Persondata

 

Den 25. maj 2018 trådte persondataforordningen i kraft. Forordningen har direkte virkning for virksomheder i Danmark.

Den 17. maj 2018 blev der vedtaget en ny databeskyttelseslov i Danmark. Databeskyttelsesloven viderefører i vidt omfang de eksisterende regler og praksis for udveksling af personoplysninger på arbejdsmarkedsområdet.

Grakom har på denne side og på de undersider, som der henvises til, udarbejdet videoer, paradigmer og beskrivelser om, hvorledes virksomhederne kan leve op til persondatareglerne.

Guide
Grakom har udarbejdet en guide, der kort beskriver, hvad virksomhederne bør foretage sig omkring persondata. Guiden findes her.

Beskrivelse af reglerne
Her har Grakom beskrevet nogle udvalgte persondataretlige emner i lyset af persondataforordningen og databeskyttelsesloven.

Databehandleraftale
I forholdet mellem dataansvarlige og databehandlere skal der udarbejdes en databehandleraftale. 

Grakom har udarbejdet et forslag til en databehandleraftale. Databehandleraftalen findes her

Datatilsynet har udarbejdet en standard-databehandleraftale, som overholder minimumskravene i forordningen. Datatilsynets databehandleraftale findes her. Samme sted findes en følgetekst, der forklarer, hvordan skabelonen kan anvendes.

Såfremt virksomheden modtager en databehandleraftale fra en kontraktpart, er Grakom gerne behjælpelig med at gennemgå databehandleraftaler på dansk. Da det er erhvervsjuridisk rådgivning, er det en brugerbetalt ydelse, og prisen for gennemgang af en databehandleraftale på dansk er fastsat til 1.250 kr. plus moms.

Fortegnelse
Datatilsynet har udarbejdet en vejledning om fortegnelse. Vejledningen findes her.   

Grakom har med inspiration fra Datatilsynets formulering udarbejdet et forslag til en formulering af en fortegnelse for dataansvarlige i forbindelse med personaleadministration. Fortegnelsen findes her.

Endvidere har Grakom udarbejdet et forslag til en formulering af en fortegnelse for dataansvarlige og to fortegnelser for databehandlere i relation til kunder. Fortegnelsen som dataansvarlig vedrører kundens trykfiler, og den ene fortegnelse som databehandler vedrører distribution, mens den anden fortegnelse som databehandler tillige vedrører kundens trykfiler.

Fortegnelserne er blot eksempler, og der er ikke ved fortegnelserne taget stilling til, om distributionsvirksomhed og trykkerivirksomhed generelt er at betragte som henholdsvis dataansvarlige eller databehandlere. Der er ofte tale om en vanskelig vurdering, der i sidste ende må afgøres af Datatilsynet og domstolene. Det er Grakoms vurdering, at virksomheden ved fx trykproduktion af visitkort formentlig vil være dataansvarlig.

Fortegnelsen for dataansvarlige i relation til kunder findes her.

Fortegnelsen for databehandlere vedrørende distribution findes her.

Fortegnelsen for databehandlere vedrørende trykkerier findes her.

Personaleadministration
Grakoms vejledning om persondata og personaleadministration findes her. Vejledningen vil som det øvrige materiale om persondata blive opdateret, efterhånden som Datatilsynets vejledninger udgives.

Brud på persondatasikkerheden
Grakom har udarbejdet en beskrivelse om brud på persondatasikkerheden, beskrivelsen findes her.

Der kan læses mere i Datatilsynets vejledning om brud på persondatasikkerheden, der findes her.

Kurser
Grakom afholder virksomhedstilrettede kurser om persondata på virksomhederne. Virksomhedstilrettede kurser er en brugerbetalt ydelse. Grakom kan kontaktes for nærmere aftale om tidspunkt og pris, hvis virksomheden ønsker et virksomhedstilrettet kursus om persondata.

FAQ
Grakom har udarbejdet en FAQ om persondata, der kan læses her. FAQ'en opdateres løbende, efterhånden som Grakom modtager spørgsmål om persondata. Alle medlemmer er naturligvis velkomne til at indsende spørgsmål.

Ordbog
Endvidere har Grakom udarbejdet en ordbog over persondataretlige udtryk, der kan læses her.

Datatilsynet
På Datatilsynets hjemmeside findes en række vejledninger omkring persondata.

Grakom har her indsat link til de nyeste vejledninger fra Datatilsynet om persondata: Datatilsynets nyeste vejledninger.

Test virksomheden
Datatilsynet og Erhvervsstyrelsen har i samarbejde lanceret en ny udgave af PrivacyKompasset, så virksomhederne kan få hjælp til at efterleve de nye databeskyttelsesregler i databeskyttelsesforordningen.

På PrivacyKompasset kan virksomheder tage en online test, der kan hjælpe dem i gang med at implementere databeskyttelsesreglerne i deres organisation og få svar på helt basale spørgsmål i forhold til ansvarlig datahåndtering.

PrivacyKompasset kan bruges til at få en status på dels, hvordan virksomheden håndterer personoplysninger, og dels hvad virksomheden skal gøre for at efterleve persondataforordningen og databeskyttelsesloven.

Testen findes her