks. cpr-nummer, økonomiske forhold og billeder)

·       Følsomme persondata (f.eks. race/etnicitet, straffeattest og biometriske oplysninger)

Virksomheder skal beskytte persondata

Loven stiller krav om, at virksomheder beskytter alle de interne og eksterne personoplysninger, som de behandler, med tilstrækkelige sikkerhedsforanstaltninger.

Hvilke konkrete foranstaltninger er det dog op til den enkelte virksomhed at vurdere i den konkrete sag.

Typisk handler det om, at man skal sikre sig både teknisk (f.eks. med firewalls, opdateringer og it-infrastruktur) og organisatorisk (f.eks. opdatering af adgangstillladelser, sikkerhedskurser og beskrevene procedurer).

Kryptering er også vigtig at forholde sig til. Datatilsynet anbefaler helt generelt kryptering, når man sender personoplysninger, personnumre og passwords via hjemmesider eller e-mail

 

Foto

Må man opbevare billeder af børn/personale på stuernes ipads/computere/telefoner hvis der er givet fototilladelse?
Billeder af personer anskues som persondata. Der skal i alle tilfælde være en fototilladelse/samtykke forud for fotografering. Det er vigtigt at de enheder man bruger til at tage billederne med, er sikrede (gerne krypterede) på en måde så det kun er muligt for de med et arbejdsmæssigt behov at få adgang til billederne. Der skal desuden være et konkret beskrevet behov for at opbevare billederne, og politik for hvad de skal/må bruges til, samt hvor længe de opbevares. Vær opmærksom på at et samtykke til fotografering, er noget ”den registrerede” (fotograferede) altid har mulighed for at ændre/trække tilbage. Det er ligeledes muligt kræve sletning af den del af billedet, hvor vedkommende forefindes.

Må billeder af børn/personale sendes internt i institutionen/netværket, hvis der er givet tilladelse?
Billeder må hvis det er beskrevet i forbindelse med samtykket, at de er tilgængelige for institutionens medarbejdere godt distribueres. Såfremt der er givet informeret samtykke til videregivelse af persondata, kan man sende det videre i netværket. Der skal gives udtrykkeligt samtykke til at billederne må bruges på hjemmesider, foldere, ophængning i institutionen, deling på apps mv. Det er vigtigt at informere om hvem der har adgang til billederne og hvad de bruges til. De må kun bruges til de formål der er beskrevet i forbindelse med afgivelsen af samtykket.