Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

De 5 største myter om persondata

  • Af Pia Eskildsen, ADVODAN
  • 08. mar 2018
  • 14 Spørgsmål & svar

Myte #1: Persondataforordningen gælder ikke for små virksomheder
Jo, det gør den. Persondataforordningen indeholder ikke ”bagatelgrænser”. Den gælder også for den lille håndværksmester eller produktionsvirksomheden med få ansatte. 

Myte #2: Persondataforordningen gælder kun, hvis vi behandler følsomme oplysninger
Nej, reglerne gælder alle typer oplysninger, der vedrører fysiske personer –også helt almindelige oplysninger som navn, adresse og kontaktoplysninger. Følsomme oplysninger skærper kravene, men er ikke en forudsætning for at være omfattet.


Myte #3: Hvis bare vi er klar den 25. maj 2018, så er vi på den sikre side

Det er rigtig godt, hvis I er klar, når persondataforordningen får virkning fra 25. maj, men faktisk gælder de fleste af reglerne allerede i dag efter persondataloven. I skal huske på, at overholdelse af GDPR ikke er et engangsprojekt, men en løbende proces.


Myte #4: Vi kan gøre alt, bare vi har et samtykke fra den registrerede

Nej. For det første er der nogle grundlæggende principper, der skal overholdes, også selv om I har et samtykke. For det andet behøver I i en række tilfælde slet ikke have et samtykke – og det kan nogle gange være bedre at bruge et andet grundlag for behandling af persondata. 


Myte #5: Vores virksomhed er lille – vi får ikke besøg af Datatilsynet

I bør ikke basere jeres overholdelse af gældende lovgivning på en vurdering af ”opdagelsesrisikoen”. Selvom der kan være langt mellem et ordinært besøg fra Datatilsynet, skal I vide, at blot en enkelt klage kan udløse et tilsyn, før end I aner.

Læs flere nyheder på vores nyhedsside om GDPR - persondataforordningen

Tag fat i ADVODANs persondataspecialister, hvis din virksomhed har brug for hjælp. Læs mere her

Vil du vide mere?
Spørgsmål
Birgitte Eriksen
5/6/2018 3:31:14 PM

Jeg har en forretning, hvor vi ofte får bestillinger fra kunder, vi får navn og tlf nr, skal det betragtes som personfølsom? Er det evt nok de opbevares i en skuffe og makuleres når varen er udleveret?
Hvad med faktura mapper med faktura fra firmaer, er det person følsom, skal de nu også gemnes væk?
Tak for en rigtig god side, som før har hjulpet med spørgsmål.

Besvar indlæg
Karsten Holt
5/7/2018 9:56:48 AM

Hej Birgitte

Navn og telefonnummer på kunder er ikke følsomme oplysninger, men det er stadig personoplysninger, hvis kunderne er fysiske personer, eller du har kontaktoplysninger på en fysisk person hos kunden.

Personoplysninger må gemmes, så længe det er nødvendigt, hvilket afhænger af de konkrete omstændigheder. Er der gennemført en handel, skal du opbevare dokumentation i bogføringen i 5 år, og det vil være OK at gemme stamoplysninger på kunden i samme periode.

Blev det ikke til en handel, bør oplysningerne slettes tidligere, men det er OK at gemme en vis periode, hvis den potentielle kunde skulle komme igen, så de ikke skal gentage sig selv hver gang. Det afhænger af branchen, hvor længe det er rimeligt at gemme.

Besvar indlæg
Dennis
5/12/2018 2:01:38 PM

Jeg kan forstå at man skal indsamle diverse godkendelser fra hhv. kunder og leverandører, og i princippet vel også fra kundeleads. Det åbner dog op for et juridisk dilemma da man jo ikke uopfordret må kontakte nogen uden forudgående aftale.

Derfor, må man uden at begå noget strafbart - i forbindelse med opdatering af handelsbetingelser og persondata politik - skrive en e-mail til samtlige personer og virksomheder man har været i kontakt med de seneste 2 år - uanset om de er korrekt tilmeldt nyhedsbrev eller ej - hvor man gør opmærksom på hvad man har foretaget sig ift. persondata samt hvad der vil ske fremadrettet?

Karsten Holt
5/15/2018 6:54:04 PM

Hej Dennis.

