Blog

Home / Blog

Ny FAQ om persondata fra Datatilsynet

by | Oct 9, 2017

Datatilsynet publicerede 5. oktober2017 en FAQ vedr. Persondataloven, til brug for såvel arbejdsgivere, virksomheder generelt som foreninger men også privatpersoner.

Brug FAQ’en som opslagsbog

FAQ’en kan bruges som opslagsbog, hvis du har nogle mindre/generelle spørgsmål omkring den nuværende Persondatalovgivning, men erstatter ikke egentlig rådgivning og besvarer heller ikke mere komplekse spørgsmål.

Datatilsynet lover på sin hjemmeside at opdatere FAQ’en løbende, men den lovede generelle vejledning til Persondataforordningen, som træder i kraft 25. maj 2018, lader stadig vente på sig.

Indtil videre kan svar på spørgsmål, der relaterer sig til Persondataforordningen, kun søges i selve forordningens tekst, i Artikel 29-gruppens publikationer, i de 2 vejledninger, som Datatilsynet til dato har publiceret (Overførsel til tredjelande og Databeskyttelses-rådgivere), i Justitsministeriets 1.100 sider lange betænkning eller hos rådgivere på området.

Se FAQ

FAQ’en kan ses her.

 

Er du dataansvarlig?

Du er dataansvarlig, hvis du, som en del af din virksomheds eller forenings dagligdag:

  • har et kunde- eller medlemskartotek og registrerer oplysninger om dine kunders og medlemmers aktiviteter. Eksemålevis skriver fakturaer.
  • har medarbejdere og bestyrelsesmedlemmer, eller en liste over frivillige, som du udbetaler løn, feriepenge eller andet til.
  • som behandler fører journaler.
  • modtager betalinger via Dankort eller Mobilepay.
  • sender og modtager emails.
  • har kontaktoplysninger på leverandører/samarbejdsparter.
  • får ansøgninger (også uopfordrede).
  • har et kartotek over modtagere af nyhedsbreve.
  • tager billeder eller optager videoer – enten som overvågning eller som en del af din virksomhed.

Hvis disse oplysninger vedrører privatpersoner eller selvstændigt erhvervsdrivende, og blot én af de ni punkter er en del af dit ansvar, har du rollen dataansvarlig i din virkdomhed eller foreningen. Dette uanset om informationerne ligger:

  • i et arkivskab, i bankboksen/pengeskabet eller i mapper i en reol.
  • som et stykke papir I skrivebordsskuffen, i din jakkelomme i din taske, eller på dit skrivebord.
  • i et program (mail/arkiv/lønsystem/økonomisystem).
  • i sky’en/på en ekstern server eller lagret lokalt.
  • på din eller dine medarbejderes pc, smartphone, Ipad eller tablet.

Behandling omhandling omhandler alle aktiviteter fra registrering over sortering, opdatering og videregivelse til sletning.

Det er for det meste ikke et spørgsmål om, hvorvidt virksomheden har lov til at registrere og bruge og behandle disse data, men snarere et spørgsmål om, hvorvidt virksomheden lever op til lovens krav til registrering og opbevaring (behandling).

Som dataansvarlig har du i henhold til lovgivningen nogle pligter (som bliver forøgede efter 25. maj 2018), og de personer, hvis oplysninger du ligger inde med, har nogle rettigheder (som også bliver forøgede efter 25. maj2018).

Store bøder i vente

Under Persondataforordningen risikerer du voldsomme bødestraffe – op til 20 mio. euro, hvis du ikke lever op til reglerne, og hvis du ikke lever op til Persondataloven.

Derfor ligger der et stort arbejde i at blive klar til 25. maj 2018.

Book en Startup-session og få styr på sagerne

TD Consult er certificeret i Persondatasikkerhed (hos Digicure/Deloitte). Vil du have detaljeret rådgivning omkring, hvad netop din virksomhed skal gøre inden 25. maj 2018, så book en start-up-session hos:

TD Consult
+45 40 25 46 26 eller tove@tdconsult.dk

Påbegynd på det store arbejde allerede nu – generelt skal der udformes og indarbejdes politikker, instrukser og arbejdsgange, og alle rutiner skal gås igennem. Du skal have styr på dine databehandlere, altså dit online økonomisystem eller dit arkiv-, mail- og lønsystem mm, og der skal laves et omfattende stykke dokumentationsarbejde.

Så hver dag tæller fra nu af..

Netop nu tilbyder TD Consult en start-up-session til kr. 2.000 excl. moms & kørsel.

0 Comments