A10.200 | Personoplysninger og behandling af personoplysninger |
A10.210 | Personoplysninger er enhver form for information, der kan henføres til bestemte personer. Fingeraftryk, billeder eller biologisk materiale er også personoplysninger. Selv om oplysningerne er erstattet af et laboratorie- eller tappenummer, er det stadig personoplysninger, hvis nummeret kan føres tilbage til den oprindelige personoplysning (pseudonymiserede oplysninger). |
A10.220 | Følsomme personoplysninger er race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold samt behandling af genetiske data, helbredsoplysninger eller oplysning om seksuel orientering. Almindelige personoplysninger er fx navn og adresse. |
A10.230 | Behandling af personoplysninger må ske
|
A10.240 | Har man ret til at foretage en bestemt form for databehandling, fx indsamling af oplysninger, medfører det ikke nødvendigvis, at man også har ret til at foretage andre former for behandling fx videregivelse af de samme oplysninger. Dette skal vurderes særskilt. |
A10.250 | Brug og håndtering af personoplysninger skal foregå betryggende og med et passende niveau af sikkerhed og privatlivsbeskyttelse. Sikkerhedsniveauet skal afspejle den konkrete risiko for, at oplysningerne stjæles, mistes, beskadiges eller behandles ulovligt. |
A10.260 | Der skal foretages en konsekvensanalyse forud for databehandlinger, som kan indebære en høj risiko. Analysen skal omfatte
|