Persondataforordningen (GDPR) – det store spøgelse!

Persondataforordningen – det store spøgelse !

Du sidder sikkert som mange andre og er lidt i tvivl ?!?! Hvad betyder den nye Persondataforordning og Persondatalov for min virksomhed og hvad skal vi foretage os for at undgå bøder ?

Den nye Persondataforordning træder i kraft den 25. maj 2018. Persondataforordningen medfører skærpede regler på nogle områder og langt større straframme i form af bøder. Reglerne på området kan være svært forståelige og giver derfor anledning til tvivl og frustrationer hos mange.

Alle persondata er omfattet af reglerne, ikke kun de særligt følsomme personoplysninger. Det betyder, at en persons adresse, telefonnummer, e-mailadresse m.v. også er personfølsomme oplysninger. Langt de fleste virksomheder ligger inde med disse oplysninger om både medarbejdere og kunder.

Hvis man sørger for at behandle disse oplysninger med RESPEKT, vil man i vidt omfang holde sig inden for lovgivningens rammer.

Du bør gøre dig klart hvilke oplysninger din virksomhed ligger inden med, hvad de skal bruges til, hvem der har adgang til oplysningerne og hvordan de beskyttes med misbrug. Din virksomhed skal ligeledes have styr på, hvilke personer hos eksterne samarbejdspartnere, som har adgang til oplysningerne, herunder IT-leverandører m.v. Det er virksomhedens opgave at sikre, at uvedkommende ikke har adgang til oplysningerne, herunder ansatte i virksomheden, som ikke har brug for at have adgang. Ligeledes skal oplysningerne sikres bedst muligt mod hackerangreb m.v.

Det er vigtigt, at der kun opbevares parsondata, som er relevante for virksomheden og at de kun opbevares så længe de er relevante. Der må ikke indsamles og registreres irrelevante oplysninger. Personoplysningerne må kun opbevares med personens samtykke, dsv. at de skal være afgivet til det formål, som de anvendes til. Når persondataene ikke længere skal bruges, er virksomheden forpligtet til at slette dem.

For at kunne dokumentere overfor Datatilsynet, hvordan persondata håndteres i virksomheden, bør man udarbejde en skriftlig redegørelse for, hvordan data indhentes, hvilke data man må indhente, hvad data skal anvendes til,  hvordan de opbevares, hvem der har adgang til dataene, hvornår de skal slettes og hvordan de opbevarede persondata sikres mod misbrug. Medarbejdere skal ligeledes instrueres i, hvordan reglerne for persondata overholdes. Redegørelsen er et godt værktøj til at sikre, at man får gennemgået, hvilke persondata virksomheden registrerer og hvordan de behandles.

Vær opmærksom på, at al adgang til persondata skal beskyttes med passwords, samt at persondata kun bør udveksles som sikker e-mail (krypterede e-mails).

En person har  ret til at få oplyst, hvilke oplysninger om den pågældende, som virksomheden opbevarer, hvad de bruges til, samt til at kræve oplysningerne slettet.

Kort sagt bør man indsamle, behandle og sikre persondata med den respekt de fortjener og som man gerne så, at andre behandlede ens egne persondata. Samtidig skal man kun indsamle oplysninger, som er relevante for den opgave, som virksomheden skal udføre. Endelig skal persondata slettes, når de ikke længere er relevante.

Vi vil i den kommende tid vende tilbage til emnet.

Se eventuelt mere på https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Captia_Generel_informationspjece__formateret___DOK446249_.pdf

Kontakt

Har du et spørgsmål, så er du velkommen at skrive til os her, så vender vi tilbage hurtigst muligt.

Start med at skrive, og tryk enter for at søge