Persondataret for begyndere

Artikel_5_-_Persondataret_for_begyndere.jpg

”Jeg behøver ikke at bekymre mig om persondatareglerne, for jeg gemmer ikke følsomme eller fortrolige personoplysninger om mine kunder”

3 Gode grunde til at overholde reglerne

ALLE personoplysninger beskyttes af persondatareglerne, uanset om de er følsomme, fortrolige eller almindelige. Persondataforordningen gælder først fra maj 2018, men det er vigtigt at komme i gang med arbejdet nu for at blive parat. Følger man ikke reglerne kan det allerede nu give bøder, men med den nye persondataforordning kan man risikere bøder på op til 20 mio. euro eller 4 % af den samlede årlige omsætning.

For det andet er kunder interesserede i, at deres personoplysninger ikke lækkes. I stedet for at se kræfterne, du bruger på persondatareglerne, alene som administrative byrder kan du også opfatte dem som en investering i din ydelseskvalitet og i din virksomheds omdømme. Du kan markedsføre din virksomhed som én, der er sit ansvar bevidst, og som tager sine kunders rettigheder seriøst.

For det tredje er overholdelse af persondatareglerne ikke så uoverskueligt, og det væsentligste er at være klar over, hvordan og hvorfor du i din virksomhed behandler personoplysninger.

3 Gode råd til at kunne overholde dem

1. Få styr på hvilke personoplysninger din virksomhed behandler
Bruger din virksomhed oplysninger om navne, adresser og e-mails? Har du personnumre? Oplysninger om personers søgninger og øvrige adfærd på internettet fra cookies? Oplysninger om børn?
Stammer oplysningerne fra dine kunder, fra forretningsforbindelser, fra ansatte medarbejdere eller fra andre?

2. Hvorfor bruger du oplysningerne?
Kend begrundelsen for og formålet med din virksomheds brug af personoplysninger. Du må ikke indsamle flere oplysninger om kunder, end du har brug for. F.eks. er det ikke tilladt at bede kunden om at oplyse personnummer, hvis du ikke har en god grund.

3. Hav kontrol med de personoplysninger, som føres ud af din virksomhed
Du er ansvarlig for alle personoplysninger, der føres ud af din virksomhed. Uanset om det er helt normal brug af f.eks. ekstern lønadministration, ekstern backup, eksterne konsulenter, samarbejdspartnere, underleverandører eller cloudløsninger, så er al overførsel af data, noget du skal styre.

Det er derfor nødvendigt, at du har en databehandleraftale med alle, som du overlader personoplysninger til. Aftalen skal bl.a. bestemme, hvordan modtageren skal behandle oplysninger, samt at modtageren skal indføre kontrol af datasikkerhed i forhold til både teknisk beskyttelse af data og medarbejderes adgang til data.

 

Kilde: Artiklen er skrevet af cand.jur. Jakob D. Bernhoft fra RevisorJura