Censorinstitutionen er omfattet af persondataforordningen (GDPR). Forordningen er en EU-lov, som bestemmer, hvordan personoplysninger skal behandles. Det er derfor vigtigt, at vi håndterer persondata korrekt og sikkert.
Hvad er personoplysninger?
Personoplysninger er alle oplysninger, der kan bruges til at identificere en person – enten direkte eller indirekte.
Det kan f.eks. være:
- Navn
- Adresse
- Telefonnummer
- IP-adresse
- Nøglebriksnummer
Sådan skal vi behandle personoplysninger
Når vi behandler personoplysninger, skal vi følge en række grundlæggende principper i forordningen – herunder bl.a.:
- Kun indsamle det nødvendige (dataminimering)
- Have et lovligt formål
- Slette oplysninger, når de ikke længere er relevante
Vi skal altid have et behandlingsgrundlag – det kan f.eks. være:
- Et legitimt formål
- En juridisk forpligtelse
- Et samtykke
Hvis vi indhenter samtykke, skal det være:
- Frivilligt
- Utvetydigt
- Konkret og informeret
Vi har også pligt til at give oplysninger om, hvordan vi behandler persondata. Det gør vi bl.a. via vores persondatapolitik (også kaldet privatlivspolitik).
Almindelige og følsomme oplysninger
Der skelnes mellem almindelige og følsomme personoplysninger.
Følsomme personoplysninger omfatter oplysninger om:
- Race eller etnisk oprindelse
- Politisk, religiøs eller filosofisk overbevisning
- Fagforeningstilhørsforhold
- Genetiske eller biometriske data (bruges til entydig identifikation)
- Helbredsoplysninger
- Seksuelle forhold eller orienteringer
Hvis en oplysning ikke hører til disse kategorier, regnes den som en almindelig personoplysning.
Mere information
Ovenstående er kun et uddrag af reglerne. Du kan læse mere i:
- Persondataforordningen (GDPR): Persondataforordningen
- Vejledning om håndtering af brud på persondatasikkerheden: Vejledning om håndtering af brud på persondatasikkerheden