20
Feb
Håndtering af personoplysninger: Store regelændringer

Vi anbefaler, at du allerede nu begynder at tilpasse din virksomhed til den kommende ny lovgivning om persondata. Læs videre, og find ud af, hvordan du gør, og hvordan Patriotisk Selskab kan hjælpe.

Fra den 25. maj 2018 indføres en ny persondataforordning, som skal sikre det enkelte individs rettigheder – og som samtidig får stor indflydelse på alle virksomheder, herunder landbrugsvirksomheder, og hvordan de fremover må håndtere personoplysninger. For mange virksomheder vil der være en del arbejde i at tilpasse sig de kommende regler, og vi anbefaler derfor, at du allerede nu går i gang med at tilpasse din virksomhed.

Hvad er personoplysninger, og hvordan ændres reglerne?
Personoplysninger er – i den kommende fælleseuropæiske lovgivning – alt, der beskriver eller identificerer en person, dvs. alt fra navn til CPR-nr. til adresse til telefonnummer til billeder af personen osv. En virksomhed har typisk mange personoplysninger liggende forskellige steder, digitalt som fysisk. Det kan fx være medarbejderoplysninger eller oplysninger om kontaktpersoner eller kunder. Oplysningerne kan bl.a. figurere på diverse kontrakter, på lønsedler, i mails eller på papirlapper på bordet.

Fremover øges kravene til sikkerheden omkring personoplysninger, hvordan du må dele oplysningerne, hvor længe du må opbevare dem og meget andet. Kort sagt gælder et princip om, at virksomheder kun må ligge inde med ”need to know-oplysninger” om en person og ikke ”good to know-oplysninger”, medmindre personen har givet særskilt skriftlig tilladelse til dette. En person, som din virksomhed har oplysninger om, kan desuden til enhver tid bede om en oversigt over, hvad virksomheden har af oplysninger samt om at blive slettet i systemet. Oversigten skal du ifølge persondataforordningen kunne give personen inden for en såkaldt ”rimelig tid”, som vi antager, er 14 dage.

Der vil blive nedsat et datatilsyn til at kontrollere, om reglerne bliver overholdt ude i de danske virksomheder, og tilsynet vil sandsynligvis slå hårdt ned på overtrædelser. Bødestørrelsen kommer til at ligge mellem 0,5 % og 4 % af virksomhedens årlige globale omsætning.

Hvad kan du gøre?
Du kan starte med at danne dig et overblik over din virksomhed: Hvilke funktioner er der i virksomheden? Hvilke informationer kommer der ind de forskellige steder? Hvordan behandles de? Af hvem? Hvorhenne – fx på papir, pc og mobil? Hvem har adgang til informationerne? Er lokalet aflåst, er der kode på computeren, er it-sikkerheden i orden osv.? Når du har kortlagt alt dette, kan du lægge en persondatabehandlingspolitik for virksomheden, du kan gå i gang med at hente samtykker om fx brug af ”good to know-personoplysninger” og du kan iværksætte nogle tiltag i forhold til sletning, opbevaring og sikring af persondata.

Hvad der skal ske på det mere praktiske plan, vil være forskelligt fra virksomhed til virksomhed. Måske skal du ud og indhente samtykke hos medarbejderne, til at lønfirmaet fortsat må have adgang til deres persondata, eller til at billeder af dem må fremgå på hjemmesiden – måske skal du gøre en række medarbejderne, der har adgang til virksomhedens persondata, opmærksomme på, hvad de må og ikke må – eller måske skal du sørge for, at it-sikkerheden bliver forbedret.

Hvordan kan Patriotisk Selskab hjælpe?
Hos Patriotisk Selskab kan vi hjælpe dig med at omsætte lovgivningen til at blive en del af din hverdag. Vi har sat os grundigt ind i, hvilken betydning persondataforordningen har for landbrugsvirksomheder. Vi tilbyder at afholde et eller flere møder med dig, hvor vi kan diskutere nærmere, hvad der skal ske af forandringer i din virksomhed. Vi kan ligeledes holde en undervisningssession for dig og dine medarbejdere, om hvad I i praksis skal ændre i hverdagen, for at virksomheden overholder reglerne. I vil i samme ombæring modtage en drejebog, der konkret kan bruges i forbindelse med implementeringen af forandringerne. Kontakt juridisk seniorkonsulent Claus Munk, hvis du har behov for vores hjælp.

Til sommer/til efteråret afholder vi desuden en række arrangementer om persondataforordningen rundt omkring i landet. Ønsker du en personlig invitation til disse arrangementer, kan du kontakte os på 6315 5400 eller reception@patriotisk.dk og få dit navn noteret.