Indtast din registrerede e-mail:
Indtast ny adgangskode:

DEN REGISTREREDES RETTIGHEDER​

Grundlæggende har den registrerede følgende rettigheder:

  • Ret til oplysning og indsigt (gennemsigtighed)
  • Ret til berigtigelse, sletning og begrænsning
  • Ret til at gøre indsigelse mod behandling
  • Ret til dataportabilitet
  • Ret til at få en afgørelse truffet af en fysisk person

Rettighederne skal i vidt omfang opfyldes af virksomheden af egen drift, men den registrerede kan også udøve dem ved at rette henvendelse. Nægter man at opfylde den registreredes rettigheder, kan man ifalde bødestraf eller erstatningsansvar.

Ret til  oplysning og indsigt (gennemsigtighed)
Gennemsigtighed er en forudsætning for, at den registrerede overhovedet kan varetage sine andre rettigheder. Gennemsigtigheden sikres på to måder: Ved opfyldelse af orienteringspligten og ved opfyldelse af indsigtsretten.

  • Oplysningspligten: Ved indsamling af personoplysninger, skal den registrerede orienteres om forskellige forhold. Oplysningspligten er beskrevet i nyhedsbrev 6.
  • Indsigtsretten: Indsigtsretten går ud på, at enhver registreret kan henvende sig til virksomheden og kræve at få at vide, hvilke oplysninger virksomheden har om personen, og hvilke behandlinger, der foretages. De fleste anmodninger om indsigt skal imødekommes, men det kan nægtes, hvis det er tydeligt, at den registrerede chikanerer virksomheden ved at bede om indsigt adskillige gange uden grund.

En anmodning om indsigt skal som udgangspunkt imødekommes inden for en måned. Besvarelsen af anmodningen skal dog ske hurtigst muligt. Som besvarelse skal virksomheden give den registrerede en fysisk eller elektronisk kopi (den registrerede har valgfrihed) af oplysningerne, virksomheden har. Derudover skal virksomheden give informationer om behandlingen, der nogenlunde svarer til de informationer, man skal give efter oplysningspligten. Virksomheden må ikke videregive oplysninger, der krænker andres rettigheder. Det vil betyde, at virksomheden som udgangspunkt ikke må give personoplysninger om tredjemand, når man giver den registrerede indsigt. 


Ret til berigtigelse, sletning (retten til at blive glemt) eller begrænsning

Den registrerede har endvidere ret til at få oplysninger om ham berigtiget, slettet eller begrænset i visse tilfælde. Sådanne henvendelser skal dog ikke altid imødekommes. Fx behøver man ikke at slette en oplysning, hvor man er forpligtet til at behandle den efter gældende ret, eller behandlingen er nødvendig for at et retskrav kan gøres gældende, fastlægges eller forsvares. En henvendelse om en sletning skal dog imødekommes, hvis behandlingen ikke længere er nødvendig, samtykket er trukket tilbage (og der ikke er andre behandlingsgrundlag), eller oplysningerne bruges til direkte markedsføring. Begrænsning går ud på, at virksomheden beholder oplysningen, men ellers ikke må behandle den. 

Ret til at gøre indsigelse mod behandling

Den registrerede har ret til at gøre indsigelse mod en lovlig behandling under nærmere omstændigheder. Dette betyder, at virksomheden bliver afskåret fra at foretage en bestemt behandling af en oplysning, som den ellers ville være berettiget til at foretage. Den registrerede kan gøre indsigelse, når:

  • Grundlaget for behandlingen er interesseafvejningsmodellen (den dataansvarliges legitime interesse i behandlingen overstiger den registreredes interesse i, at behandlingen ikke sker)
  • Personoplysningerne bruges til direkte markedsføring

Når en registreret gør indsigelse mod behandling, skal den dataansvarlige straks standse alle behandlinger af den pågældende oplysning. Den dataansvarlige må dog gerne behandle oplysninger, hvis der kan påvises vægtige legitime grunde, der klart overstiger den registreredes interesse, eller det er nødvendigt for at fastlægge, forsvare eller gøre et retskrav gældende.


Ret til dataportabilitet

Der er ikke tale om en egentlig beskyttelse af den registrerede, men snarere en forbrugerrettighed, en ret til en bestemt (gratis) service fra visse virksomheder. Dataportabilitet går ud på, at den registrerede har ret til at få oplysninger om ham selv transmitteret i maskinlæsbar, elektronisk form fra den dataansvarlige til en tredjemand. Rettigheden finder kun anvendelse, hvis det retlige grundlag for behandlingen er samtykke eller opfyldelse af en kontrakt, og kun hvis det er teknisk muligt for den dataansvarlige, hvilket ikke er tilfældet for de fleste. 


Ret til at få en afgørelse truffet af en fysisk person

Hvis en afgørelse påvirker en registreret betydeligt, har han ret til at få afgørelsen truffet af en fysisk person, i stedet for en automatisk afgørelse af en computer. På det nuværende teknologiske niveau bruges rene automatiske afgørelser af stor betydning ikke i særligt stort omfang, men det vil formentlig få større udbredelse fremover.

Gratis kurser om persondataforordningen

Hos Leoni Advokater afholder vi gratis kurser i, hvordan man i praksis implementerer forordningen i en virksomhed. Kurserne er både rettet til ledelsen, der skal stå for implementeringen, og til de medarbejdere, der skal behandle personoplysninger. Korrekt implementering kræver, at hele virksomheden løfter i flok – både i toppen og i bunden.

