GDPR Ordbog

Definition: Enhver information, som direkte eller indirekte kan identificere en person. Dette kan omfatte navn, adresse, e-mail, IP-adresser eller endda billeder.
Eksempel: Når en grundejerforening indsamler navne og kontaktoplysninger på deres medlemmer for at sende information eller opkræve fællesudgifter.

Definition: Den enhed (person, virksomhed eller organisation) der bestemmer formålene med og midlerne til behandlingen af persondata.
Eksempel: Grundejerforeningens bestyrelse fungerer som dataansvarlig, når de beslutter at indsamle og anvende persondata fra medlemmerne til organisering af fælles aktiviteter eller vedligeholdelse.

Definition: En databehandler er en enhed, der behandler personoplysninger på vegne af den dataansvarlige. Databehandleren handler under instruks fra den dataansvarlige og må ikke bruge informationerne til egne formål. For eksempel HOODI

Eksempel: Hvis grundejerforeningen outsourcer administrationen til et eksternt firma, vil dette firma fungere som databehandler. De behandler persondata som navn, adresse og bankoplysninger for medlemmerne på vegne af grundejerforeningen.

Definition: En underdatabehandler er en tredjepart, der er ansat af en databehandler til at udføre datahåndteringsopgaver på vegne af den dataansvarlige. Underdatabehandlere må kun behandle personoplysninger i overensstemmelse med instrukserne fra databehandleren, som følger dataansvarliges retningslinjer.

Eksempel: Hvis grundejerforeningen har en ekstern databehandler til at håndtere IT-services, og denne IT-servicevirksomhed outsourcer nogle af deres dataopbevarings- eller databehandlingsopgaver til en anden virksomhed, ville denne anden virksomhed være en underdatabehandler. Grundejerforeningen skal sikre, at den oprindelige databehandler har nødvendige aftaler på plads med underdatabehandleren, der sikrer databeskyttelsen.

Definition: En ekspert på databeskyttelse, som hjælper en organisation med at overvåge intern overholdelse af GDPR. Ikke alle organisationer kræver en DPO, men de, der behandler store mængder sensitiv data, skal have en.
Eksempel: Hvis en grundejerforening håndterer mange sensitive personoplysninger, kan det være nødvendigt at overveje at have en DPO for at sikre korrekt håndtering og beskyttelse af data.

Definition: Enhver frit givet, specifik, informeret og entydig tilkendegivelse af den registreredes ønsker, hvormed vedkommende ved en erklæring eller en tydelig bekræftende handling accepterer behandling af personoplysninger, der vedrører vedkommende.
Eksempel: Medlemmer af en grundejerforening skal aktivt markere "ja" på et samtykkeformular, når de giver tilladelse til, at deres e-mail bruges til nyhedsbreve.

Definition: Et sikkerhedsbrud, der fører til, at personoplysninger uforvarende eller ulovligt slettes, mistes, ændres, offentliggøres eller adgangen til dem er uautoriseret.
Eksempel: Hvis en computer med grundejerforeningens medlemsliste bliver stjålet, og dataene på denne ikke er ordentligt sikret, betragtes dette som et databrud.

Definition: Retten for individet til at få adgang til, rette, slette, begrænse behandling af, eller protestere mod behandlingen af deres persondata.
Eksempel: Et medlem kan anmode grundejerforeningens bestyrelse om at få adgang til alle de persondata, foreningen har gemt om vedkommende, og kan kræve fejlagtige data rettet eller slettet.

Definition: Behandlingshjemmel refererer til det juridiske grundlag, der gør det lovligt at behandle personoplysninger. GDPR kræver, at enhver behandling af persondata har et solidt juridisk fundament. Dette kan inkludere samtykke fra den registrerede, nødvendighed i forbindelse med en kontrakt, overholdelse af en retlig forpligtelse, beskyttelse af vitale interesser, opgaver i offentlig interesse eller legitim interesse.

Eksempel: I en grundejerforening kan bestyrelsen have brug for at behandle persondata for at opfylde en retlig forpligtelse, som når de administrerer medlemskontingenter eller håndterer ejendomsrelaterede juridiske spørgsmål, hvis der er tinglyst medlemsskab af foreningen. Hvis grundejerforeningen ønsker at sende markedsføringsmateriale til medlemmerne, skal de sikre, at de har medlemmernes samtykke, hvilket vil være behandlingshjemmelen for sådan en aktivitet.

Definition: Dette er en formel politik eller erklæring, der forklarer, hvordan en organisation håndterer personlige data, herunder hvordan data indsamles, opbevares, beskyttes og deles. Eksempel: Grundejerforeningens databeskyttelsespolitik kunne omfatte detaljer om opbevaring af medlemmers kontaktoplysninger, sikkerhedsforanstaltninger til beskyttelse af data, og hvem der har adgang til oplysningerne

Definition: Behandlingsaktiviteter refererer til enhver handling eller række af handlinger, som involverer personoplysninger, herunder indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, opslag, konsultation, brug, videregivelse ved transmission, formidling eller anden tilgængeliggørelse, justering eller kombination, begrænsning, sletning eller tilintetgørelse.

Eksempel: Grundejerforeningen registrerer og opbevarer personoplysninger om nye medlemmer, herunder navn, adresse og e-mail, for at kunne sende beskeder og opkræve kontingent.

Definition: En proces, hvor organisationen vurderer de potentielle risici forbundet med behandling af personoplysninger, især de risici, der kan påvirke de registreredes rettigheder og friheder.

Eksempel: Grundejerforeningen gennemfører en risikovurdering for at afgøre, om deres nuværende databeskyttelsesforanstaltninger er tilstrækkelige til at beskytte medlemmernes persondata mod uautoriseret adgang eller databrud.

Definition: Overførsel af data refererer til enhver flytning af personoplysninger, der er underlagt GDPR, fra en EU-medlemsstat til et andet land, enten inden for eller uden for EU. Sådanne overførsler skal overholde GDPR-bestemmelser for at sikre, at personoplysningerne fortsat er beskyttet.

Eksempel: Hvis grundejerforeningen bruger en cloud-tjeneste, som er baseret i USA, til at lagre kontaktinformation på deres medlemmer, indebærer det en overførsel af persondata uden for EU. Grundejerforeningen skal sikre, at cloud-tjenesteleverandøren overholder EU's databeskyttelsesstandarder, evt. gennem standard kontraktbestemmelser godkendt af EU.

Definition: Klageadgang er muligheden for en registreret person at klage til en tilsynsmyndighed, hvis de mener, at behandlingen af deres personoplysninger ikke overholder databeskyttelseslovgivningen.

Eksempel: Hvis et medlem af grundejerforeningen mener, at foreningen ikke håndterer deres personoplysninger korrekt, har de ret til at indgive en klage til Datatilsynet.