Hjemmel: 6 måder at sikre at databehandlingen er lovlig

Hjemmel er et forholds berettigelse eller gyldighed på grundlag af love, forordninger eller lignende. Udgangspunktet er, at man ikke må behandle personoplysninger. Det må man så godt, hvis man kan finde hjemmel. Hjemmel er altså, når man finder gyldighed for sin behandling af personoplysninger i lovgivningen.

Publiseringsdato: 
10/9/2018
Henning Mortensen
Formand for Rådet for Digital Sikkerhed

Læs mere om forfatteren

Når man skal lede efter gyldighed for sine behandlinger af personoplysninger, kan dette ske i persondataforordningen eller i databeskyttelsesloven. Sidstnævnte præciserer de forhold i persondataforordningen, som forordningen åbner op for, at de danske lovgivere kan fastsætte nationalt. Foruden databeskyttelsesloven er der også særlove, som gælder på forskellige, afgrænsede områder – f.eks. sundhedsloven og TV-overvågningsloven.

Hvor kan hjemmel findes?

Hjemmel kan findes i persondataforordningen eller databeskyttelsesloven.

Hjemmel til behandling af almindelige personoplysninger findes i persondataforordningen artikel 6.

Hjemmel til behandling af følsomme personoplysninger findes i persondataforordningen artikel 9.

For de almindelige personoplysninger er der seks måder at sikre, at behandlingen er lovlig, herunder samtykke, kontrakt og interesseafvejning, jf. persondataforordningens artikel 6.

Samtykke

Man beder den registrerede pænt om lov til at behandle personoplysningerne. Man skal huske at dokumentere, at man har fået lov. Der er særlige betingelser for at samtykke er lovligt. Det kan du læse mere om i denne artikel, hvor vi har samlet de vigtigste definitioner inden for GDPR

Opfyldelse af en kontrakt

F.eks. hvis to parter indgår en kontrakt med hinanden om at levere en service. For at dette skal kunne lade sig gøre skal den registrerede lade sin mailadresse behandle.

Overholde en retlig forpligtelse

F.eks. skal man videregive oplysninger om lønindkomst til skat i medfør af skattelovgivningen.

Vitale interesser

F.eks. hvis den registrerede er kørt ned af en bus og ikke er ved bevidsthed.

Samfundets interesse eller offentlig myndighedsudøvelse

F.eks. offentlige myndigheder, som laver sagsbehandling i medfør af lovgivning.

Interesse-afvejning

I dette tilfælde skal den dataansvarlige demonstrere, at hans interesse i at behandle personoplysningerne overstiger den registreredes interesse i, at de ikke behandles. Hvis der skal sendes en pakke fra den dataansvarlige til den registrerede kan den dataansvarlige videregive oplysninger om navn og adresse til den registrerede, selv om dette ikke fremgår af kontrakten mellem parterne.

For de følsomme personoplysninger skal hjemmelen findes i artikel 9.

Skab et robust privacy-program

Organiser GDPR-arbejdet og få det forankret i organisationen.

Læs mere her

Flere blogs indenfor området

Se alle blogs

Hvad holder din leder vågen om natten? Derfor er det nøglen til god risikostyring

Behind the firewall: Susanne Bitter

NIS2-webinarer: Få eksperternes råd til dit informationssikkerhedsprogram

Produkt
GRC løsningDatabeskyttelse & GDPRInformationssikkerhed & ISMSSikkerhed & DataIntegrationerOnboardingKommuner
KOM IGANG
PriserOpret gratis kontoBook demo
Virksomhed
Om osKarriereKontakt
Hold dig opdateret
BlogWebinarerPodcastNyhedsbrevProduct newsletterHelp center (engelsk)
Privacy
PrivatlivspolitikCookie deklarationTerms of Service