Hjemmesiden anvender Cookies. Cookies er vigtige for at sikre at hjemmesiden fungerer. Vi bruger også cookies for at indsamle statistik, som løbende er med til at forbedre brugeroplevelsen. Du accepterer vores anvendelse af cookies ved at klikke videre på hjemmesiden. Læs mere om cookies.

Ok

Nyt fra LN Erhverv

Det betyder GDPR for din virksomhed 25-09-2018

I de sidste 2 måneder har vi, Christian Ameland Nielsen og jeg, turneret det ganske land rundt og besøgt virksomheder med den fortælling, at der pr. den 25 maj i år kommer et nyt regelsæt fra EU om netop persondata, som kan medføre mere papirarbejde for landmænd – i en ellers allerede meget papirfyldt hverdag.
 
Når vi kommer rundt bliver vi naturligt mødt med det spørgsmål, som kan formuleres som, at: Hvordan kommer det regelsæt så til at påvirke virksomhedens dagligdag konkret? Et af de steder, hvor dagligdagen bliver anderledes, er pligten til at dokumentere de ting, man gør med sikre, at man gør tingene rigtigt, man skal også skrive ned og kunne dokumentere, at det er tilfældet.
 
Behandling af data
Denne dokumentationspligt medfører bl.a., at man skal lave en såkaldt fortegnelse
over de ting, man gør med persondata. Du skal i denne fortegnelse opliste, hvad formålet med behandlingen af persondata er. Du skal også oplyse, om du benytter en såkaldt databeskyttelsesrådgiver. Det er en, som har forstand på og har taget en uddannelse i, hvordan man bedst garderer mod at uvedkommende får ulovlig tilgang til persondata, at persondata bliver ændret, eller at de bortkommer. Forpligtelsen til at udpege kommer bl.a. kun på tale for offentlige myndigheder og  virksomheder, som ellers har det som kerneaktivitet at behandle persondata. Forsikringsselskaber kan under visse omstændigheder falde under denne kategori.
 
I fortegnelsen skal du også opliste de persongrupper, hvis persondata du behandler. Det kunne være dine ansatte eller dine leverandører, som du så skal anføre. Man skal dog ikke til at skrive navn og kontaktoplysninger på alle de ansatte, man har på lønningslisten eller hver enkelt leverandørs navn og kontaktoplysninger. Det er alene nødvendigt, at man anfører hvilken gruppe af personer, som der behandles  persondata om, altså eksempelvis dine ansatte.
 
Fortegnelsen skal også indeholde en angivelse af de modtagere, du eventuelt  sender persondata videre til. For de virksomheder, som vi har besøgt, har dette hovedsageligt været LN Erhverv. Eksempelvis er persondata på ens medarbejdere blevet sendt videre til LønService, som hjælper med lønindberetning og lønberegning og oprettelse samt ændring af lønmodtagernes stamdata.
 
Overførsel af persondata til lande uden for EU og EØS skal også angives, hvis dette sker.
 
Sletning af data
Slettefrister for persondata er også noget, der bør angives. Persondata må opbevares, uden at man sletter dem, så længe der er et sagligt formål med at have dem, eller hvis lovgivningen dikterer, at de skal opbevares uden sletning i en given periode. Det kan fx være pålagt en virksomhed, at opbevare oplysninger om leverandører, som har sendt en faktura, i op til 5 år i henhold til bogføringsloven. Der vil derfor ikke være et krav om, at disse oplysninger slettes før udløbet af de 5 år. Det kan også være, at man vil beholde sine medarbejderes data i 5 år, for at have den fornødne dokumentation til at kunne imødekomme et erstatningskrav fra medarbejderen. 
 
Personfølsomme data
Kategorierne af persondata skal også anføres. Her kan du oplyse, at du behandler almindelige oplysninger såsom navn og adresse og følsomme oplysninger såsom helbredsoplysninger samt cpr. nr. Det er dog vigtigt, at det besvares specifikt i forhold til den persongruppe, man har persondata på.
 
Endelig skal du i fortegnelsen anføre, hvilke sikkerhedstiltag, du har for at beskytte de persondata, du behandler. Det kan være, du har aflåst dine ansættelseskontrakter i et pengeskab. Så er det, hvad der skal anføres i fortegnelsen. 
 
Fortegnelsen kan laves i et word-dokument. Det eneste krav er at det laves elektronisk og skriftligt, så det altid kan fremsendes til myndighederne på opfordring. 
 
Fortegnelsen er ikke det eneste, som du nu skal have styr på. Du skal også give de personer, du behandler personoplysninger om, en række selvstændige oplysninger.

Oplysningpligt
Det kan du fx, overfor dine medarbejdere, gøre ved at hænge det op i jeres fælles mødelokale, hvis I har sådan et. Det kan også gives ved at indføje det i medarbejderhåndbogen eller som et tillæg til ansættelseskontrakterne. Men hvad er det så du skal oplyse om? Det er egentlig nogle af de samme ting, som du angiver i fortegnelsen. Dette gælder fx slettefristen, formålet med behandlingen af oplysningerne, om oplysningerne sendes ud af EU og EØS, om de modtagere, der er af oplysningerne samt om der benyttes en databeskyttelsesrådgiver. Så her vil du let kunne kopiere oplysningerne fra fortegnelsen over i den meddelelse, som de enkelte personer får.

Folks rettigheder
Der er dog også nogle ting, som de pågældende personer skal oplyses om, som ikke behøves medtaget i fortegnelsen. Det er eksempelvis oplysninger om de rettigheder, som de enkelte personer, hvis persondata du behandler, har. Det kan være retten til at anmode om at få indsigt i personoplysningerne. Det kan også være retten til at få slettet sine oplysninger igen eller få begrænset behandlingen af dem. Mange af de rettigheder, som de enkelte har, er dog ikke uden begrænsninger. Medarbejderen, hvis personoplysninger du behandler, kan fx ikke kræve at få indsigt i alle oplysninger om denne, hvis der ved denne indsigt vil kunne ske krænkelse af andres rettigheder. 
 
Pligten til at oplyse om disse forhold er udskældt – og med god grund. Den skal egentlig som udgangspunkt gives i relation til alle fysiske personer, som man behandler personoplysninger om. Eksempelvis også den ansøger, hvis CV eller anbefaling man modtager, selvom man ikke ender med at ansætte den pågældende. Pligten til at oplyse om disse forhold har egentlig været en pligt i det regelsæt, som også gjaldt forud for persondataforordningens vedtagelse – persondataloven.
 
Bliv klædt på
Foruden at give oplysninger til fysiske personer om deres rettigheder og udarbejde fortegnelse, er der også andre forhold med den nye persondataforordning, du som virksomhedsejer skal have styr på – det får du, hvis du deltager i vores aften med fokus på den praktiske håndtering af persondataforordningen, som afholdes i øjeblikket. 

Kontakt LN Erhverv på
9624 2424 for yderligere
information.
 







Kontakt