Artikel 4

Definitioner

I denne forordning forstÄs ved:

  • »personoplysninger«: enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); ved identificerbar fysisk person forstĂ„s en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er sĂŠrlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, Ăžkonomiske, kulturelle eller sociale identitet
  • »behandling«: enhver aktivitet eller rĂŠkke af aktiviteter — med eller uden brug af automatisk behandling — som personoplysninger eller en samling af personoplysninger gĂžres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ĂŠndring, genfinding, sĂžgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkĂžring, begrĂŠnsning, sletning eller tilintetgĂžrelse
  • »begrĂŠnsning af behandling«: mĂŠrkning af opbevarede personoplysninger med den hensigt at begrĂŠnse fremtidig behandling af disse oplysninger
  • »profilering«: enhver form for automatisk behandling af personoplysninger, der bestĂ„r i at anvende personoplysninger til at evaluere bestemte personlige forhold vedrĂžrende en fysisk person, navnlig for at analysere eller forudsige forhold vedrĂžrende den fysiske persons arbejdsindsats, Ăžkonomiske situation, helbred, personlige prĂŠferencer, interesser, pĂ„lidelighed, adfĂŠrd, geografisk position eller bevĂŠgelser
  • »pseudonymisering«: behandling af personoplysninger pĂ„ en sĂ„dan mĂ„de, at personoplysningerne ikke lĂŠngere kan henfĂžres til en bestemt registreret uden brug af supplerende oplysninger, forudsat at sĂ„danne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henfĂžres til en identificeret eller identificerbar fysisk person
  • »register«: enhver struktureret samling af personoplysninger, der er tilgĂŠngelig efter bestemte kriterier, hvad enten denne samling er placeret centralt eller decentralt eller er fordelt pĂ„ funktionsbestemt eller geografisk grundlag
  • »dataansvarlig«: en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgĂžr, til hvilke formĂ„l og med hvilke hjĂŠlpemidler der mĂ„ foretages behandling af personoplysninger; hvis formĂ„lene og hjĂŠlpemidlerne til en sĂ„dan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for udpegelse af denne fastsĂŠttes i EU-retten eller medlemsstaternes nationale ret
  • »databehandler«: en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger pĂ„ den dataansvarliges vegne
  • »modtager«: en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, hvortil personoplysninger videregives, uanset om det er en tredjemand eller ej. Offentlige myndigheder, som vil kunne fĂ„ meddelt personoplysninger som led i en isoleret forespĂžrgsel i henhold til EU-retten eller medlemsstaternes nationale ret, anses dog ikke for modtagere; de offentlige myndigheders behandling af disse oplysninger skal overholde de gĂŠldende databeskyttelsesregler afhĂŠngigt af formĂ„let med behandlingen
  • »tredjemand«: en anden fysisk eller juridisk person, offentlig myndighed eller institution eller ethvert andet organ end den registrerede, den dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens direkte myndighed, der er befĂžjet til at behandle personoplysninger
  • »samtykke« fra den registrerede: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklĂŠring eller klar bekrĂŠftelse indvilliger i, at personoplysninger, der vedrĂžrer den pĂ„gĂŠldende, gĂžres til genstand for behandling
  • »brud pĂ„ persondatasikkerheden«: et brud pĂ„ sikkerheden, der fĂžrer til hĂŠndelig eller ulovlig tilintetgĂžrelse, tab, ĂŠndring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller pĂ„ anden mĂ„de behandlet
  • »genetiske data«: personoplysninger vedrĂžrende en fysisk persons arvede eller erhvervede genetiske karakteristika, som giver entydig information om den fysiske persons fysiologi eller helbred, og som navnlig foreligger efter en analyse af en biologisk prĂžve fra den pĂ„gĂŠldende fysiske person
  • »biometriske data«: personoplysninger, der som fĂžlge af specifik teknisk behandling vedrĂžrende en fysisk persons fysiske, fysiologiske eller adfĂŠrdsmĂŠssige karakteristika muliggĂžr eller bekrĂŠfter en entydig identifikation af vedkommende, f.eks. ansigtsbillede eller fingeraftryksoplysninger
