Gdpr betydning
GDPR (ofte skrevet gdpr) er forkortelsen for EU’s Generelle Databeskyttelsesforordning, den fælles europæiske regelramme for beskyttelse af personoplysninger
Ordet bruges både om selve forordningen (forordning (EU) 2016/679) og som dagligdags betegnelse for krav, processer og praksis, der skal sikre overholdelse af databeskyttelsesreglerne.
Betydning
GDPR betegner primært den EU-retlige forordning, der fastsætter regler for, hvordan organisationer lovligt må indsamle, bruge, dele og opbevare personoplysninger. I almindelig tale bruges ordet også i udvidet betydning om:
- Compliance-arbejdet (fx “GDPR-overholdelse”, “GDPR-indsats”).
- Organisatoriske roller og processer (fx “DPO under GDPR”, “GDPR-procedurer”).
- Konsekvenser og håndhævelse (fx “GDPR-bøder”, “GDPR-tilsyn”).
Selvom den korrekte skrivemåde er med versaler (GDPR), optræder ordet i praksis også i minuskel (gdpr) i uformel skrift. I dansk sprogbrug fungerer det oftest som et substantiv (“GDPR’en”) eller som forled i sammensætninger (“GDPR-krav”, “GDPR-kompatibel”).
Etymologi og form
Etymologi: Akronymet GDPR står for General Data Protection Regulation. Den officielle danske titel er Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger..., almindeligt kaldet databeskyttelsesforordningen.
Form og skrivning:
- Standard: GDPR (versaler). Uformelt: gdpr.
- Genitiv: “GDPR’s” eller “GDPR’en” (begge ses i praksis).
- Bindestreg ved sammensætning: “GDPR-krav”, “GDPR-overholdelse”, “GDPR-bøde”.
- Udtale: typisk bogstav for bogstav: “ge-de-pe-ær” (på dansk) eller “dji-di-pi-ar” (engelsk udtale af bogstaverne).
Grammatik og brug
- Navneord: “GDPR’en stiller krav om dokumentation.”
- Forled i sammensætning: “GDPR-efterlevelse”, “GDPR-projekt”, “GDPR-audit”.
- Adjektivisk anvendelse (uformelt): “en GDPR-kompatibel løsning”.
Bemærk: I fagsprog foretrækkes juridisk korrekte betegnelser som databeskyttelsesforordningen, databeskyttelsesloven (national dansk lov), dataansvarlig og databehandler frem for generiske “GDPR-loven” eller “GDPR-reglerne”.
Nøgleprincipper i GDPR (indholdsmæssig ramme)
- Lovlighed, rimelighed og gennemsigtighed
- Formålsbegrænsning
- Dataminimering
- Rigtighed
- Opbevaringsbegrænsning
- Integritet og fortrolighed
- Ansvarlighed (accountability)
Centrale roller og mekanismer
| Begreb | Dansk betegnelse | Kort forklaring |
|---|---|---|
| Controller | Dataansvarlig | Bestemmer formål og hjælpemidler for behandling. |
| Processor | Databehandler | Behandler data på vegne af den dataansvarlige. |
| Data subject | Registreret | Den person, oplysningerne vedrører. |
| DPO | Databeskyttelsesrådgiver | Uafhængig rådgiver/funktion med særlige opgaver. |
| DPA | Tilsynsmyndighed | National myndighed (i DK: Datatilsynet). |
| EDPB | Det Europæiske Databeskyttelsesråd | Koordinerer ensartet anvendelse i EU/EØS. |
| Legal bases | Behandlingsgrundlag | Fx samtykke, kontrakt, retlig forpligtelse, legitime interesser m.fl. |
| Third-country transfers | Overførsler til tredjelande | Fx via tilstrækkelighedsafgørelser, SCC’er, BCR’er. |
Eksempler på brug
- “Vi opdaterer vores politikker for at sikre GDPR-overholdelse.”
- “Har virksomheden udpeget en DPO under GDPR?”
- “Datatilsynet førte GDPR-tilsyn med vores behandling af kundedata.”
- “Systemet er blevet gjort GDPR-kompatibelt med logging og adgangsstyring.”
- “Vi laver en DPIA (konsekvensanalyse) jf. GDPR.”
- “Mailudsendelser kræver et gyldigt behandlingsgrundlag i GDPR.”
- “Der blev indberettet et GDPR-brud inden for 72 timer.”
- “Kontrakten indeholder en databehandleraftale som krævet af GDPR.”
- “Vi praktiserer privacy by design i henhold til GDPR.”
