Forebyggelse

Databeskyttelse og GDPR: Din ret til privatliv online

14. april 2026 | 7 min læsetid | Af Prasanna Satgunarajah

Hvad er GDPR, og hvorfor er det vigtigt for dig?

GDPR - General Data Protection Regulation, eller på dansk Databeskyttelsesforordningen - er EU's lovgivning om beskyttelse af personoplysninger. Forordningen trådte i kraft den 25. maj 2018 og gælder i alle EU-lande, herunder Danmark, hvor den suppleres af den danske databeskyttelseslov.

Men hvad betyder det egentlig for dig som almindelig dansker? Kort sagt giver GDPR dig en række rettigheder, der sikrer, at du har kontrol over dine personlige oplysninger. I en tid, hvor vi efterlader digitale fodspor overalt - fra sociale medier til onlinehandel, sundhedsapps til loyalitetsprogrammer - er denne kontrol vigtigere end nogensinde.

Personoplysninger er enhver information, der kan identificere dig direkte eller indirekte. Det omfatter ikke kun dit navn og cpr-nummer, men også din e-mailadresse, IP-adresse, lokationsdata, cookies, billeder af dig, sundhedsdata og meget mere.

Dine rettigheder under GDPR

GDPR giver dig som borger en række konkrete rettigheder. Det er vigtigt at kende dem, så du kan gøre brug af dem, når det er relevant.

Ret til indsigt (Artikel 15)

Du har ret til at få at vide, hvilke personoplysninger en virksomhed eller organisation behandler om dig. Du kan anmode om en kopi af alle dine data, og virksomheden skal svare inden for en måned. Denne ret er gratis at benytte.

Når du beder om indsigt, skal virksomheden fortælle dig:

  • Hvilke kategorier af personoplysninger de behandler
  • Formålet med behandlingen
  • Hvem de deler dine data med
  • Hvor længe de opbevarer dine data
  • Hvor dine data stammer fra, hvis de ikke er indsamlet direkte fra dig

Ret til sletning - "retten til at blive glemt" (Artikel 17)

Du kan i mange tilfælde kræve, at en virksomhed sletter dine personoplysninger. Dette gælder blandt andet, når:

  • Oplysningerne ikke længere er nødvendige til det formål, de blev indsamlet til
  • Du trækker dit samtykke tilbage, og der ikke er et andet retsgrundlag for behandlingen
  • Oplysningerne er blevet behandlet ulovligt
  • Du gør indsigelse mod behandlingen, og der ikke er tungtvejende grunde til at fortsætte

Der er dog undtagelser - virksomheder kan eksempelvis ikke slette data, de er lovmæssigt forpligtet til at opbevare, som bogføringsdata eller sundhedsjournaler.

Ret til dataportabilitet (Artikel 20)

Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Du har også ret til at overføre disse oplysninger til en anden virksomhed. Det betyder, at hvis du eksempelvis vil skifte fra én onlinetjeneste til en anden, kan du tage dine data med dig.

Ret til berigtigelse (Artikel 16)

Hvis en virksomhed har forkerte oplysninger om dig, har du ret til at få dem rettet. Det gælder uanset, om det drejer sig om en forkert adresse, et forkert navn eller andre unøjagtige data.

Ret til begrænsning af behandling (Artikel 18)

I visse situationer kan du kræve, at en virksomhed begrænser behandlingen af dine personoplysninger. Det betyder, at virksomheden stadig må opbevare dine data, men ikke bruge dem. Dette kan være relevant, mens du bestrider rigtigheden af oplysningerne, eller mens en klagesag behandles.

Ret til indsigelse (Artikel 21)

Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, herunder profilering og direkte markedsføring. Hvis du gør indsigelse mod direkte markedsføring, skal virksomheden straks stoppe behandlingen af dine data til dette formål.

Cookies og samtykke

Stort set alle hjemmesider bruger cookies - små filer, der lagres på din computer og indsamler oplysninger om din adfærd online. GDPR og e-Privacy-direktivet stiller krav om, at hjemmesider skal:

  1. Informere dig: Fortælle dig, hvilke cookies de bruger, og hvad de bruges til.
  2. Bede om samtykke: Indhente dit aktive samtykke, før de placerer andre cookies end dem, der er strengt nødvendige for, at hjemmesiden fungerer.
  3. Give dig et reelt valg: Det skal være lige så nemt at afvise cookies som at acceptere dem.

I praksis betyder det, at de cookiebannere, du møder overalt på nettet, ikke bare er irriterende pop-ups - de er faktisk dit værktøj til at kontrollere, hvem der sporer din onlineadfærd. Tag dig tid til at klikke på "Indstillinger" eller "Tilpas" i stedet for bare at trykke "Accepter alle".

Tip: Du kan i din browser indstille, at cookies automatisk slettes, når du lukker browseren. Du kan også bruge browser-udvidelser som uBlock Origin til at blokere trackere og uønsket indhold.

