Databeskyttelsesforordningen beskytter oplysninger om en person, der er identificeret eller identificerbar. Det kan f.eks. være medlemmer, frivillige, ansatte og besøgende på hjemmesiden.
Når en oplysning kan knyttes til en person, er det en ”personoplysning”. Det gælder også selvom koblingen kun kan ske ved hjælp af oplysninger fra andre kilder, og selv om disse kilder er utilgængelige for jeres forening, f.eks. navnet på indehaveren af en pc med en bestemt IP-adresse (som i udgangspunktet kun er tilgængeligt for teleselskabet).
Personoplysninger er f.eks. navn, e-mailadresse, CPR-nr., medlemsnummer, fagforeningsmedlemsskab, portrætfoto, civilstatus, IP-adresse, lokationsdata, medarbejderevalueringer, forbrugshistorik og produktkøb.
Når personoplysninger er ”følsomme” omtales de i databeskyttelsesforordningen som ”særlige kategorier af personoplysninger”. For disse kategorier af oplysninger gælder der andre og mere restriktive regler for, hvornår oplysningerne må behandles. Følsomme personoplysninger er oplysninger om:
- race eller etnisk oprindelse
- politisk, religiøs eller filosofisk overbevisning
- fagforeningsmæssigt tilhørsforhold
- genetiske data
- biometriske data til identificering af den registrerede person
- helbredsoplysninger
- seksuelle forhold eller oplysninger om seksuel orientering
CPR-numre og oplysninger om straffedomme og lovovertrædelser er hører ikke til kategorien ”særlige kategorier af oplysninger”, men er underlagt andre særregler.
Læs mere om personoplysninger her
Lyt til en episode om personoplysninger i Datatilsynets podcast om GDPR
Få et hurtigt overblik over typer af personoplysninger her
Få hjælp til at skabe jeres GDPR-overblik i trin 1: Skab overblik