20
Apr
Persondataforordningen i korte træk

Hvad er det egentlig, Persondataforordningen går ud på? Hvilke nye krav skal du være opmærksom på i forhold til tidligere, og hvordan gør du din virksomhed klar til at overholde dem? Herunder giver vi dig et kort overblik.

Fra den 25. maj 2018 indføres EU’s Persondataforordning, som skal sikre det enkelte individs rettigheder – og som samtidig får stor indflydelse på alle virksomheder, herunder landbrugsvirksomheder, og hvordan de fremover må håndtere personoplysninger. For mange virksomheder er der en del arbejde i at tilpasse sig de kommende regler, og vi anbefaler derfor, at du starter med det samme, hvis du ikke allerede er begyndt.

Hvad er personoplysninger, og hvordan ændres reglerne?
Personoplysninger er – i den kommende fælleseuropæiske lovgivning – alt, der beskriver eller identificerer en person, dvs. alt fra navn til CPR-nr. til adresse til telefonnummer til billeder af personen osv. Personoplysningerne kan inddeles i to kategorier: Almindelige personoplysninger og særligt følsomme personoplysninger. Særligt følsomme oplysninger er bl.a. CPR-nummeret og billeder af personen, men kan også være fx helbredsoplysninger eller hvilken fagforening, personen er medlem af. Jo mere følsomme personoplysninger, jo strengere krav til behandlingen.

En virksomhed har typisk mange personoplysninger liggende forskellige steder, digitalt som fysisk. Det kan fx være medarbejderoplysninger eller oplysninger om kontaktpersoner, kunder eller lejere af dine udlejningsboliger. Oplysningerne kan bl.a. figurere på diverse kontrakter, på lønsedler, i mails eller på papirlapper på bordet.

Fremover øges kravene til sikkerheden omkring personoplysninger, hvordan du må dele oplysningerne, hvor længe du må opbevare dem og meget andet. Kort sagt gælder et princip om, at virksomheder kun må ligge inde med ”need to know-oplysninger” om en person og ikke ”good to know-oplysninger”, medmindre personen har givet særskilt skriftlig tilladelse til dette. En person, som din virksomhed har oplysninger om, kan desuden til enhver tid bede om en oversigt over, hvad virksomheden har af oplysninger samt om at blive slettet i systemet. Oversigten skal du ifølge Persondataforordningen kunne give personen inden for en såkaldt ”rimelig tid”, som vi antager er 14 dage.

Der er blevet nedsat et datatilsyn til at kontrollere, om reglerne bliver overholdt ude i de danske virksomheder, og vi forventer, at tilsynet vil slå hårdt ned på overtrædelser. Bødestørrelsen kommer til at ligge mellem 0,5 % og 4 % af virksomhedens årlige globale omsætning.

Hvad kan du gøre?
Du kan starte med at danne dig et overblik over din virksomhed: Hvilke funktioner er der i virksomheden? Hvilke informationer kommer der ind de forskellige steder? Hvordan behandles de? Af hvem? Hvorhenne – fx på papir, pc og mobil? Hvem har adgang til informationerne? Er lokalet aflåst, er der kode på computeren, er it-sikkerheden i orden osv.? Når du har kortlagt alt dette, kan du lægge en persondatabehandlingspolitik for virksomheden, du kan gå i gang med at hente samtykker om fx brug af ”good to know-personoplysninger”, og du kan iværksætte en række tiltag i forhold til sletning, opbevaring og sikring af persondata.

Hvad der skal ske på det mere praktiske plan, er forskelligt fra virksomhed til virksomhed. Måske skal du ud og indhente samtykke hos medarbejderne til at behandle en række særligt følsomme personoplysninger, fx hvis du har billeder af dine medarbejdere på hjemmesiden eller har brug for at kende deres statsborgerskab. Måske skal du gøre en række medarbejderne, der har adgang til virksomhedens persondata, opmærksomme på, hvad de må og ikke må. Eller måske skal du sørge for, at it-sikkerheden bliver forbedret.

Vi kan hjælpe dig
Hos Patriotisk Selskab kan vi hjælpe dig med at omsætte lovgivningen til at blive en del af din hverdag. Kontakt juridisk konsulent Kristina Rohani, hvis du har brug for vores hjælp.

Du kan også deltage i et af vores kommende arrangementer om Persondataforordningen:

3. maj 2018: Klar, parat, PERSONDATAFORORDNING! Holckenhavn Slot, Holckenhavn 1, 5800 Nyborg.

17. maj 2018: Klar, parat, PERSONDATAFORORDNING! Hindsgavl Slot, Hindsgavl Alle 7, 5500 Middelfart

Her kan du udforske al vores information og materiale om Persondataforordningen, som vi har udgivet i løbet af det seneste år.