Her kan du som medlem af DJ finde svar på forskellige spørgsmål om databeskyttelsesreglerne.
Opdateret juni 2023
Ja, databeskyttelsesloven gælder for alle, medmindre behandlingen foretages af en fysisk person som led i rent personlige eller familiemæssige aktiviteter.
Som honorarmodtager er det derfor dit ansvar at sikre overholdelse af reglerne. Hvis du er ansat på en arbejdsplads, er det arbejdsgivers ansvar at overholde reglerne i forhold til dine arbejdsopgaver hos vedkommende, men behandling af personoplysninger derudover står du til ansvar for.
Ja, databeskyttelsesloven gælder for alle, medmindre behandlingen foretages af en fysisk person som led i rent personlige eller familiemæssige aktiviteter.
Som freelancer eller selvstændig (det betyder det ikke noget, hvorvidt du er CVR-registreret) er det derfor dit ansvar at sikre overholdelse af databeskyttelsesreglerne.
Hvis du er freelanceansat på en arbejdsplads, er det arbejdsgivers ansvar i forhold til dine arbejdsopgaver hos vedkommende, men behandling af personoplysninger derudover, står du til ansvar for.
Du bør først og fremmest danne dig et overblik over, hvilke personoplysninger du behandler og hvorfor.
På den måde finder du ud af, om behandlingen af personoplysningen er omfattet af databeskyttelsesloven og forordningen, eller om behandlingen evt. er undtaget visse bestemmelser.
Som dataansvarlig har du en decideret pligt til at føre fortegnelse over de personoplysninger, du behandler, samt hvordan du behandler de pågældende oplysninger. Fortegnelsen kan derfor være med til at give dig det pågældende overblik over oplysningerne i din virksomhed.
Når du har fået et overblik over oplysningerne, vil du lettere kunne afgøre, hvordan du bør behandle de pågældende oplysninger, og om du fx skal have et samtykke fra personen for at kunne behandle de pågældende oplysninger. Du skal blandt andet tage stilling til:
Du skal huske, at du som dataansvarlig skal kunne forklare og bevise, hvad du gør og hvorfor i forhold til dine behandlinger. Det er derfor vigtigt, at du har gjort dig dine overvejelser i forhold til at kunne begrunde, hvordan du behandler personoplysninger i din virksomhed.
En personoplysning omfatter en enhver form for information om en fysisk person, hvis blot én enkelt person kan identificere den pågældende ud fra personoplysningen.
Enkeltmandsvirksomheder er også omfattet af begrebet ”fysisk person”, da personen ikke kan skelnes fra virksomheden, mens oplysninger om virksomheder som et A/S, ApS eller et IVS ikke er omfattet af reglerne.
Offentliggjorte oplysninger fra offentlige registre, fx CVR, BBR, Bilbogen, Motorregisteret mv. kan som udgangspunkt lovligt indsamles, bearbejdes og videregives efter reglerne om berettiget interesse, da oplysningerne stammer fra offentligt tilgængelige kilder. Læs mere på Datatilsynets hjemmeside
Findes der forskellige typer af personoplysninger?
Det betyder, at du skal have et skriftligt og elektronisk dokument, hvor du beskriver, hvilke personoplysninger du behandler, og hvordan du behandler de pågældende oplysninger.
Fortegnelsen skal sikre, at du får et overblik over dine behandlinger af personoplysninger. Fortegnelsen er derfor en del af din dokumentation for reglernes overholdelse over for Datatilsynet.
Ja, hvis du overholder databeskyttelsesloven og forordningens regler.
Det vil sige, at du bandt andet skal sørge for, at
Ja, databeskyttelsesloven og forordningen finder anvendelse i forhold til selve din udsendelse af nyhedsbrevet. Du skal derfor blandt andet sikre dig, at du overholder samtykkereglerne samt de generelle principper for behandling af personoplysninger. Det betyder, at du blandt andet skal sørge for følgende:
Ja, som udgangspunkt gælder databeskyttelsesreglerne for alle, men der kan være visse tilfælde, hvor du vil være undtaget fra de fleste regler.
