Er du forvirret over, hvad persondataforordningen betyder for din virksomhed, får du her en lynintroduktion.

 

Hvad er persondata?

I forordningen skelnes mellem 4 typer af persondata:

  1. Almindelige oplysninger: Kontaktoplysninger, interesser, økonomi, gæld, personlighedstest, mm.
  2. CPR-nummer
  3. Semifølsomme oplysninger: Straffedomme og lovovertrædelser
  4. Følsomme oplysninger: Etnicitet,  helbredsoplysninger, religion, seksuelle præferencer, mm.

 

De grundlæggende principper

Med forordningen er der også indført  6 grundlæggende principper, som den dataansvarlige (dvs. dig, der ejer enkeltmandsvirksomheden) er ansvarlig for bliver overholdt.

  1. Persondata skal behandles lovligt, rimeligt og gennemsigtigt
  2. Indsamling skal ske til udtrykkeligt angivne og saglige formål
  3. Persondata skal være relevante, tilstrækkelige og begrænset til det, der er nødvendigt i forhold til det/de saglige forhold (need to know og ikke nice to know)
  4. Behandling af persondata skal være korrekt og ajourført
  5. Persondata må ikke behandles i længere tid end nødvendigt af hensyn til det/de saglige formål
  6. Krav om datasikkerhed.

Som virksomhedsejer skal du også skriftligt og elektronisk kunne dokumentere, at du overholder principperne. Hvis du gerne vil have hjælp til at skrive dokumentation, så læs mere om, hvordan jeg kan hjælpe dig her på sitet.

 

Dataansvarlig og Databehandler

Forordningen skelner mellem Dataansvarlige og Databehandler. Som ejer af en enkeltmandsvirksomhed er du Dataansvarlig, mens dine leverandører og samarbejdspartnere kan være både Dataansvarlige og Databehandlere.

  • En Dataansvarlig er den virksomhed –  der alene eller sammen med andre  bestemmer, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger.
  • En Databehandler er den virksomhed, der behandler personoplysninger på den dataansvarliges vegne og efter instruks fra den dataansvarlige.

 

Kom i gang med persondataforordningen

Det vigtigste er, at du får dig et samlet overblik over de persondata, din virksomhed behandler.

Du skal afklare:

  • Hvilke persondata har min enkeltmandsvirksomhed?
  • Hvor kommer de fra?
  • Hvad bruges de til?
  • Hvor længe gemmes de?
  • Hvem gives de evt. videre til?
  • Hvordan er sikkerheden og processerne omkring persondata?
  • Hvad gør jeg, hvis der er en sikkerhedsbrist?
  • Hvilke databehandlere har jeg?

Når du har overblik over den nuværende praksis, skal du finde ud af, om  der er mangler i forhold til at overholde forordningen, som du skal handle på. Prioriter din indsats og gør det vigtigste først.

 

Hvis du vil have hjælp til at skabe et samlet overblik, kan jeg fx hjælpe dig med at gennemgå en eller flere datastrømsanalyser, hvor vi gennemgår din/dine arbejdsgange trin-for-trin. Du kan læse mere under Persondataforordningen for enkeltmandsvirksomheder.

 

Hvad kan jeg hjælpe dig med?

Kontakt mig endelig, hvis du gerne vil vide, om jeg kan hjælpe dig med persondataforordningen i din enkeltmandsvirksomhed. Skriv til mig på chp@hr-chp.dk eller ring på 29 700 237.

 

Hvis du gerne vil læse mere om forordningen, kan du fx gøre det på Datatilsynets hjemmeside.

 

 

CVR 36 36 78 57