Databeskyttelsesforordn. Bliv klar

Bliv klar til databeskyttelsesforordningen: Eksempel på fortegnelse. Som noget nyt skal dataansvarlige virksomheder og andre organisationer udarbejde fortegnelser over behandlingsaktiviteter, når databeskyttelsesforordningen træder i kraft maj 2018. Denne artikel gennemgår et eksempel på en fortegnelse.

HENT PRINTVENLIG PDF AF ARTIKLEN HER

Denne artikel gennemgår et eksempel på en fortegnelse, som er udarbejdet af Justitsministeriet. 

Justitsministeriets ”Betænkning nr. 1565: Databeskyttelsesforordningen – og de retlige rammer for dansk lovgivning” indeholder et eksempel på, hvilke informationer en fortegnelse skal indeholde, og hvordan det kan struktureres. Eksemplet i betænkningen kan bruges af både offentlige myndigheder og private virksomheder, og Beierholm har derfor tilpasset eksemplet, så det er målrettet virksomheder. Her følger en liste over fortegnelsens afsnit og forklaringer til, hvordan de enkelte afsnit udfyldes. Du kan også downloade en skemaversion af fortegnelsen, hvor de enkelte afsnit er udfyldt med oplysninger relateret til HR.

Indhold af en fortegnelse over behandlingsaktiviteter

Dataansvarlig: Virksomhedens navn, CVR-nr. og kontaktoplysninger. Hvis dataansvaret er delt, eller hvis den dataansvarlige agerer via repræsentant, så skal disse også nævnes med navn, CVR-nr. og kontaktdata. Hvis virksomheden har en databeskyttelsesrådgiver, skal dennes kontaktdata også oplyses.

Formål: Behandlingens eller behandlingernes formål.

Kategorier af registrerede personer: Typer af personer, hvis oplysninger behandles.

Kategorier af personoplysninger: Typer af oplysninger, som behandles om de registrerede personer.

Modtagerne af personoplysningerne: Kategorier af modtagere, som oplysninger er eller vil blive videregivet til, herunder modtagere i tredjelande og internationale organisationer. Ved offentlige myndigheder nævnes så vidt muligt myndighedens navn, f.eks. SKAT.

Tredjelande og internationale organisationer: Oplysninger om overførelse af personoplysninger til tredjelande (dvs. uden for EU) eller internationale organisationer. Eksempelvis databehandlers placering i tredjelande eller databehandlers brug af cloudløsninger placeret i tredjelande.

Sletning: Tidspunkt for sletning af oplysninger.

Tekniske og organisatoriske sikkerhedsforanstaltninger: Hvis muligt, en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger. 

 

Fortegnelser er en nyskabelse – i hvert fald til dels

Databeskyttelsesforordningen er bygget op om princippet om ansvarlighed, dvs. ansvaret for korrekt behandling af persondata i høj grad uddelegeres til de dataansvarlige. Det sparer tid og ressourcer, både hos myndighederne og i virksomhederne. I praksis bliver det sådan, at virksomheder og organisationer ikke længere skal foretage anmeldelse af og i visse tilfælde have tilladelse til behandling af personoplysninger af en lokal myndighed, i Danmark Datatilsynet, men kan nøjes med at udarbejde nogenlunde den samme information, som på opfordring skal deles med myndighederne. Hvis din virksomhed ikke foretager anmeldelse i dag, men du er i tvivl, om I burde, så læs videre i persondatalovens kapitel 13 (§§ 48-51).

HENT PRINTVENLIG PDF AF ARTIKLEN HER

Tilmeld en kollega til Beierholms nyhedsmail

Hvis det ikke er dig, der ansvarlig for håndtering af data i jeres virksomhed, anbefaler vi, at du sender denne artikel videre til den ansvarlige, med opfordring til at abonnere på nyhederne, hvilket du gør via dette LINK.

Læs mere om EU’s databeskyttelsesforordning

Øvrige artikler om databeskyttelsesforordningen og hvad den betyder for danske virksomheder kan læses på vores hjemmeside via dette LINK.

Find en revisor nær dig

Find revisor

in
Share
f
Share
Share
vr porn