persondata persondatalov videregivelse opbevaring fysiske personer

Kort om beskyttelse af persondata
Persondataloven tager stilling til hvornår og hvordan personoplysninger må/skal behandles.

Kravene til beskyttelse gælder i stort set enhver henseende: personale-oplysninger (i papirform eller IT), oplysninger om fysiske kunder, kontaktperson(er) hos selskaber, uopfordrede ansøgninger m.v.

I praksis betyder det at stort set alle virksomheder vil være omfattet af de nuværende og de kommende regler (blot de har kunder).

 

Indtil nu har regelsættet ikke haft så stor bevågenhed, og opdagelsesrisikoen har lille for dem, som ikke har fulgt reglerne. De kommende regler betyder at bøderne blive mærkbare – op til 4 % af omsætningen – og Datatilsynet mander op disse dage for at kunne foretage flere tilsyn i fremtiden.

De nye persondataregler træder først i kraft maj 2018, men disse er nok den mindste udfordring, hvis man ser bort fra at bødeniveauet hæves. De to udfordringer, som mange står over for er:

compliance persondata data flow navngivne personer persondatareglerne

1) Manglende compliance: Der er en formodning for, at kun meget få virksomheder til fulde overholder de gældende regler. Det gælder generelt for mange erhvervsvirksomheder at få lever helt op til  de gældende regler og der er ikke grund til at tro, at det skulle forholde sig meget anderledes i forhold til revisorbranchen.


2) Manglende overblik over dataflow: Den anden udfordring er, at for at kunne overholde reglerne, så skal man have styr på sit data flow, hvor der gemmer sig persondata. Det drejer sig om mails, breve, sms’er m.v. Man skal fx være i stand til at identificere al data om navngivne personer, uanset hvor det befinder sig, da man fx skal kunne udlevere disse data, hvis den pågældende spørger og man skal løbende slette de data, man ikke har brug for.

RevisorJura rådgiver om den praktiske implementering af persondatareglerne og analyser af dataflow og en optimering af disse.


”Behandling” betyder her er enhver form for håndtering af oplysninger, dvs. indsamling, registrering, systematisering, opbevaring, logning, tilpasning eller ændring, selektion, søgning, brug, videregi-velse ved transmission, formidling, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse etc.
 

”Personoplysninger” kan fx være: Navn, adresse, fødselsdato, e-mailadresse, eksamener, stilling, arbejdsområde, CPR-nummer, økonomi, skatteforhold, sygedage, tjenstlige forhold, familieforhold, sociale forhold, strafbare forhold, race, etnisk baggrund, politisk-, religiøs- og filosofisk overbevisning, fagforeningsmæssige forhold, helbredelsesmæssige og seksuelle forhold.

 

persondata persondatalov videregivelse opbevaring fysiske personer compliance