​​Leoni Advokaters samarbejdspartnere

For at klæde dig godt på til de nye regler, har vi hos Leoni Advokater indledt et samarbejde med konsulentvirksomheden eNavigate, konsulentvirksomheden AKON og it-virksomheden netIP.

​​På eNavigates hjemmeside vil vi i en række blogindlæg besvare spørgsmål i den nye persondataforordning, der vedrører digital markedsføring og eCommerce. På bloggen har du også mulighed for at stille os spørgsmål om persondata helt kvit og frit. Find bloggen her.

Implementering af forordningen stiller krav til din virksomheds it. Derfor har vi allieret os med it-virksomheden netIP, der giver gode råd til, hvordan din virksomhed kan indrette sig it-teknisk.​

netIP anbefaler - registreredes rettigheder – registreres de?

Registreredes rettigheder opfordrer dels til brug af IT, og afskærer dels brug af IT. På den ene side skal en registreret kunne få udleveret sine data i bl.a. ”maskinlæsbart” format, på den anden side har den registrerede ret til at betydningsfulde afgørelser kun udføres af en fysisk person, dvs. ikke træffes af et program. Hvad ikke lader sig fornægte er, at det er meget lettere at opfylde krav, hvis oplysningerne er gemtsystematiskogstruktureret i netop et IT system. 

Selv de, der ikke indfører systemer til øvrig behandling af oplysninger, dvs. blot nedskriver/indfører rutiner og procedurer for behandling, vil langt lettere kunne sikre relevant behandling, og hurtigere kunne reagere på krav fra registrerede, hvis selvsamme rutiner gør brug af IT. Eller endnu bedre: Hvis der i forbindelse med hver registreres oplysninger gemmes GDPR-data om selvsamme oplysninger - ”metadata” som omtalt i forrige nyhedsbrev.


Persondatabeskyttelse kræver, at en virksomheds ansatte skal ændre deres vaner, og at kulturen i virksomheden udvikles. Det er ikke altid en let opgave at sætte skub i sådan en udvikling. Vi har derfor inviteret konsulentvirksomheden AKON til at give deres bud på, hvordan man bedst takler denne problemstilling.

AKON er en konsulentvirksomhed, der beskæftiger sig med rådgivning om psykisk arbejdsmiljø, ledelse & organisation og forretningsudvikling.

AKON anbefaler - Sikre ressourcer

”Ting tár tid” ”Man skal have en hammer for at slå et søm i” Begge udsagn handler om ressourcerne, der skal være der, når noget nyt som f.eks. persondataforordningen køres på plads. Vi er meget forskellige på, hvor nemt vi har det med at tilegne os nye IT-arbejdsgange. 

Ved større IT-implementeringsprocesser kan det være afgørende at lave en kompetenceafklaring af de enkelte medarbejdere. Der findes mange fine netbaserede tests hertil. Om det er nødvendigt i denne omgang, må man vurdere i hver enkelt organisation. Men af betydning er det, at medarbejderne ikke bliver udfordret ud i stress-feltet, hvor de oplever sig inkompetente. Det, der tage Lise en ½ time at få på plads, skal Søren måske bruge 2 timer på. Mange steder vil man have en fornemmelse heraf og kan tage højde for i en travl hverdag. 

Ønsker du at vide mere?

Implementering af regler og paragraffer er aldrig i virksomhedens fokus – og sådan skal det også være. Der er ingen, der bliver erhvervsdrivende for at sidde og nusse med regnskaber, fakturaer, persondatabeskyttelse og andre administrative opgaver. Som virksomhedsleder skal du have fokus på det, du brænder for.

Vi er her for at løfte arbejdsbyrden for dig, så du har frie hænder til at lave det, der betyder noget for dig. 

Leoni Advokater har fokus på persondataforordningen, hvis du ønsker at vide mere omkring dette, er du velkommen til at kontakte Bent Bro Miltersen som er Leoni Advokaters ekspert på området.

Nærværende materiale er udarbejdet til undervisningsbrug og kan ikke anvendes i forbindelse med løsning af konkrete problemstillinger. Såfremt du ønsker konkret rådgivning inden for persondataret, opfordres man til at henvende sig til Leoni Advokater med spørgsmål og problemstillinger.

VED SPØRGSMÅL ER DU MEGET VELKOMMEN TIL AT KONTAKTE VORES persondataretsADVOKAT

Bent Bro Miltersen

Leoni Advokater

Sct. Mathias Gade 96B

8800 Viborg

Nørregade 27,1.

7500 Holstebro​​

​Fredrikstadvej 1 

9200 Aalborg SV

  Telefon: 8662 0600

  Fax: 9749 1010

  Mail: post@leoniadvokater.dk

Åbningstider

​Mandag-torsdag: 8-16

Fredag: 8-15

Klientkonto

Jyske Bank 7831-0001181453

Vestjysk Bank 7605-0001392959

​Sparekassen Danmark 9070-1632644651

​NYTTIGE GENVEJE​

Kompetencer

Medarbejdere

Kurser

Auktioner

Nyheder

Kontakt

Karriere

Forretningsbetingelser

VORES ADVOKATER​

Christian Beck Asmussen

Christopher Bering

Claus Pedersen

Flemming Schiøler

Hans Peter Storvang

Kathrine Ebsen Stoltz

Lars Kaasgaard

Lars Thousig

Lene Brun

Morten Bundgaard

Nazanin Hosseini

Glenn R. Muir

Ole Thiel

Per Steffensen

Stina Borup

Tina Bach

Tobias Worsøe