Websitet anvender cookies til at huske dine indstillinger og statistik. Læs mere. Jeg accepterer cookies fra dette website

Accepter

Persondataforordning

Når de nye EU-regler træder i kraft den 25. maj i år, kan det koste store bøder at overtræde reglerne. Men overholder man de nuværende regler, er det overkommeligt at leve op til de nye, strammere love.

Ligger personalemapperne i uaflåste skabe? Spiller børnene spil på din arbejdscomputer, som indeholder persondata om for eksempel medarbejderne? Eller er gamle ansøgninger, modtaget for 6 år siden, ikke destrueret? Så kan det koste dyrt i bøder.

- Er der ikke styr på persondata i virksomheden, når de nye EU-regler om persondata træder i kraft den 25. maj 2018, kan det resultere i bøder, på i værste fald op til 4 pct. af omsætningen.

HVAD ER PERSONDATA?

Persondata er alle de data, der kan identificere fysiske personer. Listen over persondata, en virksomhedsejer skal kunne håndtere er lang. Især vil en virksomhedsejer typisk skulle håndtere persondata om sine medarbejdere og kunder.  Eksempler på personlige oplysninger, som er omfattet af de nye regler, er – for blot at nævne nogle få: Navn, adresse, e-mail, kreditkortnummer, foto, fødselsdato, løn, straffeattest, pas nr., medarbejder ID, oplysninger om strafbare forhold, fagforeningsforhold, CPR-nr., rejseoplysninger, og telefonnummer.

Det første man som virksomhedsejer bør gøre, er at få skabt sig et fuldstændigt overblik over hvor i virksomheden, man behandler persondata, hvilke persondata man behandler – herunder hvordan man opbevarer oplysningerne.

SÆRLIGT OM PERSONDATA OM DE ANSATTE

Det er især vigtigt, at man som virksomhedsejer sikrer, at adgangen til oplysninger om ens ansatte er begrænset til de enkelte personer, der har et sagligt behov for at have adgang til oplysningerne. Alle medarbejdere, der håndterer personoplysninger og især oplysninger om de ansatte, skal have instruktion og oplæring i, hvorledes de må behandle oplysningerne og hvorledes oplysningerne skal beskyttes.

Gemmer man for eksempel personaleoplysninger i papirformat, skal disse opbevares aflåst, når de ikke er i brug. Opbevares personaleoplysningerne elektronisk, skal der anvendes adgangskoder til det elektroniske udstyr, og kun de relevante personer, må få en adgangskode hertil. Computere tilkoblet internettet med persondata om de ansatte, skal have en opdateret firewall og opdateret virusprogram.

Hvis du gerne vil bruge billeder af dine ansatte til enten offentliggørelse på hjemmesiden eller i virksomhedens markedsføring, bør du indhente samtykke hertil fra medarbejderne.

Hvis I overfører persondata til en ekstern databehandler, fx til et lønbureau, skal der altid foreligge en skriftlig databehandleraftale. Hvis I ikke allerede har indgået en sådan aftale skal I derfor kontakte databehandleren, som formentligt har en databehandleraftale liggende, som I kan tage udgangspunkt i.

Du kan læse mere om persondataforordningen på datatilsynets hjemmeside www.datatilsynet.dk