GDPR – Har du styr på det?

GDPR – Har du styr på det?

Som virksomhed er det vigtigt at du overholder reglerne om beskyttelse af persondata. Men hvad skal du være særligt opmærksom på i forbindelse med GDPR? Og hvilken betydning har det ikke at overholde GDPR? 

Planen med den nye europæiske persondataforordning: The General Data Protection Regulation også kaldet GDPR er, at styrke borgernes rettigheder i forhold til persondata, og hvad virksomheder må indsamle samt hvordan denne data skal behandles.

For dig som virksomhedsejer betyder det, at du skal have styr på, hvordan du behandler dine kunders og ansattes persondata.

”Som virksomhedsejer er det vigtigt at du får dine kunders samtykke, når du vil indsamle, opbevare og behandle deres personoplysninger. Samtidig skal dine kunder altid have muligheden for at kunne trække deres oplysninger tilbage eller få dem tilrettet i tilfælde af forkerte eller forældede oplysninger,” fortæller advokatfuldmægtig hos Bertel Rasmussen Advokater Louise Vedel.

Disse oplysninger må du indsamle

Den danske databeskyttelseslov og GDPR har et såkaldt minimeringsprincip som reelt betyder, at du kun må indsamle de absolut mest nødvendige oplysninger om dine kunder, som din virksomhed har brug for. Det går altså ikke at indsamle oplysninger bare fordi de kan være gode at have liggende.

Samtidig skelner man mellem to slags personoplysninger:

  1. De almindelige personoplysninger som kan være telefonnummer, mail, adresse og lign. oplysninger.
  2. De følsomme personoplysninger som blandt andet kan være ens seksuelle orientering, ens politiske tilhørsforhold, hvilken fagforening man er medlem samt andre lign. informationer.

Som udgangspunkt kræver begge former for personoplysninger kundernes samtykke eller anden behandlingshjemmel opfyldt. De almindelige personoplysninger kan du indsamle i forbindelse med fx almindelige kontrakt indgåelse mellem din virksomhed og kunden, fx i form af salg. De følsomme personoplysninger har færre behandlingshjemler, så man skal være mere opmærksom hvis man behandler sådanne.

”Ens for begge former for personoplysninger er dog, at de skal have relevans for det din virksomhed, arbejder med. Og så skal alle oplysninger behandles efter det man kalder ”God Data Behandler Skik” behandlingen af dataene skal altså være gennemsigtig for kunden,” tilføjer Louise Vedel.

GDPR – Har du styr på det?

Hvad er konsekvensen

Overholder man ikke GDPR-reglerne kan det have store konsekvenser for dig og din virksomhed. For det første er bøderne blevet skærpet, så bøderammerne nu er betydeligt større end de var før GDPR. For det andet kan overtrædelser nu medføre fængsel på op til seks måneder. Så det er en god ide at få virksomheden ”GDPR-godkendt”.

For mange vil det koste både tid og penge at indordne sig databeskyttelsesloven og GDPR. Mest fordi mange virksomheder ikke har haft styr på reglerne før i tiden. Det er derfor en god ide at alliere sig med en advokat, som kan hjælpe virksomheden med at følge GDPR og databeskyttelsesloven korrekt.

Specielt gælder det, at Datatilsynet er særlig opmærksom på, at din virksomhed har en ”Slette-politik” i forbindelse med indsamlingen af persondata.

”Datatilsynet har særlig fokus på, at din virksomhed har en slettepolitik, som fortæller noget om, hvordan I sletter kundernes oplysninger. Det er derfor vigtigt som virksomhed at have en skriftlig sletteprocedure,” siger Louise Vedel.

Lad os hjælpe!

Har du brug for råd i forbindelse med at gøre din virksomhed GDPR klar, så tøv ikke med at kontakte os.

Vores advokatfuldmægtig Louise Vedel står klar til at hjælpe dig og din virksomhed helt i mål med GDPR.

Kontakt Louise Vedel på tlf.: 40 98 52 75 el. lv@bertelrasmussen.dk.

Du kan også ringe direkte til kontoret på tlf.: 70 25 21 15 el. mail@bertelrasmussen.dk

Du kan også læse mere om, hvad vi kan gøre for din virksomhed her.