Persondata

Har din virksomhed styr på persondata?

Har din virksomhed styr på persondata?

Mange små og store virksomheder bruger fortsat oceaner af timer på at få procedurer og dokumenter på plads, så de lever op til persondataforordningen.
 
Er du en af de mange, som heller ikke er bedste venner med begreber som databehandleraftale, persondatabrud og persondataretlige samtykker, kan du med fordel søge hjælp og rådgivning hos en persondata advokat. 
 
Herunder får du en kort forklaring på, hvad nogle af de ord og begreber, du støder på i forbindelse med persondataforordningen egentlig dækker over.
 
GDPR
Ofte bruges forkortelsen GDPR om persondataforordningen. GDPR er en forkortelse for General Data Protection Regulation, som er forordningens navn på engelsk. Herhjemme omtales den i øvrigt også som databeskyttelsesforordningen.
 
Så: Uanset om vi kalder den GDPR, persondataforordningen eller databeskyttelsesforordningen, er der altså tale om det samme.
 
Personoplysninger
Persondataforordningen er en EU-lovgivning, som helt kort fortalt går ud på, at virksomheder skal passe ordentligt på for eksempel kunders og ansattes personoplysninger.
 
En personoplysning er en information, der kan bruges til at identificere en person. Der er tale om en personoplysning, selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger. Så en personoplysning kan være alt fra et billede til et cpr-nummer, et navn, et fingeraftryk og så videre.
 
 
Man skelner mellem almindelige og følsomme personoplysninger, og persondataforordningens regler er skrappere, når der er tale om følsomme oplysninger.
 
Databeskyttelse
Enhver har ret til beskyttelse af sine personoplysninger, og alle, der behandler personoplysninger om andre i ikke-privat sammenhæng, er forpligtet til at beskytte disse oplysninger. Det er disse rettigheder og forpligtelser, man samlet kalder “databeskyttelse”.
 
Den, hvis personoplysninger behandles, kaldes som regel “den registrerede”, mens den, der behandler personoplysninger om andre, er den “dataansvarlige” eller “databehandleren”, alt efter hvilken rolle vedkommende har i behandlingen.
 
Langt de fleste virksomheder behandler i en eller anden udstrækning personoplysninger. Det er typisk kunder og ansatte, som er de registrerede, hvis personlysninger virksomheden behandler og dermed er ansvarlig for.