Vi bruger cookies for at optimere din brugeroplevelse.

Læs mere

Kundeoplysninger

Her finder du en række gode råd til, hvordan du sikrer dig, at din virksomhed overholder reglerne angående kundeoplysninger.

Når du behandler kundeoplysninger, skal du være opmærksom på, at du skal overholde persondatalovens regler. Med ”behandler” menes der her registrerer, opbevarer og videregiver oplysninger om fysiske personer.

Fortæl mig mere

Hvilke oplysninger er omfattet?

Persondatalovens regler vedrører således registrering og anden form for elektronisk behandling af personoplysninger. Personoplysninger skal forstås som enhver form for information om en bestemt fysisk person.

Det kan eksempelvis være:

  • Navn
  • Bopæl
  • E-mailadresse
  • Telefonnummer
  • Etnisk baggrund
  • Religiøs overbevisning
  • Sociale problemer
  • Strafbare forhold

Persondataloven gælder som hovedregel ikke for behandling af oplysninger om virksomheder.

God databehandlingsskik

Hvis din virksomhed registrerer oplysninger om fysiske personer via sin hjemmeside, skal oplysningerne behandles i overensstemmelse med god databehandlingsskik.

Hvad der skal forstås ved ”god databehandlingsskik” fremgår af reglerne i persondataloven. Herunder listes en række anvisninger, der kan hjælpe dig til at udøve god databehandlingsskik:

  • Når du behandler personoplysninger, må du overholde loven nøje, såvel i ånd som bogstav, og du må ikke forsøge at omgå reglerne.
  • Når du indsamler personoplysninger, skal det stå klart, hvilket formål oplysningerne skal bruges til, og formålet skal være saglig.
  • En senere behandling må ikke være i uoverensstemmelse med det formål, som oplysningerne oprindeligt blev indsamlet til.       
  • Du må ikke indsamle flere oplysninger end, hvad der er nødvendigt efter formålet.
  • Du skal slette eller anonymisere de indsamlede oplysninger, når det ikke længere er nødvendigt for dig at være i besiddelse af oplysningerne i en form, der gør det muligt at identificere den enkelte person.
       

Kundens samtykke

For at din virksomhed kan behandle oplysninger om fysiske personer, er det en forudsætning at:

  • den pågældende kunde har givet sit udtrykkelige samtykke til databehandlingen, eller
  • behandlingen er nødvendig for at opfylde en aftale, som den pågældende kunde har indgået med din virksomhed.

Hvis en kunde eksempelvis har indtastet oplysninger om sig selv i forbindelse med køb,  har din virksomhed ret til at behandle oplysningerne med henblik på at kunne opfylde aftalen uden at indhente et samtykke til behandlingen fra kunden.

I alle andre tilfælde skal du som udgangspunkt indhente kundens samtykke til at behandle dennes personoplysningen.

Virksomhedens oplysningspligt

Hvis din virksomhed registrerer oplysninger om en fysisk person, skal du/I  oplyse personen om følgende: Virksomhedens identitet, formålet med behandlingen af oplysningerne, modtagerne af oplysningerne, personens ret til at få indsigt i og korrigere oplysningerne, og personens ret til at gøre indsigelse mod din virksomhed behandling af oplysningerne

Videregivelse af personoplysninger

Din virksomhed må ikke videregive oplysninger om en fysisk person til andre, medmindre personen har givet sit udtrykkelige samtykke til dette. Dog kan din virksomhed videregive generelle, ikke følsomme oplysninger uden en persons samtykke, eksempelvis oplysninger som:

  • navn
  • adresse
  • telefonnummer
  • e-mailadresse
  • køn
  • alder

Videregivelse kan ske, hvis følgende omstændigheder er til stede:  

  • kunden må ikke have frabedt sig reklamer i CPR-registeret
  • kunden skal gives mulighed for at sige nej til videregivelsen.

Sikkerhedskrav til behandling af oplysninger

Når du behandler oplysninger om fysiske personer, skal du sørge for, at oplysningerne ikke: 

  • ulovligt slettes
  • ændres
  • kommer til uvedkommendes kendskab
  • misbruges
  • på anden måde behandles i strid med persondataloven.
De it-systemer, som du gør brug af, skal være sikkerhedsmæssigt forsvarlige.

Anmeldelse og registrering til Datatilsynet

Du skal anmelde og registrere behandling af personoplysninger til Datatilsynet, hvis

 din virksomhed behandler følsomme oplysninger om en kunde vedrørende kundes: 

  • politiske overbevisning
  • helbredsmæssige forhold
  • strafbare forhold
  • sociale problemer

Datatilsynet vurderer herefter, om der kan gives tilladelse til, at den pågældende behandling finder sted. Behandling af oplysninger om generelle og ikke følsomme forhold skal ikke anmeldes til Styrelsen. Dette kan eksempelvis være oplysninger om personers navn, adresse, telefonnummer, e-mailadresse, køn og alder.

Persondatapolitik

Mange virksomheder søger at overholde reglerne i persondataloven ved at have en persondatapolitik liggende på deres hjemmeside. En sådan politik beskriver, hvordan virksomheden behandler oplysninger om fysiske personer. Om det er tilstrækkeligt til at overholde persondataloven afhænger af de konkrete omstændigheder.

Hjælp til dig

Juridisk rådgivning

Opdateret: 03.08.2017

Kunne du bruge siden? Nej Ja

Fortæl os din mening
Vi har brug for dit input, så vi hele tiden kan gøre siden bedre for dig.

Spørgsmål besvares dog ikke.
Kontakt os

Send

Tak for din feedback