Websitet anvender cookies til at huske dine indstillinger og statistik. Læs mere. Jeg accepterer cookies fra dette website

Accepter

Persondataloven

25. maj 2018 træder den nye persondataforordning i kraft. Med udsigt til skærpede krav og risiko for højere bøder, bør du allerede nu begynde at sikre, at din virksomhed opfylder kravene i den nye forordning.

Det står efterhånden klart, at persondata og værdien af persondata er et emne man ikke kan undgå at skulle forholde sig til. Næsten alle virksomheder behandler dagligt oplysninger af personlig karakter.

For at persondataloven og den kommende ændring træder i kraft, er det nemlig tilstrækkeligt, at oplysningerne kan føres tilbage til en person for at være omfattet.

HVAD ER PERSONLIGE OPLYSNINGER?

Personlige oplysninger er fx. navne på privatpersoner, adresser, telefonnummer, cpr-nr., kreditkortnr., race, religion, foto, fødselsdato, e-mailadresser mv.

Om oplysningerne er på kunder, ansatte eller andre persongrupper er uden betydning.

PRINCIPPER FOR PERSONOPLYSNINGER

Persondataforordningen viderefører i store træk de nuværende regler og principper. Det betyder fx, at når du indsamler og behandler personoplysninger om bl.a. kunder og ansatte, skal det fortsat ske efter følgende principper:

  • Indsamlingen og behandlingen skal have et sagligt formål
  • De indsamlede oplysninger skal løbende ajourføres, så oplysningerne er korrekte
  • Man må alene indsamle og behandle nødvendige oplysninger
  • Man skal slette oplysningerne, når de ikke længere er nødvendige

Selv om reglerne i store træk viderefører den nuværende persodataforordning, pålægger den også nye krav til virksomhederne. Der indføres skærpede regler til samtykker, når du behandler persondata på baggrund af et indhentet samtykke, lige som kravene til dokumentationen skærpes.

SANKTIONER

Overtrædelse af persondatalovgivningen lægger op til at bødeniveauet forhøjes væsentligt.

Hvis du vil sikre, at du til maj næste år overholder de nye regler, bør du allerede nu skabe et fuldstændigt overblik over

  • hvor i virksomheden I behandler personoplysninger
  • hvilke personoplysninger I behandler, og på hvilket grundlag I foretager behandlingen
  • hvordan I opbevarer oplysningerne, herunder om personoplysninger hostes på en ekstern server

Du kan også få gavn af Datatilsynets ”Forberedelser forud for EU´s databeskyttelsesforordning: "12 spørgsmål som dataansvarlig allerede nu med fordel kan forholde sig til”