Nyheder


Persondataforordningen - Hvad er relevant at vide?

19. marts 2018

Den nye persondataforordning fra EU træder i kraft den 25. maj 2018. De nye regler finder anvendelse på alle, der foretager behandling af personoplysninger. Derfor er såvel virksomheder, som offentlige myndigheder og organisationer mv. omfattet af reglerne.

Opstramning af reglerne for behandling af persondata

Reglerne i persondataforordningen medfører, at der generelt er strammet op for, hvilke persondata der må indsamles og opbevares og behandles. Persondata defineres som:

"Enhver information, der kan relateres til en identificeret person, eller data der kan direkte eller indirekte identificere en person. F.eks. kan der være tale om navn, CPR-nr., online identifikationer eller oplysninger angående fysisk, psykologisk, økonomisk, kulturel tilstand samt religiøs eller politisk overbevisning."

Det er kun data, der er personhenførbare, som er omfattet af det nye regelsæt. Med henførbare menes der, at oplysningerne kan henføres til bestemte personer og dermed kan identificere disse. Oplysninger om juridiske personer, det vil sige eksempelvis aktieselskaber og anpartsselskaber, er ikke omfattet af det nye regelsæt.

Man må gerne opbevare offentligt tilgængelige kontaktoplysninger om personer. Det kan eksempelvis være navne og telefonnumre på samarbejdspartnere, men man må ikke tilføje yderligere oplysninger om personerne, som eksempelvis politiske eller religiøse tilhørsforhold mv. medmindre personen har givet samtykke hertil.

Der skal endvidere være et gyldigt retsgrundlag for at indsamle og behandle personoplysninger, det vil med andre ord sige, at der skal være et fornuftigt og reelt formål med indsamlingen og behandlingen af de pågældende oplysninger.

Hvad skal man gøre for at opfylde persondataforordningens krav?

For at efterleve kravene i det nye regelsæt skal følgende forhold beskrives i den pågældende virksomhed, offentlige myndighed, organisation mv:

  • Hvilke personoplysninger der indsamles og med hvilket formål de indsamles
  • Hvordan de indsamlede personoplysninger behandles, og om de indsamlede oplysninger sendes videre til samarbejdspartnere mv.
  • Hvornår de indsamlede personoplysninger slettes igen
  • Hvordan de indsamlede oplysninger opbevares, og hvilke sikkerhedsforanstaltninger der er indført for at beskytte de indsamlede personoplysninger
  • Hvordan de personer, der indsamles oplysninger om, er informeret om ovenstående forhold, og hvordan disse personer har mulighed for at få udleveret de oplysninger, som er indsamlet om dem

Need to know - not nice to know

Når det skal vurderes, hvilke oplysninger der må indsamles og behandles, kommer man langt med sund fornuft og ved at anvende princippet - "Need to know, not nice to know". Med andre ord skal man kun indsamle og behandle data som er nødvendige.

Risiko for bøder

Datatilsynet har oplyst, at der vil komme et væsentligt forhøjet bødeniveau i forhold til de nuværende regler. Det er derfor en god ide at være forberedt og efterleve de nye og skærpede krav.

Download revisorspalten som PDF

Denne artikel er skrevet af Vistisen+Lunde til Herning Folkeblad.

Tilbage

keyboard_arrow_up
Loading...