Når man behandler personoplysninger som beskrevet ovenfor, pålægges man en række forpligtelser. Disse inkluderer blandt andet at informere kunder eller ansatte om, at deres oplysninger behandles. Derudover skal man oplyse formålet med behandlingen, opbevaringsperioden samt hvilke oplysninger der behandles, og på hvilket grundlag. Hvis oplysninger deles med eller videregives til eksterne parter, skal årsagen til dette og de modtagende parter angives. Der skal også indgås databehandleraftaler, hvis der er aftaler om videregivelse af persondata til andre virksomheder.

Alt dette naturligvis i først efter et lovligt indhentet samtykke – læs om samtykke her. 

Persondatalovgivningen stiller desuden krav til tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af persondata.

Politikker og retningslinjer for beskyttelse af persondata

De ovenstående forpligtelser kan lettest opfyldes ved at udarbejde en persondatapolitik, der beskriver alle aspekter af behandlingen af persondata. Udover denne politik er det væsentligt, at virksomheden har de rette interne politikker og retningslinjer på plads for at sikre, at man i alle aspekter af virksomhedens drift lever op til lovgivningen.

Konsekvenser ved manglende overholdelse af reglerne

Datatilsynet fører tilsyn med behandlingen af persondata i Danmark og kan indstille virksomheder, der overtræder lovgivningen, til bødeforlæg. Det er derfor af afgørende betydning at have implementeret en persondatapolitik, interne retningslinjer og generelle driftsforhold relateret til persondata.

Hos Skafsgaard Law har vi mange års erfaring med GDPR og kan derfor hjælpe med at etablere et solidt og lovligt fundament for behandling af persondata, herunder udarbejdelse af privatlivspolitik, interne retningslinjer og politikker samt implementering af sikkerhedsforanstaltninger.

Kontakt os via kontaktformularen eller skriv en kommentar nedenfor.