tirsdag den 26. september 2017

Persondata - Persondata forordningen om hvilke oplysninger du må gemme

PERSONDATALOVEN:

Den nuværende lovgivning er allerede meget skarp når vi taler firmaer og organisationers opbevaring af persondata.

Dette indlæg baserer sig på bedste viden men uden ansvar af nogen art for trykfejl eller misforståelse.

Når en offentlig myndighed eller en privat virksomhed m.v. behandler personoplysninger, er der nogle generelle og grundlæggende krav, som altid skal være opfyldt. 

Behandling af personoplysninger, skal ske i overensstemmelse med god databehandlingsskik. 


Det betyder, at den dataansvarlige nøje skal overholde reglerne i loven, såvel i ånd som bogstav, og ikke må forsøge at omgå reglerne. Fastlæggelse af, hvad der ligger i "god databehandlingsskik", sker gennem Datatilsynets praksis.

Det skal altid stå klart, hvad formålet med indsamling af oplysningerne er, og dette formål skal være strengt sagligt. Om formålet er saglig afhænger først og fremmest af, at oplysningerne indsamles til at løse en opgave som er nødvendig at løse i en konkret sammenhæng og som gør indsamlingen naturlig. Hvad der er sagligt for den ene myndighed eller virksomhed, vil altså ikke nødvendigvis være sagligt for den anden.

Man må aldrig indsamle oplysninger, hvis man ikke aktuelt har noget at bruge dem til, men blot forventer, at der senere viser sig et formål.. 

Behandling til senere brug må ikke være uforenelig med det formål, som oplysningerne oprindeligt blev indsamlet til. 

Principielt KAN oplysninger godt anvendes til et andet end det oprindelige formål, blot den senere anvendelse ikke er uforenelig med det formål, som oplysningerne oprindeligt blev indsamlet til. Det vil være en konkret vurdering, om senere behandling må anses for så uvedkommende i forhold til det oprindelige, at det ikke vil kunne accepteres.

Oplysninger må ikke omfatte mere end nødvendigt, formålet taget i betragtning. Der må således ikke indsamles flere oplysninger om en borger/kunde/person, end hvad der er absolut nødvendigt.


Som data ansvarlig skal du sikre dig, at der ikke på nogen måde behandles forkerte eller vildledende oplysninger, og skulle det vise sig at være tilfældet, så skal disse hurtigst muligt slettes eller rettes. (skærpelse i ny lov angive senere)

Alle Oplysninger skal slettes eller  gøres anonyme, så snart det ikke længere er nødvendigt for den dataansvarlige at være i besiddelse af oplysningerne i en form, der gør det muligt at identificere den enkelte person. 

Gruppe 1 og 2 falder ind under "Følsomme person oplysninger":

Der må som udgangspunkt ikke registreres det som i loven falder ind under menneskers rent private forhold så¨som race, etnisk tilhørsforhold, politisk, religiøs eller filosofisk overbevisning samt oplysninger om fagforeningsmæssige forhold og oplysninger af helbredsmæssige og seksuelle forhold.

Også oplysninger om strafbare forhold, væsentlige sociale problemer, interne familieforhold/problemer falde ind under  særligt 

Andre typer af oplysninger om rent private forhold anses også for at være følsomme. Det drejer sig om oplysninger om strafbare forhold.

Almindelige personoplysninger må derimod registreres, så længe loven fuldt overholdes.
Det vil dreje sig om f.eks. identifikationsoplysninger, navn adresse mm, oplysninger om økonomiske forhold, kundeforhold eller andre lignende ikke følsomme oplysninger.

Der er en række krav for at man må indsamle almindelige - ikke følsomme"oplysninger:

Den man registrerer skal give udtrykkeligt samtykke. Stiltiende eller som del af almene forretningsbetingelser vil ikke være samtykke.

Indsamling og behandling skal være nødvendig for at kunne opfylde en aftale, som den man registrerer skal være part i. Det kunne være oplysninger som fremgår af ordrer, fakturaer og lignende i tilknytning til aftaler med den registrerede.

-------------
Der er også dele af loven, som mest sigter på offentlige myndigher og arbejdsgivere som f.eks. hvis registrering er nødvendig for at for at overholde en retlig forpligtelse. 

Arbejdsgivere er f.eks. via skattelove forpligtet til at indsamle en række oplysninger om de ansatte for at kunne videre give disse til myndighederne.

Alle forpligtelser som på den vis er pålagt via dom eller offentlig afgørelser og lov - er retslige forpligtelser der gør registrering lovlig.
Almindelige Derimod er aftale retlige forpligtelser er derimod ikke omfattet af tilladelsen.


Registrering må ogsåske hvis det er nødvendig for at beskytte den registreredes vitale interesser. eller er nødvendig for at kunne udføre en vigtig opgave i landets og samfundets interesse.