- “Overførsel til USA sker på grundlag af SCC’er og en TIA i overensstemmelse med GDPR.”
- “Kameraovervågning skal skiltning og GDPR-information dække.”
- “Vi reducerede datamængden for at leve op til GDPR’s princip om dataminimering.”
- “Kundens indsigtsanmodning håndteres efter GDPR.”
- “Efter GDPR har vi indført slettefrister for historiske data.”
- “Konfigurer cookie-samtykke i overensstemmelse med GDPR og ePrivacy-reglerne.”
- “Vi er dataansvarlig; vores hostingudbyder er databehandler under GDPR.”
- “Leverandøren opnåede en stor GDPR-bøde for mangelfuld sikkerhed.”
Synonymer og beslægtede termer
Nære synonymer (kontekstafhængige):
- Databeskyttelsesforordningen (den officielle danske betegnelse).
- EU’s persondataforordning (uformel, men udbredt).
Beslægtede/juridiske termer:
- Databeskyttelsesloven (dansk national lov, der supplerer GDPR).
- Personoplysninger, særlige kategorier af oplysninger, behandling, behandlingsgrundlag.
- Dataansvarlig, databehandler, databehandleraftale, DPO.
- DPIA, pseudonymisering, anonymisering, databrud.
- SCC’er (Standard Contractual Clauses), BCR’er (Bindende virksomhedsregler), tilstrækkelighedsafgørelse.
Antonymer og modsatrettede begreber
Der findes ingen egentlige leksikalske antonymer til “GDPR”, da det er en specifik forordning. Modsatrettede eller modstående begreber i betydning kan dog være:
- Ureguleret databehandling / laissez-faire datahåndtering.
- Privatlivskrænkelse, datamisbrug, masseovervågning.
- Manglende compliance / ikke-overholdelse.
Historisk udvikling
- 1995: Databeskyttelsesdirektivet 95/46/EF vedtages (forløber for GDPR).
- 2012: EU-Kommissionen fremlægger forslag til en forordning.
- 2016: GDPR vedtages (forordning (EU) 2016/679).
- 25. maj 2018: GDPR finder anvendelse i hele EU/EØS og afløser direktivet.
- 2018-nu: Løbende håndhævelse, vejledninger fra EDPB, væsentlige domme om internationale dataoverførsler og standardkontrakter; opdaterede SCC’er (2021) og en ny EU-USA-ramme for dataoverførsel (2023).
Typiske misforståelser
- “GDPR er en national lov” - Nej, det er en EU-forordning med direkte virkning, suppleret af national lovgivning.
- “GDPR kræver altid samtykke” - Samtykke er kun ét af flere behandlingsgrundlag.
- “Anonymiserede data er omfattet” - Ægte anonymiserede data er ikke omfattet; pseudonymiserede data er stadig personoplysninger.
- “GDPR handler kun om IT-sikkerhed” - Sikkerhed er centralt, men reglerne omfatter også rettigheder, grundlag, dokumentation, formålsbegrænsning m.m.
Relaterede betegnelser på andre sprog
| Sprog | Forkortelse/Betegnelse | Note |
|---|---|---|
| Engelsk | GDPR | General Data Protection Regulation |
| Tysk | DSGVO | Datenschutz-Grundverordnung |
| Fransk | RGPD | Règlement général sur la protection des données |
| Spansk/Italiensk | RGPD | Reglamento/Regolamento general(e) de protección de datos |
| Hollandsk | AVG | Algemene Verordening Gegevensbescherming |
| Svensk | Dataskyddsförordningen | Ofte sammen med GDPR-betegnelsen |
| Norsk | Personvernforordningen (GDPR) | Implementeret i EØS-retten |
| Finsk | Tietosuoja-asetus (GDPR) | National betegnelse |
Anvendelsestips og stil
- Foretræk GDPR i versaler; brug bindestreg i sammensætninger: “GDPR-krav”.
- Brug databeskyttelsesforordningen ved formel/juridisk omtale.
- Undgå upræcise former som “GDPR-loven”, medmindre sammenhængen er tydelig.
Indholdsfortegnelse
- Betydning
- Etymologi og form
- Grammatik og brug
- Nøgleprincipper i GDPR (indholdsmæssig ramme)
- Centrale roller og mekanismer
- Eksempler på brug
- Synonymer og beslægtede termer
- Antonymer og modsatrettede begreber
- Historisk udvikling
- Typiske misforståelser
- Relaterede betegnelser på andre sprog
- Anvendelsestips og stil