Behandling af personoplysninger - regler

Hvad er de grundlæggende principper for behandling af personoplysninger? Når man som virksomhed eller organisation behandler personoplysninger, er der både nu, og når databeskyttelsesforordningen træder i kraft maj 2018, mange regler, der skal overholdes, bl.a. reglerne om, hvordan man skal behandle personoplysninger.

6 grundlæggende principper – og et næsten nyt

HENT PRINTVENLIG PDF AF ARTIKLEN HER

Der er 6 grundlæggende principper for behandling af personoplysninger:

1. Lovlighed, rimelighed og gennemsigtighed = følge ”god databehandlingsskik”, som defineres af den nationale tilsynsmyndighed, i Danmark Datatilsynet

2. Formålsbegrænsning = have tydelige forklarede og legitime formål

3. Dataminimering = begrænses til det nødvendige

4. Rigtighed = være korrekte i udgangspunktet og opdateres efterfølgende

5. Opbevaringsbegrænsning = opbevares kun så længe det er nødvendigt

6. Integritet og fortrolighed = indføre tekniske og organisatoriske sikkerhedsforanstaltninger.

Disse principper forbliver de samme, når databeskyttelsesforordningen træder i kraft. De suppleres med et nyt princip:

7. Ansvarlighed = den dataansvarlige er ansvarlig for, at de 6 grundlæggende principper efterleves og
    skal kunne påvise, at det sker.

Den dataansvarlige skal fremover påvise, dvs. dokumentere eller bevise, mod tidligere at sikre. Det er nyt i forhold til den nuværende retstilstand og vurderes i Justitsministeriets betænkning 1565 som værende i overensstemmelse med forordningens røde tråd om ansvarlighed.

Hvordan kommer I videre?

Virksomheder eller organisationer, der allerede opfylder de grundlæggende principper i persondataloven, kan således nøjes med at påvise, at man gør det. Dokumentation er typisk vejledninger, procesbeskrivelser, politikker og opsætning af it-systemer.

Virksomheder eller organisationer, som ikke lever op til persondataloven, skal i gang med at undersøge, om og hvilke personoplysninger man behandler. Og naturligvis, om man overholder principperne.

Uanset om I lever op til persondataloven eller ej, så er der praktisk vejledning at hente i Datatilsynets praktiske guide med ”12 spørgsmål, som dataansvarlige allerede nu med fordel kan forholde sig til ”.

Vejledningen finder du her.

Et godt råd: Gør hovedrent i data

Jo flere personoplysninger, I som virksomhed behandler, jo større er arbejdet med at sikre, at I overholder nuværende og kommende regler samt i øvrigt med at vedligeholde data. Beierholm anbefaler, at I laver en systematisk gennemgang af personoplysninger – og for den sags skyld andre typer data – og vurderer, om I faktisk har brug for de oplysninger. Kontakt os gerne, hvis I har brug for hjælp til at få overblik over data.

Læs mere om EU’s databeskyttelsesforordning

Øvrige artikler om databeskyttelsesforordningen og hvad, den betyder for danske virksomheder, kan læses  via dette LINK.

Tilmeld en kollega til Beierholms nyhedsmail

Hvis det ikke er dig, der ansvarlig for håndtering af data i jeres virksomhed, anbefaler vi, at du sender denne artikel videre til den ansvarlige, med opfordring til at abonnere på nyhederne, hvilket du gør via dette LINK.

HENT PRINTVENLIG PDF AF ARTIKLEN HER

 

Databehandling

Da stort set alt i databeskyttelsesforordningen handler om databehandling, så er det på sin plads med en definition: Enhver form for håndtering af personoplysninger, dvs. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, selektion, søgning, brug, videregivelse ved transmission, formidling eller enhver anden overladelse, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse.

(kilde: www.datatilsynet.dk/ordbog/ ). 

Find en revisor nær dig

Find revisor

in
Share
f
Share
Share