Her kan du som medlem af DJ finde svar på forskellige spørgsmål om databeskyttelsesreglerne.
Ja, som udgangspunkt gælder databeskyttelsesreglerne for alle, men der kan være visse tilfælde, hvor du vil være undtaget fra de fleste regler.
Hvis du behandler personoplysninger udelukkende i journalistisk øjemed, vil dit journalistiske arbejde (fx research, interview, kildebeskyttelse, skrivearbejdet, opbevaring, videregivelse) formentlig ikke være omfattet af databeskyttelsesloven og ej heller alle bestemmelser i databeskyttelsesforordningen. Det beror dog på en konkret vurdering, hvad der er omfattet af ”journalistisk øjemed”.
Hvis du er undtaget reglerne, betyder det, at du som dataansvarlig kun skal overholde databeskyttelsesforordningens regler om sikkerhed, mens du fx ikke skal overholde:
Begrebet ”journalistisk øjemed” skal fortolkes bredt. Der er ikke truffet specielt mange afgørelser om afgrænsningen af begrebet, og det er derfor noget usikkert, hvad der er omfattet.
Der er formentlig ikke tvivl om, at medier, som er underlagt medieansvarsloven og de presseetiske regler og dermed også Pressenævnets kompetence er omfattet. Det gælder fx dag- og ugeblade, magasiner samt radio- og tv-foretagender.
Netmedier og hjemmesider, som selv har tilmeldt sig Pressenævnets kompetence, er også underlagt medieansvarsloven, såfremt tilmeldingen har været korrekt. Du bør være opmærksom på, at alle kan tilmelde sig nævnets kompetence, selv om den pågældende reelt ikke er omfattet af kompetencen. Der kan derfor være konkrete tilfælde, hvor tilmeldingen ikke er korrekt, og at mediet derfor ikke er underlagt medieansvarsloven samt Pressenævnet kompetence.
Det er dig, der skal kunne argumentere for, at dit arbejde er omfattet af begrebet ”journalistisk øjemed”. Hvis du fx har et netmedie, hvor du efter din opfattelse offentliggør journalistisk indhold, bør du overveje at tilmelde dit medie til Pressenævnet, da det kan være en del af din argumentation for, at dit arbejde er af journalistisk karakter. Det er dog karakteren af dit arbejde og formålet med det, der afgør, om det er journalistisk arbejde. En tilmelding til Pressenævnet betyder derfor ikke, at dit arbejde automatisk bliver omfattet af begrebet ”journalistik øjemed”. Du må i stedet for se på, om dit arbejde har et redaktionel indhold, eller om det du laver fx mere har karakter af at være kommunikation eller har et markedsføringsmæssigt formål. I så fald vil du være fuldt omfattet af databeskyttelsesreglerne.
Det er kun personoplysninger, der udelukkende sker i journalistisk øjemed, der er undtaget. Det vil sige, at behandlingen kun må ske til det formål. Hvis du behandler andre personoplysninger, fx om kunder eller ansatte, er de omfattet af loven og alle forordningens regler. Du skal derfor være opmærksom på, at reglerne skal overholdes for disse personoplysninger.
En personoplysning omfatter enhver form for information om en fysisk person, hvis blot én enkelt person kan identificere den pågældende ud fra personoplysningen.
Enkeltmandsvirksomheder er også omfattet af begrebet ”fysisk person”, da personen ikke kan skelnes fra virksomheden, mens oplysninger om virksomheder som et A/S, ApS eller et IVS ikke er omfattet af reglerne.
Offentliggjorte oplysninger fra offentlige registre, fx CVR, BBR, Bilbogen, Motorregisteret mv. kan som udgangspunkt lovligt indsamles, bearbejdes og videregives efter reglerne om berettiget interesse, da oplysningerne stammer fra offentligt tilgængelige kilder. Læs mere på Datatilsynets hjemmeside
Der sondres mellem:
Du bør først og fremmest danne dig et overblik over, hvilke personoplysninger du behandler og hvorfor.
På den måde finder du ud af, om behandlingen af personoplysningen er omfattet af databeskyttelsesloven og forordningen, eller om behandlingen evt. er undtaget visse bestemmelser.
Som dataansvarlig har du en decideret pligt til at føre fortegnelse over de personoplysninger, du behandler, samt hvordan du behandler de pågældende oplysninger. Fortegnelsen kan derfor være med til at give dig det pågældende overblik over oplysningerne i din virksomhed.
Når du har fået et overblik over oplysningerne, vil du lettere kunne afgøre, hvordan du bør behandle de pågældende oplysninger, og om du fx skal have et samtykke fra personen for at kunne behandle de pågældende oplysninger. Du skal blandt andet tage stilling til:
Du skal huske, at du som dataansvarlig skal kunne forklare og bevise, hvad du gør og hvorfor i forhold til dine behandlinger. Det er derfor vigtigt, at du har gjort dig dine overvejelser i forhold til at kunne begrunde, hvordan du behandler personoplysninger i din virksomhed.
Ja, databeskyttelsesloven gælder for alle, medmindre behandlingen foretages af en fysisk person som led i rent personlige eller familiemæssige aktiviteter.
Som freelancer eller selvstændig (det betyder det ikke noget, hvorvidt du er CVR-registreret) er det derfor dit ansvar at sikre overholdelse af databeskyttelsesreglerne.
