Grundlæggende GDPR
For mange erhvervsdrivende kan det være yderst udfordrende at navigere i det omfattende juridiske landskab for beskyttelse af persondata. Man underlagt persondataloven, hvis der behandles personoplysninger, hvilket indebærer en pligt til at overholde de gældende regler. Selvom dette kan virke overvældende, er det muligt at efterleve reglerne uden unødvendigt besvær og omkostninger – endda med tilfredse kunder til følge.
Det skaber tryghed for dine kunder, at de kan få indblik i dine behandlingsaktiviteter vedrørende deres persondata og samtidigt vide, at behandlingen af deres personoplysninger er lovlig.
Det er vigtigt at understrege, at enhver behandling af almindelige eller følsomme personoplysninger er omfattet af persondatareglerne. Dette omfatter alle former for berøring, indsamling, registrering, opbevaring, tilpasning, brug, videregivelse, sletning eller anvendelse af oplysninger om personer eller virksomheder, der kan identificere dem.
Det skaber tryghed for dine kunder, at de kan få indblik i dine behandlingsaktiviteter
Når man behandler personoplysninger som beskrevet ovenfor, pålægges man en række forpligtelser. Disse inkluderer blandt andet at informere kunder eller ansatte om, at deres oplysninger behandles. Derudover skal man oplyse formålet med behandlingen, opbevaringsperioden samt hvilke oplysninger der behandles, og på hvilket grundlag. Hvis oplysninger deles med eller videregives til eksterne parter, skal årsagen til dette og de modtagende parter angives. Der skal også indgås databehandleraftaler, hvis der er aftaler om videregivelse af persondata til andre virksomheder.
Alt dette naturligvis i først efter et lovligt indhentet samtykke – læs om samtykke her.
Persondatalovgivningen stiller desuden krav til tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af persondata.
Politikker og retningslinjer for beskyttelse af persondata
De ovenstående forpligtelser kan lettest opfyldes ved at udarbejde en persondatapolitik, der beskriver alle aspekter af behandlingen af persondata. Udover denne politik er det væsentligt, at virksomheden har de rette interne politikker og retningslinjer på plads for at sikre, at man i alle aspekter af virksomhedens drift lever op til lovgivningen.
Konsekvenser ved manglende overholdelse af reglerne
Datatilsynet fører tilsyn med behandlingen af persondata i Danmark og kan indstille virksomheder, der overtræder lovgivningen, til bødeforlæg. Det er derfor af afgørende betydning at have implementeret en persondatapolitik, interne retningslinjer og generelle driftsforhold relateret til persondata.
Hos Skafsgaard Law har vi mange års erfaring med GDPR og kan derfor hjælpe med at etablere et solidt og lovligt fundament for behandling af persondata, herunder udarbejdelse af privatlivspolitik, interne retningslinjer og politikker samt implementering af sikkerhedsforanstaltninger.
Kontakt os via kontaktformularen eller skriv en kommentar nedenfor.
Skriv et svar