Hvad er databehandling i GDPR-sammenhæng?
Databehandling er alle aktiviteter, hvor personoplysninger eller -data indsamles, registreres, opbevares, analyseres, videregives, slettes, sælges m.m. Begrebet er så bredt defineret, at det oftest betragtes som databehandling det øjeblik, du er i kontakt med personoplysninger.
Et konkret eksempel kunne være, når virksomheder har brug for at verificere om et oplyst navn tilhører personen, der angiver det. Dette er blandt andet nødvendigt for at leve op til KYC i hvidvaskloven. Her kan man blandt andet trække på datakilder fra en autoritet, der kan bekræfte ægtheden af oplysninger. Det kan for eksempel gøres ved at kontrollere et pas eller kørekort. NemID er også en ofte anvendt verifikationsmetode i Danmark, omend NemID alene fortæller, at en person har adgang til nogle oplysninger (brugernavn, personlig kode og et nøglekort).
Al behandling af data skal ske i overensstemmelse med Databeskyttelsesloven. Det er den lov, der implementerer Databeskyttelsesforordningen (GDPR) i dansk lovgivning.
Er der forskel mellem databehandling og datahåndtering?
Databehandling og datahåndtering bruges ofte udskifteligt.
Man kan dog godt sige, at databehandling er en overordnet betegnelse for datahåndtering og dataudnyttelse.
Datahåndtering kan altså ses som en næsten passiv eller ikke-forandrende behandling af data, hvorimod man ved dataudnyttelse gør noget med den data – ved at analysere, slette eller på anden vis ændre den.