Behandling af persondata for grafikere og/eller illustratorer

Her kan du som medlem af DJ finde svar på forskellige spørgsmål om databeskyttelsesreglerne.

Hvad skal du være opmærksom på?

  • Om betingelserne for at behandle personoplysninger er opfyldt, afhænger ofte af en konkret vurdering.
  • Spørgsmål og svar på siden er tænkt som vejledning, men du skal altid vurdere din egen situation i forhold til reglernes overholdelse.
  • Indholdet kan ikke erstatte individuel rådgivning.

Opdateret 2023

Særligt for grafikere/illustratorer

Du bør først og fremmest danne dig et overblik over, hvilke personoplysninger du behandler og hvorfor.

På den måde finder du ud af, om behandlingen af personoplysningen er omfattet af databeskyttelsesloven og forordningen, eller om behandlingen evt. er undtaget visse bestemmelser.

Som dataansvarlig har du en decideret pligt til at føre fortegnelse over de personoplysninger, du behandler, samt hvordan du behandler de pågældende oplysninger. Fortegnelsen kan derfor være med til at give dig det pågældende overblik over oplysningerne i din virksomhed.

Når du har fået et overblik over oplysningerne, vil du lettere kunne afgøre, hvordan du bør behandle de pågældende oplysninger, og om du fx skal have et samtykke fra personen for at kunne behandle de pågældende oplysninger. Du skal blandt andet tage stilling til:

  • Er det nødvendigt at indhente de pågældende oplysninger?
  • Skal oplysningerne gemmes og i så fald hvor lang tid?
  • Hvordan skal du opbevare oplysningerne?
  • Hvornår skal du slette oplysningerne?

Du skal huske, at du som dataansvarlig skal kunne forklare og bevise, hvad du gør og hvorfor i forhold til dine behandlinger. Det er derfor vigtigt, at du har gjort dig dine overvejelser i forhold til at kunne begrunde, hvordan du behandler personoplysninger i din virksomhed.

Ja, databeskyttelsesloven gælder for alle, medmindre behandlingen foretages af en fysisk person som led i rent personlige eller familiemæssige aktiviteter.

Som honorarmodtager er det derfor dit ansvar at sikre overholdelse af reglerne. Hvis du er ansat på en arbejdsplads, er det arbejdsgivers ansvar at overholde reglerne i forhold til dine arbejdsopgaver hos vedkommende, men behandling af personoplysninger derudover står du til ansvar for.

Ja, databeskyttelsesloven gælder for alle, medmindre behandlingen foretages af en fysisk person som led i rent personlige eller familiemæssige aktiviteter.

Som freelancer eller selvstændig (det betyder det ikke noget, hvorvidt du er CVR-registreret) er det derfor dit ansvar at sikre overholdelse af databeskyttelsesreglerne.

Hvis du er freelanceansat på en arbejdsplads, er det arbejdsgivers ansvar i forhold til dine arbejdsopgaver hos vedkommende, men behandling af personoplysninger derudover, står du til ansvar for.

En personoplysning omfatter en enhver form for information om en fysisk person, hvis blot én enkelt person kan identificere den pågældende ud fra personoplysningen.

Enkeltmandsvirksomheder er også omfattet af begrebet ”fysisk person”, da personen ikke kan skelnes fra virksomheden, mens oplysninger om  virksomheder som et A/S, ApS eller et IVS ikke er omfattet af reglerne.

Offentliggjorte oplysninger fra offentlige registre, fx CVR, BBR, Bilbogen, Motorregisteret mv. kan som udgangspunkt lovligt indsamles, bearbejdes og videregives efter reglerne om berettiget interesse, da oplysningerne stammer fra offentligt tilgængelige kilder. Læs mere på Datatilsynets hjemmeside

Der sondres mellem:

  • Almindelige oplysninger (fx navn, adresse, telefonnummer, e-mailadresse, IP-adresse, billede, almindelige interesser, brugernavn, kontonummer, sygedage)
  • Følsomme oplysninger (fx race, etnisk oprindelse, politisk eller religiøs overbevisning, fagforeningsmæssigt tilhørsforhold og helbredsoplysninger)
  • CPR-numre
  • Oplysninger om strafbare forhold

Det betyder, at du skal have et skriftligt og elektronisk dokument, hvor du beskriver, hvilke personoplysninger du behandler, og hvordan du behandler de pågældende oplysninger.

