Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Datatilsynets krav og anbefalinger kort fortalt vedrørende overførsel af personoplysninger via internettet i den private sektor

Datatilsynet stiller kun udtrykkeligt krav om kryptering i udvalgte situationer.

I en række andre situationer anbefaler Datatilsynet, at personoplysninger beskyttes ved overførsel over internet, men tilsynet vil ikke opstille og håndhæve et generelt krav om kryptering.

Datatilsynets beslutning går kort fortalt ud på følgende:

  • Hjemmesider
    • Krav om kryptering ved overførsel af følsomme personoplysninger via hjemmesider

    • Krav om kryptering ved overførsel af personnumre via hjemmesider

    • Datatilsynet anbefaler, at almindelige private (fortrolige) personoplysninger krypteres ved overførsel via hjemmesider.

  • E-mail
    • Krav om kryptering i tilfælde, hvor behandlingen af personoplysninger sker efter tilladelse med vilkår om konkrete sikkerhedsforanstaltninger ved overførsel via internettet

    • Den dataansvarlige virksomhed, organisation, forening mv. må selv vurdere og beslutte, hvornår personoplysninger, der overføres ved e-mail, skal beskyttes med kryptering

    • Datatilsynets anbefaler, at følsomme personoplysninger sendes krypteret med e-mail via internettet

    • Datatilsynet anbefaler, at personnummer sendes krypteret med e-mail via internettet.

Persondatalovens § 41, stk. 3

Persondatalovens § 41, stk. 3, fastsætter kravene til sikkerhed.

Læs persondatalovens § 41, stk. 3.

Følsomme personoplysninger

Persondatalovens §§ 7 og 8 regulerer, hvornår der må ske behandling af følsomme personoplysninger.

Det kan f.eks. være helbredsoplysninger (årsag til sygefravær, medicinindtag, misbrug, handicap), oplysning om medlemskab af fagforening, om politisk tilhørsforhold, om racemæssig eller etnisk baggrund, oplysning om strafbare forhold, f.eks. på en straffeattest, og om væsentlige sociale problemer.

Læs persondatalovens §§ 7 og 8.

Personnumre

Persondatalovens § 11, stk. 2, regulerer, hvornår en privat dataansvarlig må behandle personnumre.

Læs persondatalovens § 11, stk 2.

Læs mere om private virksomheders behandling af personnumre.

Almindelige private (fortrolige) personoplysninger

Persondatalovens § 6 regulerer behandling af almindelige private (fortrolige) personoplysninger.

Det kan f.eks. være oplysninger om økonomiske forhold, køb ved e-handel, bankforretninger, afslag på jobansøgning, disciplinærforanstaltninger i personalesager.

Læs persondatalovens § 6.

Læs mere

Informationspjece om persondataloven

OCES-certifikater