Hvis du er freelanceansat på en arbejdsplads, er det arbejdsgivers ansvar i forhold til dine arbejdsopgaver hos vedkommende, men behandling af personoplysninger derudover, står du til ansvar for.
Ja, databeskyttelsesloven gælder for alle, medmindre behandlingen foretages af en fysisk person som led i rent personlige eller familiemæssige aktiviteter.
Som honorarmodtager er det derfor dit ansvar at sikre overholdelse af reglerne. Hvis du er ansat på en arbejdsplads, er det arbejdsgivers ansvar at overholde reglerne i forhold til dine arbejdsopgaver hos vedkommende, men behandling af personoplysninger derudover står du til ansvar for.
Ja, som udgangspunkt gælder databeskyttelsesreglerne for alle, men der kan være visse tilfælde, hvor du vil være undtaget fra de fleste regler.
Hvis du skriver en bog, vil dit arbejde relateret til bogen (fx research, interview, skrivearbejdet, opbevaring, videregivelse, brug af personbilleder) typisk være omfattet af databeskyttelseslovens begreb ”litterær virksomhed”.
Hvis du er undtaget reglerne, betyder det, at du som dataansvarlig kun skal overholde databeskyttelsesforordningens regler om sikkerhed, mens du fx ikke skal overholde:
Der er tale om en konkret vurdering, når det skal afgøres, om en behandling sker med henblik på litterær virksomhed. På dette område er antallet af afgørelser sparsomt, og det er derfor usikkert, hvad der er omfattet af begreberne. Både skøn og faglitteratur er omfattet, og det er uden betydning, om bogen udgives via et forlag eller på anden måde.
Det er dig, der skal kunne argumentere for, at dit arbejde er omfattet af begrebet ”litterær virksomhed”.
Det er kun personoplysninger, der udelukkende sker i forbindelse med litterær virksomhed, der er undtaget. Det vil sige, at behandlingen kun må ske til de formål. Hvis du bruger personoplysninger eller personbillederne til andre formål end til ”litterær virksomhed” eller behandler andre typer af personoplysninger, fx om kunder, leverandører eller ansatte, er de omfattet af databeskyttelsesloven og forordningen. Du skal derfor være opmærksom på, at reglerne skal overholdes for disse personoplysninger.
Databeskyttelsesloven og forordningen sikrer, at du har ret til at ytre dig. Databeskyttelsesreglerne forhindre dig derfor ikke i, at du kan sige din mening eller tilkendegive din mening på fx internettet.
Din ret til ytringsfrihed er dog ikke en ubegrænset ret. Du skal derfor afholde dig fra at offentliggøre mere private og følsomme oplysninger om andre personer. Du skal endvidere være opmærksom på, at dine ytringer naturligvis ikke må være injurierende.
I forhold til ytringer på sociale netværk og på internettet: Læs mere om sociale medier og internettet på Datatilsynets hjemmeside
Når du offentliggør personoplysninger på internettet, fx fordi du skriver et indlæg, offentliggør et billede eller deler en personoplysning eller et billede på et socialt medie, vil du i de fleste tilfælde være omfattet af databeskyttelseslovens og forordningens regler.
Læs mere om sociale medier og internettet på Datatilsynets hjemmeside
Hvis du bruger cookies på din hjemmeside, skal du først og fremmest overholde cookiebekendtgørelsen og e-databeskyttelsesdirektivet. Databeskyttelsesforordningen finder også anvendelse fx i forhold til det samtykke, som du skal have fra brugeren af hjemmesiden, men cookies er primært reguleret i de førnævnte regelsæt.
Når du bruger cookies på din hjemmeside, skal du huske at:
Alle danske hjemmesider som bruger cookies, er som udgangspunkt omfattet af cookieloven. Det er dig som ejer af hjemmesiden, der har ansvaret for, at reglerne overholdes.
Europa-kommissionen har i januar 2018 udsendt et forslag til en ny e-databeskyttelsesforordning for blandt andet tilpasse reglerne til databeskyttelsesforordningen. Kommissionens forslag indeholder en forenkling af cookiereglerne på visse områder. Selve proceduren for vedtagelsen af e-databeskyttelsesforordningen er først lige påbegyndt.
Du kan på Erhvervsstyrelsens hjemmeside læse mere om, hvordan du overholder cookieloven.
Ja, hvis du overholder databeskyttelsesloven og forordningens regler.
Det vil sige, at du bandt andet skal sørge for, at
Det betyder, at du skal have et skriftligt og elektronisk dokument, hvor du beskriver, hvilke personoplysninger du behandler, og hvordan du behandler de pågældende oplysninger.
Fortegnelsen skal sikre, at du får et overblik over dine behandlinger af personoplysninger. Fortegnelsen er derfor en del af din dokumentation for reglernes overholdelse over for Datatilsynet.
Ja, databeskyttelsesloven og forordningen finder anvendelse i forhold til selve din udsendelse af nyhedsbrevet. Du skal derfor blandt andet sikre dig, at du overholder samtykkereglerne samt de generelle principper for behandling af personoplysninger. Det betyder, at du blandt andet skal sørge for følgende:
Du kan risikere at blive idømt en bøde på op til EUR 20 millioner eller for virksomheders vedkommende 4 % af den globale årlige omsætning, hvis dette beløb er højere. Bødeniveauet afhænger af hvilke regler, der ikke bliver overholdt.
Derudover kan du blive mødt med et erstatningskrav, hvis din overtrædelse af reglerne har påført en person skade.