Fortegnelsen skal sikre, at du får et overblik over dine behandlinger af personoplysninger. Fortegnelsen er derfor en del af din dokumentation for reglernes overholdelse over for Datatilsynet.

Læs mere om fortegnelseskravet på Datatilsynets hjemmeside

Regler for samtykke ved behandling af persondata

Ja, hvis du overholder databeskyttelsesloven og forordningens regler.

Det vil sige, at du bandt andet skal sørge for, at

  • Du har ret til at behandle kundens oplysninger, fx fordi det følger af en aftale med kunden, eller kunden har givet samtykke
  • Kunden informeres om indsamlingen samt formålet med indsamlingen af oplysninger
  • Du har taget stilling til, hvilke personoplysninger du indhenter hos kunden, hvordan du opbevarer oplysningerne, og hvornår personoplysningerne slettes igen

Ja, databeskyttelsesloven og forordningen finder anvendelse i forhold til selve din udsendelse af nyhedsbrevet. Du skal derfor blandt andet sikre dig, at du overholder samtykkereglerne samt de generelle principper for behandling af personoplysninger. Det betyder, at du blandt andet skal sørge for følgende:

  • Du har fået samtykke af personen til, at nyhedsbrevet må sendes til vedkommende
  • Personen skal kunne afmelde nyhedsbrevet
  • Du skal have taget stilling til, hvilke personoplysninger du indhenter ved tilmeldingen, hvordan du gemmer oplysningerne, og hvornår personoplysningerne slettes igen
  • I forhold til udsendelse af nyhedsbrevet må du kun indhente de oplysninger, der er relevante for at kunne udsende nyhedsbrevet
  • Når du udsender nyhedsbrevet, må personen ikke kunne se personoplysninger på andre tilmeldte

Når du offentliggør personoplysninger på internettet, fx fordi du skriver et indlæg, offentliggør et billede eller deler en personoplysning eller et billede på et socialt medie, vil du i de fleste tilfælde være omfattet af databeskyttelseslovens og forordningens regler.

Læs mere om internettet og sociale medier på Datatilsynets hjemmeside

Hvis du bruger cookies på din hjemmeside, skal du først og fremmest overholde cookiebekendtgørelsen og e-databeskyttelsesdirektivet. Databeskyttelsesforordningen finder også anvendelse fx i forhold til det samtykke, som du skal have fra brugeren af hjemmesiden, men cookies er primært reguleret i de førnævnte regelsæt.

Når du bruger cookies på din hjemmeside, skal du huske at:

  • Brugeren skal informeres om, at der bliver anvendt cookies, fx ved at der fremkommer en lille boks på hjemmesiden med information om, at der anvendes cookies og med adgang til at få mere information om brugen af cookies
  • Hvad formålet er med brugen af cookies, fx optimering af brugerens oplevelse af hjemmesiden, målrette markedsføring mv.
  • Brugeren skal give samtykke til, at der bruges cookies, fx ved at brugeren skal klikke ”ja” i en boks til at acceptere anvendelse af cookies,

Alle danske hjemmesider som bruger cookies, er som udgangspunkt omfattet af cookieloven. Det er dig som ejer af hjemmesiden, der har ansvaret for, at reglerne overholdes.

Europa-kommissionen har i januar 2018 udsendt et forslag til en ny e-databeskyttelsesforordning for blandt andet tilpasse reglerne til databeskyttelsesforordningen. Kommissionens forslag indeholder en forenkling af cookiereglerne på visse områder. Selve proceduren for vedtagelsen af e-databeskyttelsesforordningen er først lige påbegyndt.

Du kan på Erhvervsstyrelsens hjemmeside læse mere om, hvordan du overholder cookieloven

Du kan risikere at blive idømt en bøde på op til EUR 20 millioner eller for virksomheders vedkommende 4 % af den globale årlige omsætning, hvis dette beløb er højere. Bødeniveauet afhænger af hvilke regler, der ikke bliver overholdt. 

Derudover kan du blive mødt med et erstatningskrav, hvis din overtrædelse af reglerne har påført en person skade.