PERSONDATA
Persondataretten har fået en stigende betydning i takt med, at virksomheder indsamler og behandler flere og flere personlige oplysninger. I 2018 trådte persondataforordningen i kraft, som er en EU-lovgivning, der regulerer behandlingen af personlige oplysninger.
Persondataforordningen kaldes på engelsk General Data Protection Regulation, som almindeligt forkortes til GDPR. Myndighederne kan i medfør af GDPR give høje bøder, hvis virksomheder ikke behandler personlige oplysninger i overensstemmelse med forordningen. Det er derfor vigtigt for alle virksomheder, som behandler personlige oplysninger, at deres behandling er i overensstemmelse med GDPR.
Hos LØJE IP hjælper vi jer med at overholde GDPR. Vi kan bl.a. hjælpe med:
- At foretage et fuldt compliance tjek, så vi sikrer, at I overholder GDPR på alle led
- At udarbejde og gennemgå vigtige og nødvendige dokumenter, såsom samtykkeerklæringer, privatlivspolitikker og databehandleraftaler
- At udarbejde interne procedurer og politikker, så I sikrer jer, at jeres arbejdsgange i fremtiden overholder GDPR
- At rådgive om rettigheder, som ejerne af de personlige oplysninger har
Viden om persondata
De personlige oplysninger, der er omfattet af reguleringen i GDPR, er alle de oplysninger, der kan identificere en fysisk person. Det er ikke kun oplysninger, som direkte identificerer personer, såsom navne, CPR-numre og kontaktoplysninger, der anses for at være personlige oplysninger. Også oplysninger om en persons fysiske, psykiske, økonomiske eller sociale identitet anses for at være personlige oplysninger, der er omfattet af GDPR. GDPR beskytter altså rigtig mange forskellige typer af oplysninger.
GDPR bestemmer, hvornår det er tilladt at indsamle og behandle personlige oplysninger. Den bestemmer også, hvad man må bruge de personlige oplysninger til og hvordan man må behandle dem. Enhver håndtering af personlige oplysninger anses for at være behandling, som skal overholde GDPR. Det gælder blandt andet indsamling, registrering, opbevaring, ændring eller videregivelse af personlige oplysninger.
For at man lovligt må behandle personlige oplysninger, skal man have ret til det. Man kan f.eks. få ret til at indsamle og behandle personlige oplysninger, hvis man har fået samtykke fra den person, som de personlige oplysninger vedrører. Man kan også få ret til at behandle personlige oplysninger, hvis det er nødvendigt til et særligt og vigtigt formål.
Det er dog ikke nok, at man har ret til at behandle personlige oplysninger. Man kan ikke gøre hvad end man har lyst til med de personlige oplysninger, man lovligt har indsamlet. Der findes yderligere regler og principper i GDPR, man skal være opmærksom på og overholde.
Behandlingen af personlige oplysninger skal ske på en rimelig og gennemsigtig måde. Indsamlingen, behandlingen og opbevaringen af personlige oplysninger skal begrænses til bestemte legitime formål. Personlige oplysninger skal være korrekte og løbende kontrolleres for dette. Til sidst skal personlige oplysninger behandles og opbevares på en sikker måde og må kun opbevares, så længe det lovlige formål kræver det. Man skal altså have styr på både den tekniske og administrative sikkerhed omkring de personlige oplysninger.
GDPR indeholder herudover flere andre krav og rettigheder, som man skal respektere, når man behandler personlige oplysninger.
I Danmark er det Datatilsynet, der håndhæver overholdelsen af GDPR.
Hvis man ikke overholder GDPR, kan man risikere at blive pålagt bøder. Bøderne kan i værste tilfælde være på op til 4 % af en virksomheds globale omsætning i det forgangne år. Det er derfor en god idé at sørge for, at man overholder GDPR, så man undgår disse store bøder.
Hvis I oplever et sikkerhedsbrud, hvor uberettigede personer får adgang til personlige oplysninger, skal I straks anmelde dette til Datatilsynet.