Send en besked

10 + 14 =

Oplysningspligt

Introduktion

Som dataansvarlig har man oplysningspligt overfor den registrerede. Det betyder, at når man behandler oplysninger om en person (“den registrerede”), og behandlingen sker til et formål, som man selv bestemmer, så skal man give den registrerede en række oplysninger.

Hvornår skal oplysningerne gives?

Oplysningerne skal gives samtidigt med, at man begynder at behandle oplysningerne – dvs. når oplysningerne indsamles. Er det ikke muligt, skal oplysningerne gives snarest derefter.

Hvilke oplysninger skal gives?

Man har pligt til at oplyse følgende:

Hvem er den dataansvarlige

Hvis du er den dataansvarlige – og derfor skal overholde oplysningspligten – skal du derfor angive dine relevante kontaktoplysninger.

Hvem er databeskyttelsesrådgiveren

Hvis du har pligt til at udpege en databeskyttelsesrådgiver, så skal du også angive kontaktoplysningerne på vedkommende.

Formålet med behandlingen af oplysningerne

Beskriv hensigten med behandlingen af personoplysningerne.

Retsgrundlaget for behandlingen af oplysningerne

Angiv det lovgrundlag, som giver ret til at behandle personoplysningerne. Se også artiklen “Behandlingsgrundlag“.

Hvis retsgrundlaget drejer sig om din legitime interesse, så skal du huske at beskrive din interesseafvejning, som ligger til grund.

Eventuelle modtagere af oplysningerne

Angiv modtagere, som oplysningerne eventuelt kan videregives eller overlades til (fx databehandlere eller andre dataansvarlige).

Eventuelle modtagere i tredjelande eller internationale organisationer

Angiv, hvis oplysningerne bliver overført til et land, som befinder sig udenfor EU (et såkaldt “tredjeland”) eller en international organisation. Angiv desuden også hvilke “fornødne garantier”, som overførslen er omfattet af.

  • Beskyttelse af oplysninger ved overførsel ud af EU: EU Kommissionen har vurderet, at visse tredjeland udenfor EU er “sikre”. Hvis modtageren befinder sig i et af disse lande, er det ikke nødvendigt at gøre yderligere. Hvis det ikke er tilfældet, kan personoplysninger overføres til modtagere udenfor EU, hvis de er beskyttet af for eksempel:

Hvor længe oplysningerne vil blive behandlet

Beskriv hvor længe oplysningerne behandles, inden de slettes. Periodens længde skal være rimelig i forhold til, hvad man som registreret kan forvente.

Perioden kan være afhængig af fx en lovbestemt pligt til at opbevare oplysninger i en vis periode. Hvis det ikke er muligt at beskrive en konkret tidsperiode, kan man i stedet beskrive, hvad der lægges til grund, for at oplysningerne kan slettes (fx at sletning sker, når samtykke til behandlingen trækkes tilbage).

Læs også mere om det i artiklen “Slettefrister“.

Registreredes rettigheder

Beskriv de rettigheder, som den registrerede har i visse tilfælde:

  • Ret til indsigt

  • Ret til berigtigelse

  • Ret til sletning

  • Ret til begrænsning

  • Ret til at gøre indsigelse

  • Ret til dataportabilitet

  • Ret til at trække et samtykke tilbage, når behandlingen beror på et gyldigt samtykke

  • Ret til at klage til Datatilsynet

Det kan du læse mere om i artiklen “Registreredes rettigheder“.

Hvor stammer oplysningerne fra?

I visse tilfælde behandler man oplysninger om en person, som stammer fra andre, end vedkommende. Er dette tilfældet, skal man oplyse personen om, hvor oplysningerne stammer fra.

Eventuelle automatiske afgørelser

I visse tilfælde kan man som dataansvarlig gøre brug af såkaldte automatiske afgørelser og profilering. Er dette tilfældet, skal man informere den registrerede om det.

Er den registrerede forpligtet til at give oplysningerne

I visse tilfælde har den registrerede pligt ifølge loven eller en kontrakt til at afgive sine oplysninger til den dataansvarlige.

Er dette tilfældet, skal den registrerede oplyses om konsekvenserne, hvis vedkommende ikke afgiver sine oplysninger.

Opmærksomhedspunkter

I nogle tilfælde vil det være umuligt eller kræve en uforholdsmæssig stor indsats at give disse informationer til de registrerede. Det gælder dog kun i de tilfælde, hvor oplysningerne ikke stammer fra den registrerede selv – dvs. den person, som oplysningerne handler om. Hvis det er umuligt eller kræver en uforholdsmæssig stor indsats, kan man derfor undlade at overholde oplysningspligten.

Man skal også være opmærksom på, om man er underlagt en lovbestemt tavshedspligt. Hvis man behandler oplysninger om en person, og oplysningerne ikke er indhentet hos denne person, kan man derfor undlade at overholde oplysningspligten, hvis man er forpligtet af tavshedspligt.

​Hvor kan du læse mere

Du kan læse mere om oplysningspligten på Datatilsynets hjemmeside.