Når talen falder på personoplysninger som race, etnisk oprindelse, genetiske data, mv, så er al behandling som udgangspunkt forbudt! Artikel 9 i forordningen oplister alle de oplysninger, som det er helt forbudt at behandle således bla: * race eller etnisk oprindelse, * politisk, religiøs eller filosofisk overbevisning * fagforeningsmæssigt tilhørsforhold * genetiske data, * biometriske
En af betingelserne som kunne være grundlaget for at behandle personoplysninger, er samtykke! "Hvis behandling er baseret på samtykke, skal den dataansvarlige kunne påvise, at den registrerede har givet samtykke til behandling af sine personoplysninger." Sådan står der ordret i den danske version af lovteksten til forordningen! Det kan direkte
En virksomhed, som måske kommer til at blive berørt af forordningen, har skrevet en ganske fin og kortfattet introduktion om GDPR. Konsulenter nævner ofte ISO/IEC 27001 i næsten samme åndedrag som GDPR - det kan du læse lidt om grunden til her. Teknologisk Institut har stablet en række fine
I forordningens artikel 5 listes de principper der efter forordningen skal gælde for behandlingen af personoplysninger. Der står således, at personoplysninger skal, * behandles lovligt, rimeligt og på en gennemsigtig måde * indsamles til angivne formål * være begrænset til at dække det formål de behandles til * være aktuelle * opbevares tilsløret efter det
Et billede skulle efter sigende være 1000 ord værd - så jeg prøver til med et billede af, hvem der er hvem i forordningen, der i folkemunde går under det mundrette akronym, GDPR - Den registrerede er i besiddelse af et statsborgerskab i en af Unionens medlemsstater, og afleverer personlige