Ring til os på tlf. 7027 9000

Ny persondatalov – hvad skal jeg gøre?

Den nye persondatalov giver anledning til mange spørgsmål

Når den nye persondatalov træder i kraft den 25. maj i år, kan det koste store bøder at overtræde reglerne.

Ligger personalemapperne i uaflåste skabe? Spiller børnene spil på din arbejdscomputer, som indeholder persondata om for eksempel medarbejderne? Eller er gamle ansøgninger modtaget for 6 år siden ikke destrueret? Så kan det koste dyrt i bøder.

– Er der ikke styr på persondata i virksomheden, når de nye EU-regler om persondata træder i kraft den 25. maj 2018, kan det resultere i bøder, på i værste fald op til 4 pct. af omsætningen.

VKST afholder gratis infoaften om den nye persondatalov i Nykøbing F. og Sorø, hvor du kan få information om, hvordan du som virksomhedsejer skal forholde dig til de nye regler og få svar på dine spørgsmål. Læs mere om mødet her, hvor du også kan tilmelde dig.

Hvad er persondata?

Persondata er alle de data, der kan identificere fysiske personer. Listen over persondata, som en virksomhedsejer skal kunne håndtere, er lang. Især vil en virksomhedsejer typisk skulle håndtere persondata om sine medarbejdere og kunder.

Eksempler på personlige oplysninger, som er omfattet af de nye regler, er – for blot at nævne nogle få: Navn, adresse, e-mail, kreditkortnummer, foto, fødselsdato, løn, straffeattest, pas nr., medarbejder ID, oplysninger om strafbare forhold, fagforeningsforhold, CPR-nr., rejseoplysninger, og telefonnummer.

Det første, man som virksomhedsejer bør gøre, er at få skabt sig et fuldstændigt overblik over, hvor i virksomheden man behandler persondata, hvilke persondata man behandler – herunder hvordan man opbevarer oplysningerne.

Særligt om persondata om de ansatte

Det er især vigtigt, at man som virksomhedsejer sikrer, at adgangen til oplysninger om ens ansatte er begrænset til de enkelte personer, der har et sagligt behov for at have adgang til oplysningerne. Alle medarbejdere, der håndterer personoplysninger og især oplysninger om de ansatte, skal have instruktion og oplæring i, hvorledes de må behandle oplysningerne, og hvorledes oplysningerne skal beskyttes.

Gemmer man for eksempel personaleoplysninger i papirformat, skal disse opbevares aflåst, når de ikke er i brug. Opbevares personaleoplysningerne elektronisk, skal der anvendes adgangskoder til det elektroniske udstyr, og kun de relevante personer, må få en adgangskode hertil.

Computere tilkoblet internettet med persondata om de ansatte, skal have en opdateret firewall og opdateret virusprogram.

Hvis du gerne vil bruge billeder af dine ansatte til enten offentliggørelse på hjemmesiden eller i virksomhedens markedsføring, bør du indhente samtykke hertil fra medarbejderne.

Hvis I overfører persondata til en ekstern databehandler – f.eks. til et lønbureau – skal der altid foreligge en skriftlig databehandleraftale. Hvis I ikke allerede har indgået en sådan aftale, skal I derfor kontakte databehandleren, som formentligt har en databehandleraftale liggende, som I kan tage udgangspunkt i.

Møde: Gratis infoaften om persondatalov

Du kan læse mere om persondataforordningen på datatilsynets hjemmeside www.datatilsynet.dk.

Har du spørgsmål til, hvordan du som virksomhedsejer skal forholde dig til de reglerne i den nye persondatalov, er du mere end velkommen til at deltage i vores gratis informationsaften. Her vil vores advokat og it-specialist gennemgå de nye regler, og du vil få mulighed for at stille spørgsmål eller tage en snak med en af specialisterne.

Læs mere om mødet og tilmeld dig her.