Databeskyttelse
Sidst redigeret den 15.01.2024
Alle myndigheder, virksomheder og foreninger, der behandler personoplysninger skal sikre, at oplysningerne bliver behandlet fortroligt og under alle sikkerhedsforanstaltninger. Det fremgår af databeskyttelsesforordningen, der gælder for al elektronisk behandling af personoplysninger og manuel behandling af personoplysninger, der findes i et register.
Formålet er at gøre det gennemsigtigt for den registrerede person, hvornår der behandles oplysninger om vedkommende, hvilke oplysninger, der behandles, og derudover at beskytte personlige oplysninger og forhindre behandling af personoplysninger, når der ikke er en saglig grund til det.
Forordningen indeholder regler om, hvordan personoplysninger skal håndteres sikkert og fortroligt, når bl.a. offentlige myndigheder, private virksomheder, foreninger registrerer, behandler og videregiver oplysninger om borgere eller kunder.
Det kan fx være, når en kommune behandler en ansøgning om førtidspension, når et apotek udleverer recept medicin, når en internetbutik behandler og sender ordrer til sine kunder, eller når en idrætsforening sender mails ud til medlemmerne.
Der skal altid være hjemmel til at behandle private oplysninger, fx ved at man har givet informeret samtykke til det, eller det følger af en kontrakt eller lov.
Der skelnes mellem almindelige oplysninger, som er fx navn, e-mailadresse, kundenummer, foto, civilstatus, økonomi og følsomme oplysninger, som fx oplysninger om helbred og seksuelle forhold, race, etnicitet og politisk overbevisning.
Der stilles strengere krav til håndteringen, jo mere følsomme eller fortrolige oplysningerne er. Virksomheder og myndigheder skal fx altid sende følsomme og fortrolige oplysninger med krypteret mail eller via e-Boks eller Mit.dk.
Når der ikke længere er et formål med at opbevare private personers personlige oplysninger, skal virksomheder og myndigheder slette dem af egen drift.
Registreredes rettigheder
Den registrerede person har en række rettigheder i forbindelse med behandling af personoplysningerne. Det er den registreredes rettigheder, der skal beskyttes, og den dataansvarlige organisation, der har ansvaret for denne beskyttelse.
Den enkelte registrerede person har ret til at:
- få information om hvilke oplysninger, der er registreret om vedkommende. Myndigheder eller private virksomheder, foreninger mv., skal af egen drift oplyse om hvilke oplysninger, der er registreret, hvad formålet er, og hvad hjemlen er til at behandle oplysningerne, samt hvornår oplysningerne slettes
- få indsigt i de personoplysninger, der behandles af virksomheden eller den offentlige myndighed. Man har ret til at få en kopi af oplysningerne udleveret gratis.
- gøre indsigelse mod behandling af oplysningerne, fx få slettet eller rettet urigtige oplysninger
- klage til Datatilsynet.
Datatilsynet
Tlf.: 33 19 32 00
www.datatilsynet.dk
Hvordan beskytter man selv sine data?
Når man er aktiv på internettet, er der risiko for at falde i kløerne på it-kriminelle.
Det er derfor vigtigt, at man er påpasselig, når man færdes på internettet, og man bør aldrig oplyse fx cpr.nr. eller passwords i en almindelig mail eller pr. telefon.
Hvis offentlige myndigheder eller større virksomheder beder om følsomme eller fortrolige oplysninger, sker det oftest via e-Boks eller Mit.dk, som betragtes som sikker, da man logger på med sit MitID.
For at undgå it-kriminelle skal man passe godt på kreditkortoplysninger, MitID og pinkoder, og de bør altid holdes adskilt. Det er også vigtigt at vælge kodeord, der er svære at gætte. Et password bør bestå af 12 eller flere tegn. Hvert password bør kun bruges kun ét sted og ikke deles med andre.
Når personlige oplysninger bliver stjålet og/eller misbrugt til fx at optage lån, købe ting eller chikanere på forskellig måde, er det identitetstyveri, og det er vigtigt straks at reagere på det og anmelde det til politiet.
Man kan døgnet rundt alle dage på året ringe til Digitaliseringsstyrelsens Hotline om identitetstyveri på 3337 0037.
Derudover bør personlige oplysninger på papir fjernes eller skjules, før de smides ud. Det er fx en god ide at overstrege CPR-numre og kortnumre med en sort tusch, før de smides ud.
På www.sikkerdigital.dk kan man finde viden, vejledning og konkrete værktøjer til en sikker digital hverdag.
Kreditadvarsel
Man kan gøre det sværere for identitetstyve at misbruge ens identitet ved at oprette en kreditadvarsel.
En kreditadvarsel er en markering i CPR, som har til formål at advare offentlige myndigheder og private virksomheder mod kreditgivning i ens navn ved at kræve særlig identitetskontrol, før der ydes lån eller kredit. Markering af kreditadvarsel kan fx være relevant, hvis man har mistet sit pas eller kørekort og er bekymret for, at en identitetstyv misbruger passet i forbindelse med køb af en vare på afbetaling.
Kreditadvarsel oprettes på borger.dk.
Det er frivilligt for banker og virksomheder, om de tjekker CPR-registeret for kreditadvarsler. Men da virksomheder, som yder lån eller kredit, lider tab i forbindelse med identitetsmisbrug, vil det også være i virksomhedens interesse at modtage besked om kreditadvarsel.
Indhold hentes