Skip to main content

Hvad er personoplysninger?

Svar

Personoplysninger er enhver oplysning, der vedrører en identificeret eller identificerbar levende enkeltperson. Forskellige oplysninger, der sammen kan føre til identifikation af en bestemt person, udgør også personoplysninger.

Personoplysninger, der er blevet afidentificeret, krypteret eller pseudonymiseret, men som sidenhen kan anvendes til at identificere en person, er også personoplysninger og er omfattet af GDPR.

Personoplysninger, der er anonymiseret i en sådan grad, at den enkelte ikke eller ikke længere kan identificeres, anses ikke længere for at være personoplysninger. Oplysningerne er kun fuldt anonymiseret, hvis anonymiseringen ikke kan ophæves.

GDPR beskytter personoplysninger, uanset hvilken teknologi der anvendes til at behandle de pågældende oplysninger – den er »teknologineutral« og gælder både for automatisk og manuel behandling, hvis oplysningerne er ordnet i henhold til foruddefinerede kriterier (for eksempel i alfabetisk rækkefølge). Det spiller heller ingen rolle, hvordan oplysningerne opbevares – i et it-system, via videoovervågning eller på papir; i alle tilfælde er personoplysninger underlagt kravene om beskyttelse i den generelle forordning om databeskyttelse (GDPR).

Eksempler på personoplysninger

  • et navn og efternavn
  • en privatadresse
  • en e-mailadresse som for eksempel navn.efternavn@virksomhed.dk
  • et id-kortnummer
  • lokaliseringsdata (som for eksempel lokaliseringsdatafunktionen i en mobiltelefon)*
  • en IP-adresse
  • et cookie-id*
  • din telefons reklame-id
  • oplysninger, der opbevares af et hospital eller en læge, som kan være et symbol, der identificerer en person entydigt

*Bemærk, at der i visse tilfælde gælder sektorspecifik lovgivning, som regulerer for eksempel brugen af lokaliseringsdata eller brugen af cookies – e-datadirektivet (Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 (EFT L 201 af 31.7.2002, s. 37) Europa-parlamentets og Rådets forordning (EF) Nr. 2006/2004 af 27. oktober 2004 (EUT L 364 af 9.12.2004, s. 1).

Eksempler på oplysninger, der ikke anses for at være personoplysninger

Referencer

Examples of personal data

  • a name and surname;
  • a home address;
  • an email address such as name.surname@company.com;
  • an identification card number;
  • location data (for example the location data function on a mobile phone)*;
  • an Internet Protocol (IP) address;
  • a cookie ID*;
  • the advertising identifier of your phone;
  • data held by a hospital or doctor, which could be a symbol that uniquely identifies a person.

*Note that in some cases, there is a specific sectoral legislation regulating for instance the use of location data or the use of cookies – the ePrivacy Directive (Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002(OJ L 201, 31.7.2002, p. 37)  and Regulation (EC) No 2006/2004) of the European Parliament and of the Council of 27 October 2004 (OJ L 364, 9.12.2004, p. 1)

Examples of data not considered personal data

  • a company registration number;
  • an email address such as info@company.com;
  • anonymised data.