Ligeledes må der registreres i forbindelse med myndighedsudøvelse, forvaltningssager mm.

Den dataansvarlige kan også, efter konkret vurdering registrere, fordi det er nødvendig for at varetage en berettiget  Det er f.eks tilladt at føre personaleregistre og registre over en virksomheds kunder og leverandører.

Der er visse undtagelser, f.eks i forhold til ansatte hvor arbejdsgiver må registrere og opbevare:

Navn, adresse, tlf. nr, fødselsdato
Famileforhold

Ansøgning og CV, eksamens-oplysninger og oplysning om tidl. beskæftigelse.
Løn, arbejdstider, fravær og sygedage.
Kontonummer til banken
Skat og tilsvarende vedr. gæld.

Der må derimod for ansatte IKKE gemmes:
Oplysninger om helbred (med mindre oplysningen er nødvendig for at overhold lovkrav)

Fagforenings medlemskab, med mindre arbejdsgiver har ansvaret for kontingenttræk
Straffeattester mm
Oplysning om race, etnisk bagrund, religiøs, politisk holding eller overbevisninger.
Oplysning om seksueller forhold, eller 
Væsentlige sociale problemer


RETTIGHEDER:


Persondataloven giver den registrerede en række rettigheder, herunder:
  • Ret til indsigt i de oplysninger, der behandles om den registrerede,
  • Ret til at få information om, at der indsamles oplysninger om den registrerede, og
  • Ret til at få slettet eller rettet urigtige oplysninger.

NYE LOV FRA 25/5-2018:

Persondataforordningen ændres fra 25/5-2018 - som følge af skærpede regler i EU.
Reglerne gælder for alle virksomheder, organisationer og offentlige myndigheder, og omfatter også alle virksomheden uden for EU, hvis disse driver virksomhed inden for EU og behandler persondata om EU borgere. 

Meget af lovstoffet er kendt fra den nuværende persondatalov, så følger du allerede denne, så er du rigtigt godt på vil, men der indføres også en række nye bestemmelser, som du (og din data ansvarlige) absolut skal få styr på, og overholde.


Det er alle oplysninger, der kan henføres til en person, eksempelvis adresse, telefonnummer og e-mail som omfattes af forordningen og det er klogt at udarbejde en oversigt over hvorledes dit firma administrerer ordningen, så du let vil kunne dokumentere, at have tingene på plads overfor datatilsynet.
Både firmaet og databehandlere som IT ansvarlige vil kunne få et selvstændigt persondataretligt ansvar.
Der pålægges også databehandlere at underette den dataanssvarlige (IT chef/direktør) i tilfælde af, at der sker alvorlige brud på datasikkerheden, og den ansvarlige er så forpligtet til inden for 72 timer at underette datatilsynet (hvis vi taler Danmark)

ØGET BØDE NIVEAU:

Bødeniveauet er meget højt, idet manglende overholdelse af forordningen kan medføre bøder der som udgangspunkt vil være op til 4% af hele din omsætning, og derudover kan du som person eller firma blive pålagt, at betale erstatning for tort som de personer du har opbevaret data, i strid med loven for.

DATATILSYNET HAR LAGT 12 RIGTIGT GODE RÅD UD:

Det vil være klogt, at gennemgå datatilsynets 12 gode råd for overholdelse af den nye forordning, og gør det bare allerede med det samme, så du ved du er klar i god tid. Her er LINK TIL 12 GODE RÅD, de starter på side 3 i dokumentet.

Her også en CHECKLISTE


Jeg blogger her bare efter min bedste viden, og kan ikke holdes ansvarlig for evt. fejl eller misfortolkninger i mine tekster.

SE MEGET GERNE MINE 7 E-BØGER OG PAPERBACKS SOM ER GULD VÆRD FOR MANGE MED LINK TIL INDHOLDSFORTEGNELSE OG KØB:

Dette er links til alle bøgerne – og du kan se indholdsfortegnelse inden du beslutter dig.

”START-UP" Komplet iværksætter ”bibel” – Lækker inspirerende hardcover bog med alle former for virksomhed, IVS + ApS og masser af inspirerende materiale at kaste sig over, og siden som uundværligt opslagsværk

”Jeg vil være SELVSTÆNDIG" Alt om at stifte og drive Enkeltmandsvirksomhed, PMV og I/S, samt selskaber som IVS og ApS

Introduktion Til REGNSKAB – en begynderbog om regnskab og bogføring

”Fradrag” Generelt om regler og praksis i fradrag + alfabetisk ordnede fradrag

"ApS" Alt om anpartsselskaber

”IVS” – Om at stifte og drive Iværksætterselskab - IVS

”Personlig virksomhed” Om at stifte og drive enkeltmandsvirksomhed, PMV eller I/S


Venligst John Hannover     Facebook råd og  Google+

Søg i denne blog