GDPR Jeopardy Template

Personoplysninger

Person følsomme

Rettigheder

Privacy by design

Privacy by default

100

Hvad står GDPR for?

General Data Protection Regulation

100

Hvad kaldes de mest beskyttede personoplysninger i GDPR?

Følsomme personoplysninger

100

Hvilken rettighed giver borgeren ret til at se sine egne data?

Retten til indsigt

100

Hvornår skal databeskyttelse tænkes ind ifølge “privacy by design”?

Allerede fra designfasen

100

Hvad betyder “privacy by default”?

At standardindstillinger er mest muligt databeskyttende

200

Hvad er personoplysninger?

Oplysninger, der kan identificere en person direkte eller indirekte

200

Nævn én type følsom personoplysning.

Helbredsoplysninger, religion, politisk overbevisning, biometriske data

200

Hvad kaldes retten til at få rettet forkerte oplysninger?

Retten til berigtigelse

200

Hvem har ansvaret for privacy by design?

Den dataansvarlige

200

Må en tjeneste som standard dele data med tredjeparter?

Nej

300

Nævn to eksempler på personoplysninger.

Navn, adresse, telefonnummer, e-mail, IP-adresse

300

Må man som udgangspunkt behandle følsomme personoplysninger?

Nej, kun hvis der er et særligt lovgrundlag

300

Hvad betyder “retten til at blive glemt”?

At få slettet personoplysninger under visse betingelser

300

Nævn ét eksempel på privacy by design.

Dataminimering, pseudonymisering, adgangsbegrænsning

300

Hvem skal aktivt ændre indstillingerne, hvis der ønskes mere datadeling?

Brugeren

400

Er en IP-adresse en personoplysning?

Ja, hvis den kan knyttes til en person

400

Er CPR-nummer en følsom personoplysning?

Nej, men det er en fortrolig/oplysning med særlig beskyttelse

400

Hvilken rettighed giver mulighed for at få sine data med til en anden udbyder?

Retten til dataportabilitet

400

Hvilket princip handler om kun at indsamle nødvendige data?

Dataminimering

400

Hvad siger privacy by default om mængden af data, der behandles?

Kun det nødvendige må behandles

500

Hvornår gælder GDPR for en virksomhed uden for EU?

Når den behandler personoplysninger om personer i EU

500

Hvad kræves ofte for at behandle følsomme personoplysninger lovligt?

Udtrykkeligt samtykke eller særlig lovhjemmel

500

Hvor lang tid har en organisation som udgangspunkt til at svare på en anmodning?

1 måned

500

Hvad er formålet med privacy by design?

At beskytte persondata effektivt og forebygge databrud

500

Hvilket GDPR-princip hænger tættest sammen med privacy by default?

Databeskyttelse og dataminimering