En dataansvarlig er en person eller organisation, der bestemmer formålene med og midlerne til behandlingen af personoplysninger. Dataansvarlige har det primære ansvar for overholdelse af databeskyttelseslove og -bestemmelser og er ansvarlige for at sikre, at de registreredes rettigheder respekteres.
En databehandler er en person eller organisation, der behandler personoplysninger på vegne af en dataansvarlig. De er ansvarlige for at udføre databehandlingsaktiviteter i henhold til instruktionerne fra den dataansvarlige og skal overholde databeskyttelseslove og -bestemmelser i udførelsen af deres opgaver.
En Data Protection Officer er en udpeget person i en organisation, der er ansvarlig for at føre tilsyn med organisationens databeskyttelsesstrategi og sikre overholdelse af databeskyttelseslove og -bestemmelser. DPO’en fungerer som kontaktpunkt mellem organisationen, de registrerede og de regulerende myndigheder og giver vejledning og rådgivning om databeskyttelsesspørgsmål.
En registreret er en identificerbar fysisk person, som personoplysninger vedrører. De registrerede er de personer, hvis personlige oplysninger indsamles, behandles, opbevares eller på anden måde bruges af en dataansvarlig eller databehandler. Registrerede har specifikke rettigheder i henhold til databeskyttelseslove og -bestemmelser, herunder retten til at få adgang til, rette, slette eller begrænse behandlingen af deres personlige data.
Persondata henviser til alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person, også kendt som en registreret. Dette kan omfatte direkte identifikatorer som navne, identifikationsnumre eller adresser samt indirekte identifikatorer som IP-adresser, placeringsdata eller andre faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den pågældende person.
Cookies er små tekstfiler, der gemmes på en brugers enhed (f.eks. computer, smartphone eller tablet), når de besøger en hjemmeside. Cookies bruges til at huske brugerpræferencer, administrere onlinesessioner og indsamle oplysninger om brugeradfærd for at forbedre brugeroplevelsen og levere personaliseret indhold. De kan kategoriseres som førstepartscookies, som sættes af den hjemmeside, der besøges, og tredjepartscookies, som sættes af et andet domæne end det, der besøges.
I forbindelse med databeskyttelse henviser en tilknyttet virksomhed til en organisation, der er forbundet med eller under fælles ejerskab eller kontrol med en anden organisation, typisk gennem et moderselskab eller et datterselskab. Tilknyttede virksomheder deler ofte databeskyttelsesansvar, -politikker og -procedurer for at sikre ensartet og kompatibel håndtering af personoplysninger på tværs af deres virksomhedsgruppe.
Den Europæiske Unions generelle databeskyttelsesforordning (EU GDPR) er en omfattende databeskyttelseslovgivning, der blev implementeret i 2018, og som har til formål at beskytte personoplysninger og privatlivets fred for enkeltpersoner inden for EU og EØS. Den opstiller principper og krav til organisationer, der indsamler, behandler og opbevarer persondata, herunder indhentning af brugersamtykke, muliggørelse af dataportabilitet og sikring af datasikkerhed.
Storbritanniens generelle databeskyttelsesforordning (UK GDPR) er Storbritanniens version af EU’s GDPR, som trådte i kraft efter Storbritanniens udtræden af EU. Den har mange ligheder med EU’s GDPR og sigter mod at beskytte personoplysninger og privatlivets fred for enkeltpersoner i Storbritannien og stiller krav til organisationer, der indsamler, behandler og opbevarer personoplysninger.
California Privacy Rights Act (CPRA) er en lov om privatlivets fred, der blev vedtaget i Californien, USA, i 2020. Den ændrer og udvider California Consumer Privacy Act (CCPA) for yderligere at beskytte californiske borgeres ret til privatliv ved at indføre nye rettigheder, styrke eksisterende rettigheder og etablere California Privacy Protection Agency (CPPA) til at håndhæve overholdelsen af loven.
Personal Information Protection and Electronic Documents Act (PIPEDA) er en canadisk lov om beskyttelse af personlige oplysninger, der regulerer indsamling, brug og videregivelse af personlige oplysninger i forbindelse med kommercielle aktiviteter. Den fastlægger regler, som organisationer skal følge, når de håndterer personlige data, herunder indhentning af samtykke, adgang til personlige oplysninger og sikring af datasikkerhed.
Det er små tekstfiler eller andre teknologier, såsom web beacons, pixel tags og lokal lagring, der gemmes på en brugers enhed, når de besøger en hjemmeside eller bruger en onlinetjeneste. De gør det muligt for hjemmesider at genkende brugere, huske deres præferencer, spore deres aktivitet og levere personaliseret indhold og reklamer.
Dette udtryk henviser til de måder, hvorpå organisationer indsamler, behandler og bruger personlige data til forskellige formål, såsom at levere tjenester, forbedre brugeroplevelser, kommunikere med brugere og overholde juridiske forpligtelser. Organisationer skal oplyse om deres praksis for brug af data i deres privatlivspolitik for at informere brugerne om, hvordan deres personlige oplysninger bruges.
Dette begreb, der findes i databeskyttelsesforordninger som EU’s GDPR og Storbritanniens GDPR, kræver, at organisationer har en gyldig juridisk begrundelse for at indsamle, behandle og opbevare personlige data. Eksempler på lovlige grundlag omfatter brugersamtykke, kontraktmæssig nødvendighed, juridiske forpligtelser, vitale interesser, offentlig interesse og legitime interesser. Organisationer skal bestemme og dokumentere det lovlige grundlag for hver behandlingsaktivitet.