Denne side forklarer, hvorfor lokationsbaserede rejseregistreringer er inkluderet i denne kategori, og hvorfor opbevaringen af disse skal håndteres omhyggeligt.
Tak fordi De søger afklaring på, hvorfor rejseinformation – såsom rejseplaner og flyoplysninger – markeres af vores system som data, der kræver GDPR-overholdelse. Mange kunder antager indledningsvis, at kun åbenlyst følsomme data (såsom sundheds- eller finansielle oplysninger) er omfattet af GDPR. I henhold til forordningen erenhver oplysning, der direkte eller indirekte kan identificere en person, imidlertid at betragte som personoplysninger.
1. GDPR's definition af personoplysninger
Databeskyttelsesforordningen (GDPR), iArtikel 4(1), definerer personoplysninger som:
"enhver form for information om en identificeret eller identificerbar fysisk person ('den registrerede')."
Dette omfatter identifikatorer såsom navn, identifikationsnummer, lokaliseringsdata eller en eller flere faktorer, der er særlige for den pågældende fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
2. Hvorfor rejseinformation opfylder definitionen
Rejseplaner og flyoplysninger klassificeres som personoplysninger, fordi de indeholderlokaliseringsdata knyttet til en specifik tid og person:
Lokationssporing:En flybillet eller en rejseplan dokumenterer eksplicithvoren navngiven person befandt sig (afgangslufthavn) oghvorvedkommende var på vej hen (ankomstlufthavn) påspecifikke datoer og tidspunkter.
Identificerbarhed:Disse detaljerede oplysninger om en persons bevægelser og tidsplan giver mulighed for at identificere vedkommende, fastslå dennes lokation eller oprette en profil baseret på rejsehistorik.
Selvom der ikke er tale om "følsomme oplysninger" (som omfatter helbred, politiske holdninger eller religion), klassificeres de stadig sompersonoplysninger, der skal beskyttes.
3. Retspraksis: Det danske eksempel
Denne klassificering understøttes af retspraksis etableret i Den Europæiske Union.
📰Eksempel på afgørelse:Kort efter GDPR's ikrafttrædelse rejsteDatatilsyneten sag mod et taxaselskab. Selskabet blev fundet i strid med reglerne, fordi de havde opbevaret kunders taxabookingdata (som registrerer en persons rejse fra punkt A til punkt B på et bestemt tidspunkt) i for lang tid uden et legitimt formål.
Kilde:Datatilsynet indstiller taxaselskab til bøde på 1.2 mio. kr.(En specifik henvisning til denne sag kan findes på Datatilsynets hjemmeside, marts 2019).
Denne afgørelse bekræftede, at lokations- og bevægelsesregistreringer, som dem der findes i rejseplaner, er underlagt strenge GDPR-regler for opbevaring.
4. Vores compliancekrav
De har angivet, at vores system udelukkende forventedes at opfange følsomme og fortrolige data. Selvom systemet naturligvis håndterer dette, er dets kernefunktion at sikre overholdelse af GDPR'sprincip om opbevaringsbegrænsning(Artikel 5(1)(e)):
Personoplysninger må opbevares i en form, der giver mulighed for identifikation af de registrerede, i ikke længere tid end det er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.
Derfor markerer vi rejseplaner, fordi:
De erpersonoplysninger(lokations- og bevægelsessporing).
Når rejsen er afsluttet, er det oprindelige behandlings-formål(f.eks. booking, fakturering) typisk udtømt.
Uden etnyt, dokumenteret og legitimt formål for opbevaring (f.eks. et specifikt lovkrav i forbindelse med skatterevision) skal disse dataslettes på betryggende vis.
Vores system hjælper Dem med at opfylde denne forpligtelse ved at identificere disse registreringer, når opbevaringsformålet er udløbet.