Behandling og opbevaring af CPR-nr.

Hvad får dig til at tro, at folk vil aflevere cpr-nummer til dig, hvis det er en offentlig netbutik? Hvorfor er det overhovedet nødvendigt med cpr-nummer?

Hvad skal du bruge CPR-nummer til i en webshop ?-)

Hvis det 'bare' er til sikker identifikation må du ikke !-)

Men kig i persondataloven ...

Tjeck persondataloven på www.retsinfo.dk

Jeg vidste næsten med sikkerhed at spørgsmålet ville komme "Hvad skal du bruge et CPR-nr. til?"... :-)
Men det vedkommer jo faktisk ikke sagen...

Jeg er desværre ikke den store lov-læser, og har ikke tålmodighed til at læse 200 siders lov, bare for at finde ud af hvordan jeg rent teknisk skal behandle nogle data...

Er der ingen, der ved hvordan reglerne er, rent teknisk?

http://danmark.dk/tema.asp?page=tema&objno=14197047

-- der står det helt klart, at du alene må bruge, hvis lovgivning _kræver_ det ...

I følge persondataloven

"Behandling af personnumre

I den offentlige sektor må man bruge personnummeret med henblik på en entydig identifikation eller som journalnummer.

I den private sektor er anvendelsen af personnummeret mere begrænset. Virksomheder m.v. må som hovedregel kun behandle personnummeret, når det følger af en lov, eller hvis den registrerede har givet udtrykkeligt samtykke hertil, og det tjener saglige formål.

Det følger eksempelvis af skattelovgivningen, at en privat virksomhed, der skal foretage indberetning til skattemyndighederne af oplysninger om løn og renter, skal oplyse den registreredes personnummer.

Der gælder særlige regler om private virksomheders videregivelse af personnummeret. Dette må normalt kun ske, hvis det følger af lovgivningen, hvis den registrerede har givet sit udtrykkelige samtykke, eller hvis en offentlig myndighed kræver det, f.eks. af regnskabsmæssige grunde."
http://www.datatilsynet.dk/publikationer/pjece/persondataloven.htm#Kap3

Så generelt nej, så må du ikke få oplysning om din kundes cpr-nummer. Med mindre du har lovhjemmel til det eller du SKAL indberette til skattevæsenet om den enkelte kunde.

Vi snakker stadig væk ikke rent teknisk... de gældende regler om hvordan man gør rent juridisk ved min kunde alt om... men hvordan skal dataene behandles... det er der åbenbart ingen, der ved...

Hvis du må og skal bruge cpr-numre i din database, er dette personfølsomme oplysninger og kræver derfor en stærk kryptering af dataene (dvs. 128-bit SSL) ved overførsel på offentlige net (internettet).

Datatilsynet er altid et godt sted at finde information til den slags oplysninger, da det er dem som har det overordnet tilsyn, med overholdelse af reglerne på området. Så hvis man er i tvivl kan man altid kontakte datatilsynet. Som du også kan se af
http://www.datatilsynet.dk/vaerd_at_vide/nyheder/datatilsynet/index.html
har datatilsynet en række jurister ansat.

Der stilles meget strikse krav fra datatilsynets side. Jeg tvivler stærkt på at I må sende dem over nettet.

De skal ikke nødvendigvis ligge krypteret i databasen, men overførslen skal ske gennem en stærk kryptering.

http://www.datatilsynet.dk/vaerd_at_vide/index.html:

"Hvis der er tale om transmission af fortrolige oplysninger, herunder personnummer, skal der som minimum foretages en kryptering. Hvis de transmitterede oplysninger er af følsom karakter (omfattet af persondatalovens § 7, stk. 1 og § 8, stk. 1), skal der anvendes en stærk kryptering, baseret på en anerkendt algoritme.

Sikkerhed for autenticitet (afsenders og modtagers identitet) og integritet (de transmitterede oplysningers ægthed) må sikres i fornødent omfang ved anvendelse af passende sikkerhedsforanstaltninger, f.eks. elektronisk signatur eller individuelle, fortrolige adgangskoder."

Faktisk er kravene til personidentificerbare oplysninger så høje, at man i databasen skal kunne se hvem som har været inde og se på data, samt hvad de har set. Uvedkommende må under ABSOLUT ingen omstændigheder kunne få adgang til data.

Tak -thomas-... lige de ord jeg manglede :-)

Ja, der bør både logges, hvem der har besøgt databasen og hvem der forgæves har forsøgt at logge ind.

Det er derfor at hvis man går ind på Danmarks Statistiks hjemmeside og søger på oplysninger, så vil de for antal <3 kun oplyse at der er 2 eller derunder. Dvs at der både kan være 0, 1 eller 2 som opfylder de kriterier. Det er krav fra lovgivningen, som gør at DS har lavet udtrækket sådant.

Ikke bare bør, det SKAL logges.

Ja, det var egentlig det jeg mente med bør - der skulle selvfølgelig have stået skal.

Du skal desuden være opmærksom på:

"Ved kassation af lagringsmedier og udstyr, som indeholder personoplysninger, bør lagringsmedierne destrueres eller afmagnetiseres, så der ikke er mulighed for at læse indholdet."

og at trådløse netværk anses som offentlige netværk på samme måde som internettet.

Tak for point.

Prøv f.eks. at gå ind på http://www.dst.dk/37 og vælg hvormange hedder... Søg på mand fornavn Ahmed og efternavn Hansen.
Output ser sådan ud

Navne pr. 1. Januar.

2002 2003 Ændring

Mænd der hedder 'ahmed hansen' .. .. 

Mænd der har fornavnet 'ahmed' 1317 1369 52

Mænd og kvinder med efternavnet 'hansen' 253524 251404 -2120

..) Der er 0, 1 eller 2 navne.

Dvs vi ved faktisk ikke hvor mange i Danmark der hedder Ahmed Hansen. Kun at det er mindre end 3.

DS skriver godt nok selv
"Vi har valgt af diskretionshensyn at fjerne navne med kun én eller to forekomster fra navnedatabasen, så derfor kan du godt få et lidt upræcist svar, hvis den navnekombination du søger på, er sjælden."
Men sandheden er at de ikke må oplyse det, fordi at data så er personhenførbare.
Personhenførbare oplysninger kan også være noget som f.eks. den rødhårende, fregnede kvinde som bor på Åbouldevarden, hvis der kun er EN rådhåret fregnet kvinde, som bor på Åbouldevarden.

http://www.datatilsynet.dk/erhverv/internettet/krav-og-anbefalinger-ifm-overfoersel-af-personoplysninger-via-internettet/