Hvilke oplysninger må videregives?

Hvilke oplysninger må videregives? En dybere forståelse af GDPR og Databeskyttelsesloven

At videregive personoplysninger kræver en solid juridisk grund. GDPR (General Data Protection Regulation) og Databeskyttelsesloven er de centrale rammer, og overtrædelse kan have alvorlige konsekvenser. Der er dog ikke én universel regel; forskellige typer af personoplysninger kræver forskellige hjemmelspunkter. Denne artikel dykker ned i de vigtige principper og differentierede krav.

Grundprincippet: Hjemmel er altafgørende

Kernedistancen i al behandling af personoplysninger, herunder videregivelse, er hjemmel. Hjemmel betyder, at der er et tydeligt retligt grundlag for at behandle eller videregive oplysningerne. Uden en sådan hjemmel er videregivelsen ulovlig. Denne hjemmel kan være fundet i diverse lovgivningsmæssige bestemmelser, herunder:

• Udtrykkelig samtykke: Personen skal aktivt og bevidst give samtykke til videregivelsen. Samtykket skal være specifikt og informeret.
• Retlig forpligtelse: Loven kan pålægge en forpligtelse til at videregive oplysninger, f.eks. i forbindelse med lovfærdige efterforskninger.
• Legitim interesse: Hvis videregivelsen er nødvendig for en legitim virksomhedsmæssig interesse (f.eks. at opfylde en kontrakt), kan denne være et grundlag, men den skal vejes op imod den registrerede persons interesser. En generel virksomhedsmæssig interesse er ikke tilstrækkelig.
• Påkrævet for at yde en tjeneste: I nogle tilfælde er videregivelse nødvendigt for at kunne yde en aftalt tjeneste. For eksempel må en bank videregive visse oplysninger til en betalingstjenesteleverandør.
• Forebyggelse af alvorlig skade: I tilfælde af en konkret trussel mod liv eller sikkerhed kan videregivelse være berettiget.

Særlige kategorier af personoplysninger

Visse personoplysninger har en mere følsom karakter og kræver ekstra beskyttelse. Disse omfatter:

• Særlige kategorier af personoplysninger: Oplysninger om race, etnisk oprindelse, politisk holdning, religiøse overbevisninger, fagforeningsmedlemskab, genetiske oplysninger eller sundhedsinformation. Disse oplysninger skal behandles med ekstra forsigtighed, og hjemmelspunktet skal være endnu mere solidt end for generelle oplysninger.
• Strafferetlige oplysninger: Oplysninger relateret til forbrydelser kræver særlige sikkerhedsmæssige foranstaltninger. Videregivelsen skal være strengt reguleret og kun forekomme, hvis hjemmel er uomtvistelig.
• CPR-numre: Disse unikke identifikationsnumre har et særligt juridisk omfang. Videregivelse kræver altid en særskilt, og ofte meget specifik hjemmel.

Praktiske overvejelser

Udover et solidt juridisk grundlag er en klar og gennemsigtig kommunikation med de registrerede personer essentiel. De skal informeres om, hvorfor oplysningerne videregives, hvem de videregives til, og hvordan deres rettigheder sikres.

Konklusion

Videregivelse af personoplysninger er en kompleks opgave, der kræver en dyb forståelse af GDPR og Databeskyttelsesloven. Hjemmel er altid altafgørende, og specifikke regler gælder for særlige kategorier af personoplysninger. En ansvarlig tilgang til datahåndtering er vigtig, og det er essentielt at opretholde en balance mellem virksomhedens behov og den registrerede persons rettigheder. Manglende overholdelse kan have alvorlige konsekvenser for både virksomheder og organisationer.