Hvis du skriver en bog, vil dit arbejde relateret til bogen (fx research, interview, skrivearbejdet, opbevaring, videregivelse, brug af personbilleder) typisk være omfattet af databeskyttelseslovens begreb ”litterær virksomhed”.
Hvis du er undtaget reglerne, betyder det, at du som dataansvarlig kun skal overholde databeskyttelsesforordningens regler om sikkerhed, mens du fx ikke skal overholde:
Der er tale om en konkret vurdering, når det skal afgøres, om en behandling sker med henblik på litterær virksomhed. På dette område er antallet af afgørelser sparsomt, og det er derfor usikkert, hvad der er omfattet af begreberne. Både skøn og faglitteratur er omfattet, og det er uden betydning, om bogen udgives via et forlag eller på anden måde.
Det er dig, der skal kunne argumentere for, at dit arbejde er omfattet af begrebet ”litterær virksomhed”.
Det er kun personoplysninger, der udelukkende sker i forbindelse med litterær virksomhed, der er undtaget. Det vil sige, at behandlingen kun må ske til de formål. Hvis du bruger personoplysninger eller personbillederne til andre formål end til ”litterær virksomhed” eller behandler andre typer af personoplysninger, fx om kunder, leverandører eller ansatte, er de omfattet af databeskyttelsesloven og forordningen. Du skal derfor være opmærksom på, at reglerne skal overholdes for disse personoplysninger.
Databeskyttelsesloven og forordningen sikrer, at du har ret til at ytre dig. Databeskyttelsesreglerne forhindre dig derfor ikke i, at du kan sige din mening eller tilkendegive din mening på fx internettet.
Din ret til ytringsfrihed er dog ikke en ubegrænset ret. Du skal derfor afholde dig fra at offentliggøre mere private og følsomme oplysninger om andre personer. Du skal endvidere være opmærksom på, at dine ytringer naturligvis ikke må være injurierende.
Ja, i et sådant tilfælde skal forbrugeren give sit udtrykkelige samtykke til at
Samtykket skal indhentes efter reglerne i markedsføringslovens § 10.
Hvis der er tale om generelle kundeoplysninger, der er inddelt i kundekategorier, er et samtykke ikke påkrævet, hvis behandlingen kan ske efter reglerne om berettiget interesse. Se mere herom ovenfor.
Det er ikke tilladt, at videregive eller anvende følsomme oplysninger eller oplysninger om strafbare forhold.
Når du offentliggør personoplysninger på internettet, fx fordi du skriver et indlæg, offentliggør et billede eller deler en personoplysning eller et billede på et socialt medie, vil du i de fleste tilfælde være omfattet af databeskyttelseslovens og forordningens regler.
Læs mere på om internettet og sociale medier på Datatilsynets hjemmeside
Hvis du bruger cookies på din hjemmeside, skal du først og fremmest overholde cookiebekendtgørelsen og e-databeskyttelsesdirektivet. Databeskyttelsesforordningen finder også anvendelse fx i forhold til det samtykke, som du skal have fra brugeren af hjemmesiden, men cookies er primært reguleret i de førnævnte regelsæt.
Når du bruger cookies på din hjemmeside, skal du huske at:
Alle danske hjemmesider som bruger cookies, er som udgangspunkt omfattet af cookieloven. Det er dig som ejer af hjemmesiden, der har ansvaret for, at reglerne overholdes.
Europa-kommissionen har i januar 2018 udsendt et forslag til en ny e-databeskyttelsesforordning for blandt andet tilpasse reglerne til databeskyttelsesforordningen. Kommissionens forslag indeholder en forenkling af cookiereglerne på visse områder. Selve proceduren for vedtagelsen af e-databeskyttelsesforordningen er først lige påbegyndt.
Du kan på Erhvervsstyrelsens hjemmeside læse mere om, hvordan du overholder cookieloven
Du kan risikere at blive idømt en bøde på op til EUR 20 millioner eller for virksomheders vedkommende 4 % af den globale årlige omsætning, hvis dette beløb er højere. Bødeniveauet afhænger af hvilke regler, der ikke bliver overholdt.
Derudover kan du blive mødt med et erstatningskrav, hvis din overtrædelse af reglerne har påført en person skade.