Persondatafordordningen - hvad skal du vide?

Persondata i praksis

BusinessBallerup har netop afholdt et arrangement, hvor de 10 mest stillede myter og spørgsmål om persondataforordningen blev gennemgået. Gik du glip af det, kan du læse det vigtigste her.

Hvad skal du være opmærksom på, når du behandler personoplysninger efter 25. maj 2018?

Det vigtigste er, at du har styr på følgende tre betingelser:

+ De 6 principper om ansvarlighed

+ Hjemmel (lov) til at behandle personoplysningerne

+ De registreredes rettigheder

De tre betingelser uddybes nedenfor.
 

De 6 principper om ansvarlighed:

1. Princip: Oplysninger behandles lovligt, rimeligt og på en gennemsigtig måde

2. Princip: Oplysninger indsamles til udtrykkeligt angivne og legitime formål

3. Princip: Data skal være begrænset til, hvad der er nødvendigt i forhold til formålet

4. Princip: Oplysninger skal være korrekte og om nødvendigt ajourførte

5. Princip: Data må ikke opbevares længere end det er nødvendigt i forhold til formålet

6. Princip: Du skal sikre passende tekniske og organisatoriske foranstaltninger

 

Hjemmel (lov) til at behandle personoplysningerne:

Når du indsamler oplysninger, skal du sikre, at du har hjemmel til behandling af data. Det får du på følgende måder:

1) Samtykke

2) Kontrakt

3) Legitim interesse

 

De registreredes rettigheder:

De personer, du indsamler data om, skal kunne finde svar på følgende, når de afgiver deres oplysninger:
 

1) Identitet og kontaktoplysninger for den dataansvarlige i virksomheden

2) Formålene og retsgrundlaget for behandlingen

3) De legitime interesser, hvis behandlingen er baseret herpå

4) Eventuelle modtagere af personoplysningerne

5) Om dataansvarlige agter at overføre personoplysninger til et tredjeland

6) Hvor længe personoplysningerne vil blive opbevaret

7) Retten til at anmode den dataansvarlige om: Indsigt, berigtigelse, sletning, begrænsning, indsigelse, dataportabilitet

8) Retten til at trække samtykke tilbage på ethvert tidspunkt

9) Retten til at indgive en klage til Datatilsynet

10) Forekomsten af automatiske afgørelser, herunder profilering, samt de forventede konsekvenser af en sådan behandling

 

Kilde: Lars Due Nielsen, Digital Quality Assurance