Hvornår må man behandle personfølsom data?

Hvornår må man behandle personfølsomme data?

Personfølsomme data er oplysninger, der afslører race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, sundhedsoplysninger eller seksualliv. Behandling af sådanne data kræver særlige beskyttelsesforanstaltninger.

Hvornår er det tilladt at behandle personfølsomme data?

Det er kun tilladt at behandle personfølsomme data, hvis der er et lovligt grundlag. De mest almindelige lovlige grundlag er:

• Samtykke: Den registrerede skal frivilligt, specifikt og udtvetydigt give informeret accept til behandlingen.
• Lovbestemte forpligtelser: Behandlingen er nødvendig for at opfylde en retlig forpligtelse.
• Væsentlige samfundsinteresser: Behandlingen er nødvendig for at beskytte væsentlige samfundsinteresser, såsom folkesundhed eller sikkerhed.
• Vigtige legitime interesser: Behandlingen er nødvendig for at forfølge legitime interesser, som ikke tilsidesætter den registreredes interesser.

Samtykke

Samtykke er kun gyldigt, hvis følgende betingelser er opfyldt:

• Det er frivilligt: Den registrerede skal give sit samtykke uden pres eller tvang.
• Det er specifikt: Samtykket skal være til en bestemt behandlingsaktivitet.
• Det er udtvetydigt: Samtykket skal være klart og tydeligt.
• Det er informeret: Den registrerede skal have en god forståelse af, hvilke data der behandles, og til hvilke formål.

Konsekvenser af ugyldigt samtykke

Manglende opfyldelse af ovenstående betingelser gør samtykket ugyldigt. Hvis behandlingen er baseret på et ugyldigt samtykke, vil den være ulovlig.