Persondataforordningen stiller ikke krav om, at du indhenter nye samtykker til markedsføring, hvis du allerede har et gyldigt samtykke - og kan dokumentere det.
Har du ikke et gyldigt samtykke, er en mail, hvor du beder om et samtykke til direkte elektronisk markedsføring, i sig selv en overtrædelse af reglerne.

En servicemail om ændrede persondataregler er i sig selv OK i forhold til personer, som du faktisk behandler persondata om, men hold tingene adskilt.

Du kan læse mere på forbrugerombudsmandens hjemmeside om elektronisk markedsføring (søg på "spam") samt på Datatilsynets hjemmeside om kravene til et samtykke (se under Vejledninger, databeskyttelsesforordningen).

mvh
Karsten

Besvar indlæg
Jacob
5/17/2018 11:48:25 PM

I mit daglige job modtager jeg informationer om mine klienter via konsultationer, emails, SMS beskeder mv.
Det er begrænset hvad der er personfølsomt, men der kan dog være noget ind imellem f.eks. Ifht. Sygdom, allergier m.v.

Det arkiveres naturligvis i den individuelle informationsindsamling for at jeg kan varetage den opgave jeg stilles af kunden - hvordan skal jeg forholde mig til den form for indsamling og opbevaring?

Noget andet er, billeder der bruges på sociale medier.
Jeg får jævnligt lov, ofte mundtligt til at lægge billeder op ifbm. Reklame for et givent resultat ved et forløb eller lign.
Skal der inden d. 25/5 rekvireres skriftlige tilladelser hertil eller hvordan?
Og hvordan skal hele situationen omkring billeder opfattes? Synes jeg har haft svært ved at finde megen information herom.
Jeg går ud fra billeder er personfølsomme da de kan identificere en bestemt person?

Mvh.
Jacob

Karsten Holt
5/19/2018 6:08:56 AM

Hej Jacob

Der er mange spørgsmål, som ikke let kan besvares uden at vide mere præcist, hvad det er for en virksomhed, du driver, og hvad det er for oplysninger, du indsamler, så du er nødt til at få individuel rådgivning. Jeg kan anbefale dig at læse nogle af de vejledninger, Datatilsynet har udgivet. De ligger på deres hjemmeside www.datatilsynet.dk under "Vejledninger". Særligt den om de registreredes rettigheder, er vigtig, for uanset formål med at grundlag for indsamling af personoplysninger er der altid en oplysningspligt, der skal opfyldes, hvilket mange forsynder sig imod.

Besvar indlæg
Susan
5/23/2018 10:52:10 PM

Vi er en virksomhed, hvor vi har klienter. Vores medarbejdere kan tilgå vores elektroniske system med oplysninger om disse klienter, hjemmefra.

Hvordan kan vi beskytte disse data, som af og til er personfølsomme?

Karsten Holt
5/25/2018 10:58:25 AM

Hej Susan

Det er et meget bredt spørgsmål, når jeg ikke kender din virksomhed, og det er mere it-teknisk end juridisk. Send mig en mail, så skal jeg anbefale en it-virksomhed, vi samarbejder med.

Besvar indlæg
Vibeke Østergaard
5/25/2018 3:17:22 PM

Hvis man har et firma hvor der ingen ansatte er (enkeltmandsfirma)
Det eneste er sker i firmaet er, at der bliver udført noget arbejde for andre firmaer. Dette sker som regel ved telefonisk kontakt fra firmaet.
Det der kan være tvivil om er, at når der bliver sendt en faktura til kunden, må man så sætte navn på faktura?, hvis man sender faktura til en e-mail, skal den så krypteres?
Alt bogføring foregår i excel, skal denne excel-ark låses med kode?

Besvar indlæg
Karsten Holt
5/30/2018 8:17:25 AM

Hej Vibeke

Du skriver ikke, hvad du laver for dine kunder, men kontaktoplysninger på personer hos kunden er også personoplysninger. Du må gerne skrive navn på faktura som reference på den, der har bestilt ydelsen, men undlad andre personoplysninger i fakturaen.
Som situationen er lige nu, behøver du ikke kryptere en mail, der hverken indeholder følsomme oplysninger eller cpr-numre.
Det er altid en god ide at beskytte filer med adgangskode, hvis de indeholder personoplysninger - også selv om de ikke er følsomme. Og under alle omstændigheder bør du omgås kunders data med fortrolighed - personoplysninger eller ej. Det er heldigvis let at sætte en adgangskode på et regneark, et word-dokument eller en pdf-fil.

