Har I styr på persondataforordningen?

19-09-2017

EU's nye persondataforordning træder i kraft den 25. maj 2018. Men selvom der er længe til, så skal jeres virksomhed allerede nu i gang med at forberede jer, så I er klar, når den træder i kraft.

Helt grundlæggende så er tanken med persondataforordningen (GDPR-forordningen), at vi som forbrugere har nogle rettigheder til, hvordan vores data indsamles, behandles osv. Vi får kontrol over det, og så er det med til at sikre, at de data vi giver til en virksomhed er beskyttede, og bliver behandlet med respekt. Derudover sikrer den også, at der er konsistente regler for alle i EU.

Hvis I ligger inde med persondata, så er I omfattet af loven, og som virksomhed skal I have det fulde overblik over dataflowet i jeres virksomhed. Der er ikke den store forskel i, hvilke data I, som virksomhed, må indsamle før eller efter – den store ændring ligger i, hvordan I opbevarer disse data, samt dokumentationen for hvordan disse data er indsamlet.

I skal altså vide helt præcist, hvad der sker med jeres data, og hvor de bliver opbevaret – hvis I ikke har det, og datatilsynet kommer på besøg, så kan det blive meget dyrt.

Datatilsynet kan kræve dokumentation for, hvordan I opbevarer data, og kan I ikke give dem det, kan I få en bøde. Bøden kan være på op til 20.000.000 euro eller fire procent af virksomhedens globale årlige omsætning, hvis det er et højere tal.

Derudover er der øget krav om, hvilke oplysninger I skal give de dataregistrerede. Nu skal I bl.a. oplyse de registrerede om behandlingsgrundlaget, muligheden for at klage og hvor længe oplysningerne behandles.

De vigtigste rettigheder, som de registrerede får er:

  • Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt)
  • Retten til at få indsigt i sine personoplysninger
  • Retten til at få urigtige personoplysninger berigtiget
  • Retten til at få sine personoplysninger slettet
  • Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføringt.
  • Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering
  • Retten til at flytte sine personoplysninger(dataportabilitet)

Og for at koge det ned så skal du:

  • Spørge om lov til at bruge data
  • Fortælle hvem der ser det ud over dig og din virksomhed
  • Fortælle hvis du mister dem - dvs. hvis du er blevet hacket
  • Altid have en oversigt over dataflowet til, hvis datatilsynet kommer på besøg

Du ejer altså ikke data - men du får samtykke til at låne dem - og igen er det super vigtigt, at have styr på: hvorfor har vi de data, som vi har - hvad er formålet med dem.

Hvad er forskellen på personfølsomme data og almindelige data?
Ikke-følsomme data

  • Navn
  • Adresse
  • E-mail
  • Pas, kørekort mv.
  • Journal nr.
  • CV

Følsomme data:

  • Racemæssig eller etnisk baggrund
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Helbredsmæssige eller seksuelle forhold
  • Strafbare forhold (har sin egen kategori)
  • CPR-nummer (har sin egen kategori)

Fjernsupport Mac