Hvilke personoplysninger må videregives?

Hvad må du egentlig dele af dine personoplysninger? En guide til lovgivningen.

I en digital verden, hvor data flyder frit, er det vigtigere end nogensinde at forstå, hvilke personoplysninger du må dele, og under hvilke omstændigheder. Mange tror måske, at det kun handler om at krydse af i diverse samtykkebokse, men virkeligheden er mere nuanceret. Lovgivningen omkring deling af personoplysninger er kompleks, men kan forenkles til et centralt princip: det må kun ske, hvis loven tillader det.

Dette princip er dog ikke så simpelt som det lyder. Loven sætter nemlig forskellige begrænsninger afhængigt af typen af personoplysninger. Lad os dykke ned i nogle af de vigtigste kategorier:

1. Almindelige personoplysninger: Dette omfatter informationer som navn, adresse, telefonnummer og e-mailadresse. Selvom disse oplysninger kan virke harmløse, er der stadig strenge regler for deres videregivelse. Du skal f.eks. have givet et informeret samtykke til, at de videregives til et bestemt formål. Dette samtykke skal være frivilligt, specifikt og informeret, hvilket betyder, at du skal have forstået, hvad oplysningerne skal bruges til. Samtykket skal også være lige så let at tilbagekalde, som det var at give.

2. Særlige kategorier af personoplysninger: Denne kategori omfatter mere følsomme oplysninger, som kan bruges til at identificere eller diskriminere en person. Her tænkes på oplysninger om:

• Racial eller etnisk oprindelse: Ekstremt følsomme oplysninger, der kræver ekstra beskyttelse.
• Politisk overbevisning: Videregivelse er kun tilladt under meget specifikke omstændigheder.
• Religiøs eller filosofisk overbevisning: Lignende restriktioner som politisk overbevisning.
• Fagforeningsmedlemskab: Kræver et stærkt juridisk grundlag for videregivelse.
• Genetiske data: Meget følsomme oplysninger med strenge regler for beskyttelse.
• Biometriske data: F.eks. fingeraftryk og ansigtsgenkendelse. Kræver specifikt samtykke.
• Oplysninger om helbred: Kun tilladt ved samtykke eller i særlige tilfælde (f.eks. behandling).
• Oplysninger om seksuel orientering: Meget restriktiv lovgivning omkring videregivelse.
• Oplysninger om seksuelle overgreb: Endnu strengere regler end generelle oplysninger om seksuel orientering.

Videregivelse af disse særlige kategorier kræver typisk et meget stærkt juridisk grundlag ud over samtykke, såsom lovkrav eller beskyttelse af en persons vitale interesser.

3. Straffeoplysninger og CPR-nummer: Disse oplysninger er omfattet af særdeles streng lovgivning og kan kun videregives i specifikke tilfælde, typisk i forbindelse med retslige undersøgelser eller til myndigheder med lovligt mandat.

4. Behandlingsansvarlig vs. databehandler: Det er vigtigt at huske på forskellen mellem den behandlingsansvarlige og databehandleren. Behandlingsansvarlig bestemmer formålet og midlerne til behandling af personoplysninger, mens databehandleren behandler oplysningerne på vegne af den behandlingsansvarlige. Databehandleren må kun behandle oplysninger i overensstemmelse med instruktionerne fra den behandlingsansvarlige.

Konklusion:

Lovgivningen omkring deling af personoplysninger er komplekst og kræver en dybdegående forståelse. At krydse en samtykkeboks er sjældent tilstrækkeligt. For at sikre korrekt håndtering af personoplysninger er det vigtigt at forstå den specifikke type data, det juridiske grundlag for videregivelse og dine rettigheder som dataemne. I tvivlsspørgsmål bør du altid søge juridisk rådgivning. Det kan i sidste ende spare dig for store problemer.