Persondataforordningen

Persondataloven opdateres

Fra 25. maj 2018 opdateres persondataloven med ikrafttræden af EU’s persondataforordning. Det kommer til at have en del indflydelse på virksomheder inden for EU og ikke mindst i Danmark, hvor den nye lov gør at vi skal tænke mere over måden vi håndtere persondata på.

Mange brancheforeninger og faglige organisationer arbejder nu på at finde ud af forordningen og dens indvirkning for deres medlemmer. Her hos Siersbæk ApS har vi også arbejdet hårdt på at sætte os ind i persondataforordningen for at kunne vejledes vores klienter bedst muligt.

Hvem er omfattet af loven

Med persondataforordningen udvider vi begrebet for hvad vi betragter som persondata. Det vil sige alle data som kan henledes til en fysisk person er omfattet. Det inkludere alt fra skostørrelser, navn over til oplysninger om fagforening. Desuden skildre man mellem almindelig persondata som i udgangspunktet må behandles hvis der er hjemmel for det og person følsomme oplysninger som kræver samtykke for behandling. Personfølsomme oplysninger inkludere oplysninger om helbred, fagforening, religiøse og politisk forhold.

Alle virksomheder der behandler nogle af disse oplysninger er omfattet af persondataloven og skal derfor indordne sig efter de nye regler. Det betyder at også den lille håndværker med en eller to ansatte er omfattet af loven.

Krav fra loven

Loven sætter nye krav til dokumentation for overholdelse af loven, hvilket betyder at alle virksomheder der har med klient data skal udarbejdet politikker som skal kunne tilgås offentligt. Det kan være persondatapolitikken ligger tilgængeligt på virksomhedens websted.

Desuden sættes der krav om at der føres register med sikkerhedsbrister. Sker der et læk skal informationen dokumenteres og hvis lækket anset som havende alvorlig konsekvens skal den hvis informationer lækkes underrettes. Det betyder at virksomhederne har brug for at vide hvem der håndtere deres data både internt og eksternt. Hos mange små og mellemstore virksomheder er det et begrænset antal personer som har adgang til data hvorfor processen alt andet lige er nemmere.

Øvrige krav er et krav om databehandler aftaler hvis virksomheden bruger underleverandører. Her skal virksomheden sikre sig at der ligger en aftale med leverandøren. Aftalen skal være udarbejdet så den dækker hvor data opbevares, hvem der behandler data på hvilke vilkår og hvordan data må bruges. Der skal også være tænkt over hvordan underleverandøren underretter dataansvarlig (virksomheden der bruger underleverandøren) i tilfælde af at underleverandøren mister eller lækkert data.

Konsekvenserne

EU har lagt på til at virksomhederne kan straffes med en procentsats på 4 procent af koncernens globale omsætning. Der er derfor lagt op til meget hårde straf til virksomheder der ikke overholder persondataforordningen.

Virksomhederne bør derfor fokusere på hvor der er størst chance for der sker lækage eller andre data fejl samt der hvor konsekvensen af data fejl har størst betydning for individet hvis data er fejl behandlet.

Søg rådgivningen

Har I brug for hjælp med implementeringen af persondataforordningen, så er vi klar til at give en håndsrækning. Ønsker I assistance med persondatabehandlingen efter persondataforordningen af 25. maj 2018 så kontakt os på.

• Tlf. 25 33 04 22

• E-mail: michael@siersbaek.eu

Ansvarsfraskrivelse

Oplysningerne i denne artikel er kun beregnet til at give læseren en generel vejledning i forhold af interesse til eget brug. Brugen og virkningen af love kan variere meget på grundlag af de specifikke fakta. Derfor videregives oplysningerne ud fra den forståelse, at forfatterne og udgiverne ikke hermed yder juridisk, regnskabsmæssig, skattemæssig eller anden professionel rådgivning eller tjenesteydelse. Oplysningerne kan derfor ikke anvendes som erstatning for rådgivning fra revisorer eller andre rådgivere. Før der træffes nogen beslutninger eller forholdsregler, bør De rådføre Dem med Siersbæk ApS.