Download gratis e-bog
Bliv opdateret på de nye regler om persondata, transientbeskyttelse, RCD og kabelregler.
Det hele er samlet i et overskueligt og letlæseligt format.
Hvad er GDPR/ persondata-forordningen?
Alle virksomheder har persondata. Så uanset om du har en enkeltmandsvirksomhed eller flere hundrede ansatte, så gælder den nye persondataforordning for dig.
Den træder i kraft den 25. maj 2018, så det er tid til at komme i gang.
- GDPR er en forkortelse for General Data Protection Regulation – på dansk betegnes det som persondataforordningen eller databeskyttelsesforordningen
- Hvis du som virksomhed registrerer personoplysninger i et elektronisk system eller i et register, er du omfattet af den nye lov
- Kort fortalt betyder den nye lov, at du gerne må have registreret data på dine medarbejdere og dine kunder, men du skal kunne redegøre for, hvorfor du har disse data, til hvilket formål samt hvordan du sletter det igen, når det ikke er relevant mere
- Den nye databeskyttelsesforordning træder i kraft den 25. maj 2018
Hvad går det ud på?
Den nye lov skal beskytte retten til privatliv og retten til egne data. Du kan se det som om, at dine data fra kunderne kun er til låns. Det betyder dog ikke, at du ikke må bruge persondata – det handler bare om, hvordan du må bruge dem.
Loven gælder for alle, der behandler personoplysninger. Med behandling menes der indsamling, opbevaring og registrering. Med personoplysninger menes der oplysninger, som kan identificere en person. Så kort sagt: det dækker stort set alt.
Den registrerede har forskellige rettigheder i forhold til de nye regler, som du skal være opmærksom på. Retten til at blive slettet, ret til indsigt, ret til at få tilføjet rettelser samt oplysningspligt ved indsamling af oplysninger.
Hvilke personoplysninger er der tale om?
Forestil dig et billede af en mand, og hvad vi kan fortælle om ham. Der er selvfølgelig navn, adresse, CPR-nummer, telefonnummer, e-mailadresse, indkomst, skostørrelse og billede. Men det stopper ikke der. For persondata dækker eksempelvis også over de personfølsomme oplysninger som religion, seksualitet, politisk overbevisning og sygdomme.
Personoplysninger dækker kun personer og ikke virksomheder. Du må derfor gerne have navn, adresse og telefonnummer på en virksomhed.
Konsekvenserne
Har du ikke styr på dine persondata, så kan det have konsekvenser. Du kan få en påtale eller en bøde fra Datatilsynet. Men du kan også miste tillid, dit gode omdømme eller i værste fald kunder. Og så kan du blive pålagt en erstatning eller godtgørelse.
Tre gode råd fra advokaten
1. Skab et overblik over dine data: Hvilke oplysninger behandler du, hvorfor gør du det, hvor længe gør du det, hvor får du dem fra, og hvad skal du bruge dem til.
2. Fastsæt en sletteregel: Du har en oplysningspligt til at fortælle, hvad formålet er med kundens oplysninger samt hvor længe, du vil bruge de data. Derfor skal du også fastsætte en sletteregel.
3. Få styr på dine databehandlere: Du skal sørge for at have en databehandleraftale med de underleverandører, som på vegne af din virksomhed benytter persondata – eksempelvis en revisor eller et lønkontor.
Kilde: Jon Lauritzen, advokat hos Delacour
Tre skarpe til Jon Lauritzen, advokat hos Delacour
Er persondataforordningen ikke bare noget, som ikke rigtig bliver til noget? Persondataforordningen er kun lige begyndt, så man kan lige så godt komme i gang med det samme.
Vil Datatilsynet overhovedet gå efter små installatørvirksomheder?
Ja, det vil de gøre. Reglerne gælder for alle virksomheder, der har personoplysninger. Vi kan jo ikke sige noget om, hvor meget eller hvor lidt Datatilsynet vil gøre, men min forventning er, at de skriver rundt til mere eller mindre alle virksomheder.
Er der noget håndgribeligt, man kan begynde med?
Hvis man ikke har sletteregler, så skal man have fastsat sådan nogle. Hvis man bruger samtykke, så skal det opdateres. Og så vil jeg sige, at næsten alle virksomheder har en eller anden form for databehandler, og der skal man sørge for at have en databehandleraftale.
Hvad så nu?
Her kan du læse mere
Erhvervsstyrelsen har lavet en guide kaldet Privacykompasset. Her kan du læse mere om reglerne samt tage en test, som giver dig et praj om, hvor du skal være særlig opmærksom i din virksomhed.
Tag testen