Skip to main content

Hvornår gælder databeskyttelsesreglerne ikke?

Selvom mange oplysninger er personoplysninger (eller personhenførbare) er der også nogle oplysninger, som ikke er personoplysninger. At du aftaler frokost med en kollega via. mail, orientering om at adressen til et arrangement er ændret eller statistiske oplysninger er f.eks. ikke personoplysninger.

Det er heller ikke personoplysninger – og dermed ikke omfattet af databeskyttelsesreglerne – hvis oplysningerne er ”fuldstændigt anonymiserede”. Det betyder at data hvor navn og adresse er erstattet af en kode, er det stadig en personoplysning, hvis koden kan føres tilbage til den oprindelige personoplysning. Oplysninger, der er krypterede, tæller også stadig som personoplysninger, så længe der er nogen, der kan gøre oplysningerne læsbare og identificere de personer, det drejer sig om.  Den slags delvise anonymiseringer kalder vi ”pseudonymisering”, og de er stadig omfattet af reglerne.
Som udgangspunkt har man som medarbejder tre muligheder efter endt sagsbehandling/når du ikke længere skal bruge personoplysninger:

1. Anonymisere personoplysningerne 
2. Slette personoplysninger, hvis der ikke længere er et legitimt formål og der ikke er journaliseringspligt
3. Arkivere personoplysninger i ESDH (Acadre) eller Rigsarkivet. Denne mulighed kan kun bruges, når der er et journaliseringskrav. Vi må ikke bruge Acadre som en "skraldespand" vi lægger ting over i, når vi ikke ellers ved, hvad vi skal gøre ved dem.

Ansvarlig for siden: SDU Digital

Sidst opdateret: 03.06.2021