GDPR – Behandling af personoplysninger

GDPR, hvad er det? – og hvorfor er det vigtigt for min virksomhed?

GDPR er forkortelsen for ”General Data Protection Regulation” som er den EU-forordning, som persondatareglerne stammer fra. Forordningen er direkte gældende i Danmark. Vi har i Danmark også lavet nogle supplerende regler i Databeskyttelsesloven, som selvfølgelig også skal overholdes.
Alle virksomheder og foreninger skal overholde GDPR reglerne og Databeskyttelsesloven, – tænk på det lidt ligesom reglerne om moms og skat. Det skal bare være i orden. I øvrigt er der flere og flere forbrugere og virksomheder der er opmærksomme på, om reglerne bliver overholdt og på den måde bliver det også et konkurrenceparameter.

Persondata, – hvad er det overhovedet??

Persondata er en enhver form for information, som kan kobles til en bestemt person! Der er forskel på følsomme, fortrolige og almindelige oplysninger.

Men hvordan ved vi, hvad vi taler om?

Personoplysninger deles egentlig op i to kategorier, nemlig almindelige oplysninger og følsomme oplysninger. I virkeligheden har vi et lag oplysninger mere, som vi kalder fortrolige oplysninger. De er delt op i forskellige kategorier, da der er forskel på hvornår man må behandle dem og hvor meget sikkerhed de kræver.
Det betragtes som en behandling, når vi sender, opbevarer, videregiver osv. oplysningerne.

Almindelige oplysninger der kan være flere end disse.

Navn, adresse, telefonnummer, fødselsdato Mailadresse
Civilstand
Uddannelse

Nuværende stilling
Arbejdstider og andre tjenstlige forhold Oplysninger om løn
Skatteoplysninger
Oplysninger om kontonummer
Oplysning om ”ren” straffeattest Kontaktoplysninger på familiemedlemmer Nummerplader

Følsomme oplysninger – kun disse er følsomme

Helbredsoplysninger
Seksuelle forhold eller seksuel orientering Race
Etnisk oprindelse
Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Genetiske data
Biometriske data

Fortrolige oplysninger kan være flere end disse

Straffeattester/strafbare forhold Personnummer
Andre almindelige oplysninger, som anses for fortrolige i den konkrete situation

Nu ved vi hvad persondata er, så nu skal vi finde ud af, hvad vi egentlig må gøre med dem?

Helt grundlæggende må man behandle persondata, hvis man har en god grund til det – og personen, det handler om ikke har en bedre grund til, at man ikke må.

Det kan vi selvfølgelig ikke diskutere med hinanden hele tiden, så for at finde ud af, hvem der har ret, har persondatareglerne lavet nogle grundlæggende principper, som skal overholdes og samtidig er der er besluttet, hvad der skal være opfyldt, for at man må behandle oplysningerne det kaldes en behandlingshjemmel.

De grundlæggende principper, der skal overholdes handler om ansvarlighed. Man skal passe på de persondata, man

har ansvaret for og man skal sørge for at behandle oplysningerne sikkert, rimeligt og gennemsigtigt og så skal det selvfølgelig være lovligt!

For at det er lovligt, skal vi også bruge en behandlingshjemmel, som er det sted i loven, hvor der er angivet at man må behandle dem. Derfor er det vigtigt at vide, at man har den rigtige hjemmel og så skal man huske, at hvis man så vil bruge persondataene til et andet formål, skal man have en ny gyldig hjemmel.

Nu har vi styr på hvad persondata er og hvordan vi må behandle dem lovligt Men hvad skal vi så gøre helt praktisk?

Når man har styr på principperne og hjemlen, er man klar til at behandle persondata næsten!
Så er det tid til at kikke på hvilke forpligtelser, man har som dataansvarlig. Dataansvarlig er nemlig det man kaldes, når man begynder at behandle personoplysninger. Den person, man behandler oplysninger om, kaldes den registrerede.

Man har, som dataansvarlig, nogle forpligtelser, det kan eks. være ”oplysningspligten” som handler om, hvordan man fortæller den registrerede, hvordan man behandler deres oplysninger og hvorfor man gør det. Man skal også fortælle, hvor længe man gemmer deres oplysninger og hvilke rettigheder, de har i forhold til at få slettet eller rettet oplysningerne.

Hvis du ikke har oplysningerne fra den registrerede, skal de vide hvor oplysningerne kommer fra.

Som dataansvarlig har man også pligt til at opbevare dokumentation på, hvordan man lever op til de kra, der findes og have de lovpligtige dokumenter i orden.

Man skal også være opmærksom på, om man benytter databehandlere det kan være et regnskabsprogram, program til udsendelse af nyhedsbreve eller lignende. Så skal man indgå databehandleraftaler med virksomhederne bag programmerne.
Sådan en aftale beskriver hvad databehandleren må gøre med de data du har overladt i deres varetægt. Når man indgår sådan en aftale, har man også pligt til at kontrollere at databehandleren faktisk gør som man har aftalt med dem.

Hvad ellers?

Der er flere andre ting man skal have overblik over:

  • Man skal have overblik over hvordan personoplysninger bevæger sig rundt i ens virksomhed, så man altid ved hvordan de sikres.

  • Derfor skal man tage stilling til den sikkerhed man har i forbindelse med IT men også hvordan hvilke rutiner man har i virksomheden – aflåse skabe, skærmlås på ens PC, makulering osv.

  • Har man oplysninger i 3. lande (lande der ikke er omfattet af GDPR reglerne) det kan have, hvis man f.eks.

    bruger et program til at sende mails ud og firmaet bag programmet ligger i USA.

  • Man skal have beskrevet hvor ofte man sletter oplysninger og så skal man gøre det.

Det var den korte version! Det er klart, at der er mange detaljer jeg ikke kunne få plads til her, men jeg håber alligevel at du er blevet klogere.
Husk at du altid er velkommen til at ringe og stille spørgsmål uden at faktura-uret nødvendigvis starter.

Vicky Bender Lorenzen, Ejer af VBL Rådgivning

VBL Rådgivning har en vision om at gøre livet lettere for virksomhedsejere, da persondatareglerne ofte giver anledning til udfordringer.

Vores slogan afslører, at der bag VBL Rådgivning gemmer sig en Matador fan: ”Kvalitet en æressag, rimelige priser og behagelig betjening”

– og samtidig rammer det lige ned i vores ønske om at give rådgivning af høj kvalitet med priser, der er til at betale og ikke mindst sikre, at vores kunder forstår, hvad vi siger, selvom det bliver meget juridisk.
Med juridiske baggrunde og undervisningserfaring tilbyder vi at hjælpe jer igennem processen, uanset om I vil gøre så meget som muligt selv eller om vi skal gøre det meste for jer.

Vicky Bender Lorenzen

Ejer af VBL Rådgivning

Kan kontaktes på 22 65 31 11

eller

Vicky@vblraadgivning.dk

Du kan måske også lide:

Branding Checkliste

Branding Checkliste

Om du lige har startet din virksomhed eller om det er tid til en Rebranding, så får du her en checkliste! På...

0 kommentarer

Indsend en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Be Bold – Strategy & Coaching hjælper de kvindelige
iværksættere og selvstændige med at realisere deres virksomhedsdrømme
og vækste deres virksomheder.

START DIN REJSE HER

Privatlivspolitik & cookies // CVR: 40134514  // © 2019-2020 Be Bold – Strategy & Coaching

SoMe Planner til Instagram

SoMe Planner til Instagram

Kom godt i gang med planlægningen af dit content til Instagram!

Din planner er på vej!