Hvad er personoplysninger?

Personoplysninger er enhver oplysning, der vedrører en identificeret eller identificerbar levende enkeltperson. Forskellige oplysninger, der sammen kan føre til identifikation af en bestemt person, udgør også personoplysninger.

Personoplysninger, der er blevet afidentificeret, krypteret eller pseudonymiseret, men som sidenhen kan anvendes til at identificere en person, er også personoplysninger og er omfattet af GDPR.

Personoplysninger, der er anonymiseret i en sådan grad, at den enkelte ikke eller ikke længere kan identificeres, anses ikke længere for at være personoplysninger. Oplysningerne er kun fuldt anonymiseret, hvis anonymiseringen ikke kan ophæves.

GDPR beskytter personoplysninger, uanset hvilken teknologi der anvendes til at behandle de pågældende oplysninger – den er »teknologineutral« og gælder både for automatisk og manuel behandling, hvis oplysningerne er ordnet i henhold til foruddefinerede kriterier (for eksempel i alfabetisk rækkefølge). Det spiller heller ingen rolle, hvordan oplysningerne opbevares – i et it-system, via videoovervågning eller på papir; i alle tilfælde er personoplysninger underlagt kravene om beskyttelse i den generelle forordning om databeskyttelse (GDPR).

• et navn og efternavn
• en privatadresse
• en e-mailadresse som for eksempel navn [dot] efternavnvirksomhed [dot] dk (navn[dot]efternavn[at]virksomhed[dot]dk)
• et id-kortnummer
• lokaliseringsdata (som for eksempel lokaliseringsdatafunktionen i en mobiltelefon)*
• en IP-adresse
• et cookie-id*
• din telefons reklame-id
• oplysninger, der opbevares af et hospital eller en læge, som kan være et symbol, der identificerer en person entydigt

*Bemærk, at der i visse tilfælde gælder sektorspecifik lovgivning, som regulerer for eksempel brugen af lokaliseringsdata eller brugen af cookies – e-datadirektivet (Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 (EFT L 201 af 31.7.2002, s. 37) Europa-parlamentets og Rådets forordning (EF) Nr. 2006/2004 af 27. oktober 2004 (EUT L 364 af 9.12.2004, s. 1).

• CVR-nummer
• en e-mailadresse som for eksempel infovirksomhed [dot] dk (info[at]virksomhed[dot]dk)
• anonymiserede oplysninger

• Artikel 2, artikel 4, punkt 1 punkt (5); betragtning (14), (15), (26), (27), (29) og (30) i GDPR
• WP 01248/07/DA, WP 136 udtalelse nr. 4/2007 om begrebet personoplysninger
• Artikel 29-gruppens udtalelse nr. 05/2014 om anonymiseringsteknikker