PrivatErhverv
Jylland
Sjælland
Bornholm

Alt du skal vide om persondata

Alle virksomheder behandler persondata i dag – enten om medarbejdere eller på kunder. Her giver vi dig et overblik over de vigtigste temaer indenfor lovgivningen om persondata. Du kan også kontakte en GDPR-advokat for konkret rådgivning om din virksomhed.

EU’s lovgivning stiller store krav til virksomheder, som behandler persondata. Uanset hvilken type persondata, din virksomhed behandler, er det vigtigt, at du kender reglerne for at håndtere dem.

En oplysning er også persondata, selvom man kan kun kan identificere en person ud fra den i kombination med andre oplysninger.

Hvad er persondata?

Alle informationer, som kan henføres til en bestemt person, er persondata. Persondata omfatter altså ikke kun følsomme personoplysninger såsom helbredsoplysninger og etnisk oprindelse, men også almindelige oplysninger som navn og adresse.

Man inddeler persondata i kategorier efter følsomhed. Kategorierne indikerer hvor strikse procedurer, der er for behandling af oplysningerne.

 

Du kan læse mere om forskellen på almindelige og følsomme personoplysninger her.

Vigtige temaer indenfor persondata

Der er en lang række temaer indenfor persondata, du bør være bekendt med, når du driver virksomhed. Her kan du læse om nogle af de vigtigste.

 

Dataansvarlig

Når virksomheder, foreninger eller organisationer behandler personoplysninger, vil de som udgangspunkt være det, man kalder dataansvarlig. Den dataansvarlige har ansvar for at beskytte de persondata, der behandles.

Læs mere om dataansvar og den dataansvarliges forpligtelser her.

 

GDPR-regler i databeskyttelsesforordningen

Som dataansvarlig skal du sikre, at din virksomhed overholder reglerne for behandling af persondata, som fremgår af EU’s persondataforordning (GDPR).

Læs mere om databeskyttelsesforordningen her.

Databeskyttelsesloven

I Danmark supplerer vi databeskyttelsesforordningen med databeskyttelsesloven. Den skal du altså også overholde, hvis din virksomhed behandler persondata.

Læs mere om databeskyttelsesloven her.

 

Oplysningspligten

Det er blandt den dataansvarliges forpligtelser at overholde de registreredes rettigheder – altså rettighederne hos de personer, der behandles persondata om. En af disse rettigheder er oplysningspligten.

Læs mere om oplysningspligten og registreredes rettigheder her.

 

Persondata på medarbejdere

Som arbejdsgiver kan du ikke undgå at behandle personoplysninger om medarbejdere. Der findes strikse regler for, hvordan du må gøre dette både før, under og efter ansættelsesforholdet.

Læs mere om GDPR og ansatte her.

 

Samtykke til behandling af persondata

Om du behandler persondata på medarbejdere eller kunder, er det et krav, at du har en såkaldt behandlingshjemmel, altså et gyldigt grundlag for at behandle oplysningerne. Det kan fx være samtykke fra den registrerede. En GDPR-advokat kan hjælpe dig med at vurdere, hvornår dette er det rette behandlingsgrundlag at tage i brug.

Læs mere om samtykke her.

 

Databeskyttelsesrådgiver (DPO)

Hvis din virksomheds behandling af persondata opfylder tre betingelser, er den ifølge databeskyttelsesforordningen forpligtet til at udpege en DPO.

Læs mere DPO og betingelserne her.

 

Databehandleraftaler

Hvis en virksomhed behandler data for dig, kan der være tale om en dataansvarlig/databehandler-relation. Er der det, skal du som dataansvarlig udforme en databehandleraftale.

Læs mere om databehandleraftaler her.

Få hjælp af en GDPR-advokat

Der er ingen virksomheder, der er fuldstændig ens, og derfor er behovene omkring hjælp til håndtering af persondata forskellige. En GDPR-advokat kan rådgive dig om, hvilke løsninger der passer til din virksomhed.

Advodans persondataspecialister kan bl.a. hjælpe jer med følgende:

  • Persondatatjek – kortlægning og analyse af persondata samt forslag til handlingsplan
  • Persondatainstruks til HR-medarbejdere
  • Persondatapolitik til rekruttering
  • Opdatering af personalehåndbog vedr. persondata
  • Persondatapolitik til virksomhedens hjemmeside
  • Persondatainstruks ift. it-sikkerhedspolitik
  • Persondatainstruks ift. marketingaktiviteter
  • Procedure for håndtering af databrud
  • Udarbejdelse/gennemgang af databehandleraftaler
  • Tekstforslag og procedure for samtykkeerklæringer
  • Løbende uddannelse af medarbejdere, der håndterer persondata
  • Udformning eller gennemgang af databehandleraftaler
  • Formulering om persondata til virksomhedens forretningsbetingelser
  • Bistand i forbindelse med databrud
  • Bistand i forbindelse med varslede tilsyn fra Datatilsynet
  • Udarbejdelse af fortegnelser
  • Tilsyn med databehandlere
  • Udarbejdelse af risikovurderinger
Indsender formularen...

Advodans GDPR-advokater kan hjælpe din virksomhed med at afdække jeres behov og prioritere jeres opgaver. Herefter kan vi skræddersy den løsning, der passer til netop din virksomhed. Tag kontakt i dag.