Hvordan virksomheder skal behandle dine data

GDPR pålægger virksomheder en lang række forpligtelser, når de behandler personoplysninger:

  • Lovlighed og gennemsigtighed: Virksomheder skal have et lovligt grundlag for at behandle dine data og skal klart informere dig om, hvordan de bruger dem.
  • Formålsbegrænsning: Data, der er indsamlet til ét formål, må ikke bruges til et helt andet formål uden dit samtykke.
  • Dataminimering: Virksomheder må kun indsamle de oplysninger, der er nødvendige til det specifikke formål.
  • Opbevaringsbegrænsning: Personoplysninger må ikke opbevares længere end nødvendigt.
  • Sikkerhed: Virksomheder skal beskytte dine data mod uautoriseret adgang, tab eller ødelæggelse med passende tekniske og organisatoriske foranstaltninger.
  • Databrud: Hvis der sker et brud på sikkerheden, skal virksomheden i mange tilfælde underrette Datatilsynet inden for 72 timer og eventuelt også de berørte personer.

Datatilsynets rolle

Datatilsynet er den danske myndighed, der fører tilsyn med overholdelsen af databeskyttelsesreglerne. Datatilsynet har en central rolle i at beskytte dine rettigheder:

  • Tilsyn: Datatilsynet gennemfører inspektioner og undersøgelser af virksomheder og offentlige myndigheder.
  • Klagebehandling: Hvis du mener, at en virksomhed har overtrådt dine rettigheder, kan du klage til Datatilsynet.
  • Sanktioner: Datatilsynet kan udstede advarsler, påbud og i alvorlige tilfælde indstille til bøder. Under GDPR kan bøder være op til 20 millioner euro eller 4% af en virksomheds globale årsomsætning.
  • Vejledning: Datatilsynet udgiver vejledninger og retningslinjer til både virksomheder og borgere.

Du kan kontakte Datatilsynet via deres hjemmeside datatilsynet.dk eller på telefon 33 19 32 00.

Sådan udøver du dine rettigheder i praksis

Det er én ting at kende sine rettigheder - en anden ting at bruge dem. Her er en praktisk guide:

  1. Find virksomhedens kontaktoplysninger: De fleste virksomheder har en databeskyttelsespolitik (privacy policy) på deres hjemmeside med kontaktoplysninger for henvendelser om persondata.
  2. Send en skriftlig anmodning: Skriv en e-mail til virksomhedens DPO (Data Protection Officer) eller til den angivne kontaktadresse. Angiv klart, hvilken rettighed du ønsker at udøve.
  3. Verificer din identitet: Virksomheden kan bede dig om at identificere dig for at sikre, at de udleverer data til den rette person.
  4. Vent på svar: Virksomheden har som udgangspunkt en måned til at svare. Denne frist kan forlænges med yderligere to måneder ved komplekse anmodninger.
  5. Klag til Datatilsynet: Hvis virksomheden ikke svarer, afviser din anmodning uden god grund, eller du er utilfreds med svaret, kan du klage til Datatilsynet.

Praktiske tips til at beskytte dine data online

Udover dine juridiske rettigheder er der en række praktiske skridt, du kan tage for at beskytte dine personoplysninger i hverdagen:

  • Brug stærke, unikke adgangskoder: Brug en adgangskodemanager som Bitwarden eller 1Password til at generere og huske sikre adgangskoder.
  • Aktiver totrinsgodkendelse (2FA): Brug altid totrinsgodkendelse, når det er muligt - det giver et ekstra lag af sikkerhed.
  • Gennemgå app-tilladelser: Tjek regelmæssigt, hvilke tilladelser dine apps har adgang til, og fjern unødvendige tilladelser.
  • Begræns deling på sociale medier: Overvej nøje, hvad du deler offentligt - jo mere information der er tilgængelig, jo nemmere er det for svindlere at målrette dig.
  • Brug en VPN: Et Virtual Private Network krypterer din internettrafik og gør det sværere for tredjeparter at spore din onlineaktivitet.
  • Hold software opdateret: Sørg for, at dit styresystem, dine apps og din browser altid er opdateret med de nyeste sikkerhedsopdateringer.
  • Vær kritisk med samtykke: Læs hvad du giver samtykke til, før du klikker "accepter". Giv kun samtykke til det, der er nødvendigt.
  • Ryd op regelmæssigt: Slet gamle konti, du ikke længere bruger, og bed om sletning af dine data hos tjenester, du ikke længere benytter.

Databeskyttelse er ikke kun et juridisk spørgsmål - det er en grundlæggende rettighed. I en stadig mere digital verden er det afgørende, at du kender dine rettigheder og aktivt tager skridt til at beskytte dine personoplysninger. GDPR giver dig stærke værktøjer - brug dem.

Prasanna Satgunarajah

Prasanna Satgunarajah

Uddannet fra CBS med ekspertise inden for forebyggelse af bedrageri og svindel. Prasanna hjælper danskere med at beskytte sig mod økonomisk kriminalitet gennem oplysning og rådgivning.

Relaterede artikler

Har du spørgsmål om bedrageri?

Kontakt Prasanna for uforpligtende rådgivning om forebyggelse af svindel og økonomisk kriminalitet.

Kontakt mig