PrivatErhverv
Jylland
Sjælland
Bornholm

Personfølsomme oplysninger

Hvordan en virksomhed skal behandle medarbejderes og kunders personoplysninger, afhænger af oplysningstypen. Jo mere følsom en oplysning der er tale om, jo strengere er kravene til virksomhedens håndtering af persondata i henhold til databeskyttelsesforordningen.

Trine Binderup
Advokat, Ass. Partner

Skal din virksomhed behandle personfølsomme oplysninger, er det vigtigt, at du kender reglerne for denne kategori af persondata. Dem kan du læse mere om her på siden.

Hvad er personfølsomme oplysninger?

Hvad er almindelige personoplysninger, og hvad skal du være opmærksom på i forhold til databeskyttelsesforordningen?

Håndtering af almindelige ikke-følsomme oplysninger kræver ifølge databeskyttelsesforordningen ikke et udtrykkeligt samtykke, men behandling af ikke-følsomme personoplysninger kan som regel ske på baggrund af andre behandlingsgrundlag end samtykke.

Det kan f.eks. være som led i opfyldelsen af en aftale (som eksempel om ansættelsesforhold herunder) eller interesseafvejningsreglen. Det kan være:

at

  • Identifikationsoplysninger (navn, adresse, tlf.nr., fødselsdato)
  • Ansøgning og cv (uddannelse, eksamensoplysninger, tidligere beskæftigelse)
  • Løn, arbejdstider, fravær, sygedage (men ikke årsagen til sygefraværet)
  • Kontonummer
  • Skat

Du kan læse mere om samtykke her.

Indsender formularen...

Har du brug for konkret rådgivning om din virksomheds behandling af personfølsomme oplysninger, kan du kontakte en Advodan-persondataspecialist i dag.

Hvad er personfølsomme oplysninger ifølge databeskyttelsesforordningen?

Personfølsomme oplysninger – som også går under betegnelsen 'særlige kategorier af oplysninger’ i databeskyttelsesforordningen – er oplysninger om:

  • Helbredsforhold
  • Fagforening
  • Racemæssig eller etnisk baggrund
  • Politisk, religiøs eller filosofisk overbevisning
  • Seksuelle forhold
  • Genetiske data
  • Biometriske data fx fingeraftryk, ansigtsgenkendelser og irisscanninger med henblik på entydig identifikation

 

Behandling af personfølsomme oplysninger

Behandling af personfølsomme oplysninger er som udgangspunkt forbudt ifølge databeskyttelsesforordningen. Der er dog undtagelser – herunder hvis den registrerede har givet udtrykkeligt samtykke, hvis det eksempelvis kan beskytte den registreredes eller andres vitale interesser fx blodtype, medicinallergi og lign., eller hvis det er nødvendigt for at overholde arbejdsretlige forpligtelser.

 

Hvad skal du være opmærksom på i forhold til behandling af CPR-nummer og databeskyttelsesforordningen?

CPR-numre er ikke defineret som en personfølsom oplysning, men det er en fortrolig oplysning og bør som udgangspunkt blive behandlet som personfølsomme oplysninger. Dette skyldes, at CPR-nummeret er en dansk konstruktion, og derfor indgår det ikke i databeskyttelsesforordningen som en personfølsom oplysning.  

 

databeskyttelsesforordningen og håndtering af strafbare forhold

Oplysninger om strafbare forhold kan behandles, hvis der foreligger samtykke, eller det er nødvendigt for at varetage en berettiget interesse.