Besvar indlæg
Martin
5/31/2018 11:22:40 AM

Vi er en lille virksomhed, der sælger uddannelsesprodukter primært business til business.

Vores markedsføring, har hidtil primært bestået i, at vi har henvendt os telefonisk til virksomhedens hovednummer og har bedt om tilladelse til at sende en mail til f.eks. den it-ansvarlige. Vi har så efterfølgende sendt en mail til den it-ansvarlige, hvor vi har skrevet, at vi sender dette ifølge aftale med receptionen.

Må vi stadig det når GDPR er trådt i kraft, eller hvordan skal vi i givet fald forholdes os ??

Det vi bruger er, firmanavn, telefonnummer, kontaktperson og mailadresse.


Karsten Holt
5/31/2018 12:04:50 PM

Hej Martin

Dette er ikke kun reguleret af GDPR, men også af markedsføringsloven. Når du har et samtykke, må du godt sende direkte elektronisk markedsføring, men du skal i hver mail give modtager en let mulighed for at sige fra, f.eks. med et frameldingslink i selve mailen.

Og så skal I opfylde jeres oplysningspligt efter GDPR. Dette kan ske ved en politik på jeres hjemmeside, men I skal linke til den i jeres mails, så modtagerne bliver gjort opmærksom på den.

I kan læse mere om indholdet af oplysningspligten både herpå siden og i vejledninger på Datatilsynets hjemmeside (om de registreredes rettigheder). Der er også mere om elektronisk markedsføring på Forbrugerombudsmandens hjemmeside, idet markedsføringsloven hører under denne.

Besvar indlæg
martin
6/12/2018 3:34:09 PM

Hej Karsten

Tak for dit svar, lige et opklarende spørgsmål. Når vi skal have et samtykke til at sende en mail, må dette så gives af receptionen, eller skal det gives personligt af den person, der skal modtage mailen.

Karsten Holt
6/13/2018 3:07:03 PM

Hej Martin.

Et samtykke skal gives af den registrerede selv og kan normalt ikke gives af andre (bortset fra værger på vegne af mindreårige). Hvis du vælger at notere et samtykke afgivet af tredjemand, ville jeg sende en mail til den, samtykket vedrører og bede dem bekræfte samtykket direkte -
ligesom du ofte oplever at skulle bekræfte din mail, når du skriver dig op til et nyhedsbrev på en hjemmeside - simpelthen for at undgå, at der registreres samtykker fra nogen, som reelt ikke ønsker at give det.

Besvar indlæg
Stil et spørgsmål
DU ER I GANG MED AT STILLE
ET SPØRGSMÅL PÅ ADVODAN.DK

Inden du går videre, vil vi gerne gøre dig opmærksom på, at dit spørgsmål bliver synligt her på siden.

Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Ønsker du ikke, at dit spørgsmål skal være synligt, har du mulighed for at kontakte et af vores lokale kontorer via kontaktformularen i højre hjørne.

Når du stiller dit spørgsmål her på siden, skal du oplyse din e-mailadresse. Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone.

OK - LUK DENNE BOKS

Når du udfylder formularen og klikker på ”send”, giver du dit samtykke til, at dit navn og dit spørgsmål offentliggøres på hjemmesiden.
Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i besvarelse af spørgsmål. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.
Vi opbevarer din e-mailadresse i tre måneder, hvorefter den slettes helt. Dit spørgsmål og advokatens svar forbliver synlige på ADVODANs hjemmeside, så længe vi vurderer, at det er relevant og giver værdi for andre læsere.

Rette og slette oplysninger

Hvis du ønsker at få fjernet dit spørgsmål fra hjemmesiden, skal du rette henvendelse til ADVODANs sekretariat.
Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone. Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Læs mere om ADVODANs behandling af personoplysninger her.
Persondata Persondata

Brug for hjælp? ADVODAN kan hjælpe dig med at få overblik over håndtering af persondata i din virksomhed.

Læs mere her

Har du et spørgsmål til artiklen, kan du stille det her og få svar fra en advokat.

Stil et spørgsmål
GØR SOM 12.109 ANDRE. SE MERE HER
Gør som 12.109 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.