  • »helbredsoplysninger«: personoplysninger, der vedrĂžrer en fysisk persons fysiske eller mentale helbred, herunder levering af sundhedsydelser, og som giver information om vedkommendes helbredstilstand
  • »hovedvirksomhed«: a) for sĂ„ vidt angĂ„r en dataansvarlig som er etableret i mere end Ă©n medlemsstat, stedet for dennes centrale administration i Unionen, medmindre beslutninger vedrĂžrende formĂ„l og hjĂŠlpemidler i forbindelse med behandling af personoplysninger trĂŠffes i en anden af den dataansvarliges etableringer i Unionen, og sidstnĂŠvnte etablering har befĂžjelse til fĂ„ sĂ„danne beslutninger gennemfĂžrt; i sĂ„ fald anses den etablering, der har truffet sĂ„danne beslutninger, for hovedvirksomheden b) for sĂ„ vidt angĂ„r en databehandler som er etableret i mere end Ă©n medlemsstat, stedet for dennes centrale administration i Unionen, eller, hvis denne ikke har en central administration i Unionen, den etablering i Unionen, hvor databehandlerens hovedbehandlingsaktiviteter foretages i databehandlerens egenskab af at vĂŠre databehandler, i det omfang databehandleren er underlagt specifikke forpligtelser i henhold til denne forordning
  • »reprĂŠsentant«: en fysisk eller juridisk person, der er etableret i Unionen, som skriftligt er udpeget af den dataansvarlige eller databehandleren i henhold til artikel 27, og som reprĂŠsenterer den dataansvarlige eller databehandleren hvad angĂ„r deres respektive forpligtelser i medfĂžr af denne forordning
  • »foretagende«: en fysisk eller juridisk person, som udĂžver Ăžkonomisk aktivitet, uanset dens retlige status, herunder partnerskaber eller sammenslutninger, der regelmĂŠssigt udĂžver Ăžkonomisk aktivitet
  • »koncern«: en virksomhed, der udĂžver kontrol, og de af denne kontrollerede virksomheder
  • »bindende virksomhedsregler«: regler om beskyttelse af personoplysninger, som en dataansvarlig eller databehandler, der er etableret pĂ„ en medlemsstats omrĂ„de, overholder i forbindelse med overfĂžrsel eller en rĂŠkke overfĂžrsler af personoplysninger til en dataansvarlig eller databehandler i et eller flere tredjelande inden for en koncern eller gruppe af foretagender, der udĂžver en fĂŠlles Ăžkonomisk aktivitet
  • »tilsynsmyndighed«: en uafhĂŠngig offentlig myndighed, der er etableret i en medlemsstat i henhold til artikel 51
  • »berĂžrt tilsynsmyndighed«: en tilsynsmyndighed, der er berĂžrt af en behandling af personoplysninger, fordi: a) den dataansvarlige eller databehandleren er etableret pĂ„ denne tilsynsmyndigheds medlemsstats omrĂ„de b) de registrerede, der har bopĂŠl i denne tilsynsmyndigheds medlemsstat, i vĂŠsentlig grad er pĂ„virket af eller sandsynligvis i vĂŠsentlig grad vil kunne blive pĂ„virket af behandlingen, eller c) en klage er blevet indgivet til denne tilsynsmyndighed
  • »grĂŠnseoverskridende behandling«: a) behandling af personoplysninger, der finder sted som led i aktiviteter, som udfĂžres for en dataansvarligs eller en databehandlers virksomheder i mere end Ă©n medlemsstat i Unionen, hvor den dataansvarlige eller databehandleren er etableret i mere end Ă©n medlemsstat, eller b) behandling af personoplysninger, der finder sted som led i aktiviteter, som udfĂžres for en dataansvarligs eller en databehandlers eneste etablering i Unionen, men som i vĂŠsentlig grad pĂ„virker eller sandsynligvis i vĂŠsentlig grad vil kunne pĂ„virke registrerede i mere end Ă©n medlemsstat
  • »relevant og begrundet indsigelse«: en indsigelse mod et udkast til afgĂžrelse om, hvorvidt der foreligger en overtrĂŠdelse af denne forordning, eller hvorvidt en planlagt foranstaltning i forbindelse med den dataansvarlige eller databehandleren overholder denne forordning, og som klart pĂ„viser betydningen af de risici, som udkastet til afgĂžrelse udgĂžr for registreredes grundlĂŠggende rettigheder og frihedsrettigheder og, hvis det er relevant, for den frie udveksling af personoplysninger i Unionen
  • »informationssamfundstjeneste«: en tjeneste som defineret i artikel 1, stk. 1, litra b), i Europa-Parlamentets og RĂ„dets direktiv (EU) 2015/1535 (19)
  • »international organisation«: en folkeretlig organisation og organer, der er underordnet den, samt ethvert andet organ, der er oprettet ved eller med hjemmel i en aftale mellem to eller flere lande.