General Data Protection Regulation (GDPR) er den internationale betegnelse for EU’s Databeskyttelsesforordningen som trådte i kræft den 25. maj 2018. Denne forordning handler om at sikre ensrettede regler for EU i forhold til håndtering af personfølsomme oplysninger som er på nettet. Dette har betydning for virksomheder, foreninger, organisationer og andre der håndterer personfølsomme oplysninger om hhv. medlemmer, kunder, medarbejder og andre.
Læs mere om Databeskyttelsesforordningen (GDPR) her
Der er forskel på personfølsomme oplysninger og almindelige personoplysninger.
De almindelige personoplysninger er eksempelvis navn, bopæl, telefonnumre, eksamener, løn og skatteforhold. Hvor personfølsomme oplysninger er mere intime informationer så som race, religiøs overbevisning og genetiske data.
Reglerne er de samme, om du er en virksomhed, forening eller organisation – man er forpligtet til at opbevare oplysningerne sikkert.
Det vil sige at behandlingen af personoplysninger er blevet skærpet og man skal leve op til reglerne i Databeskyttelsesforordningen. For at leve op til disse regler, skal man have styr på hvordan og hvornår persondata ryger ind og ud af din virksomhed, organisation, forening mm.
Det er en god ide at stille sig selv en række spørgsmål og have dem liggende i tilfælde af gennemgang.
Der vil kunne blive udstedt bøde på op til 20 mio. Euro, hvis man i en virksomhed, organisation eller forening ikke overholder reglerne i Databeskyttelsesforordningen.
Derfor er der nogle bestemte virksomheder, der skal have en Databeskyttelses rådgiver ansat til at sørge for håndteringen af persondata håndteres korrekt. Dette gælder virksomheder der håndterer persondata centralt og hvor der behandles følsomme oplysninger.
I en virksomhed eller offentlig myndighed kan der være en dataansvarlig. Denne person afgør og bestemmer til hvilke formål personoplysningerne må behandles. Dette betyder at de står som ”ejer” af oplysningerne.
Som udgangspunkt er der kun en dataansvarlig men datatilsynet kan i få tilfælde godkende delt dataansvar.
Den dataansvarlige har til opgave at:
En databehandler i en virksomhed eller offentlig myndighed har til opgave, på vegne af den dataansvarlige, at behandle personoplysninger. Den Dataansvarlige skal definere i hvilket omfang databehandleren må benytte oplysningerne. Det vil sige, at hvis man i virksomheden ikke har en dataansvarlig, er reglerne som er skrevet hos Datatilsynet gældende for databehandleren.
Få mere viden om den dataansvarlige og databehandleren her på datatilsynets vejledning.
Hvis du har behov for vejledning eller en konsulent der har speciale i GDPR, så kontakt os gerne og vi finder det rigtige match til dig.