Sådan får du styr på dine personoplysninger

Få gode råd vedr. efterlevelse af de nye regler om persondata

25-04-2018 | Tekst: Udlånt af DTL | nn@taxi.dk

Alle danske virksomheder skal fra den 25. maj efterleve de nye regler om persondata (personoplysninger).

Nedenfor følger en række gode råd omkring implementeringen af de nye regler:

Hvilke personoplysninger indsamler din virksomhed?

Skriv ned, hvilke personoplysninger I behandler. Det kan fx være:

  • Navn og adresse på kunden/den potentielle kunde (eller medarbejder)
  • Mailadresse
  • Telefonnummer
  • Leveringsadresse
  • Fakturamodtager

Hvor gemmer I oplysningerne?

I skal have et papir eller dokument liggende, hvor der redegøres for, hvor personoplysningerne befinder sig, herunder hvilke systemer/fysiske mapper de ligger i. Hvis oplysningerne ligger/behandles et andet sted, hvor andre end din virksomhed har adgang til oplysningerne fx it-service og/eller lønadministration, skal I have en databehandleraftale.

Hvem har adgang til oplysningerne?

Det skal fremgå, hvem der har adgang til oplysningerne (både fysiske og elektroniske dokumenter), herunder eventuelle adgangsbegrænsninger. Der må ikke være en større/bredere adgang end nødvendigt. Hvis der er følsomme oplysninger, skal adgangen begrænses.

Hvor indhentes oplysningerne fra?

Langt de fleste oplysninger indhentes typisk direkte fra kunden/samarbejdspartneren/medarbejderen selv i forbindelse med indgåelse af en aftale. I nogle tilfælde får vognmanden oplysninger fra andre end personen selv. Det skal beskrives, hvor oplysningerne kommer fra. Det er samtidig en god måde at tjekke, om I får givet meddelelse til den registrerede om de personoplysninger, som I indhenter.

Hvorfor indsamles oplysningerne?

I skal beskrive præcist, hvad I bruger oplysningerne til. Fx ”vognmandsvirksomhed x indsamler personoplysninger om navn, adresse og telefonnummer for at kunne administrere og opfylde den indgåede aftale” eller ”indsamlingen af personoplysninger om navn, adresse, telefonnummer, uddannelse og kontonummer sker med henblik på at administrere ansættelsesforholdet, lønudbetaling og løbende medarbejderudvikling”. Der må ikke ske behandling af personoplysninger til andre formål end dem, der er anført.

Hvor længe opbevares personoplysningerne?

I må alene behandle personoplysningerne, når der er sagligt grundlag for det. Det vil sige, at personoplysningerne skal slettes, når grundlaget for behandlingen ikke længere er til stede, fx ophør af kunde- og samarbejdsforholdet.

Når oplysningerne opbevares i længere tid

Der kan være tilfælde, hvor det er sagligt at opbevare oplysningerne i længere tid fx af hensyn til bogføringsloven, dokumentation i tilfælde af tvister m.v. Hvis I vurderer, at der er grundlag for at beholde oplysningerne i længere tid, så skal det også beskrives hvorfor. I bør derfor overveje gode grunde til fx at gemme kundedata i et bestemt tidsrum efter, at der er sket levering og betaling.

Hvem videregives personoplysningerne til?

Nogle gange videregives oplysningerne til andre virksomheder eller myndigheder. I skal dokumentere, hvem oplysningerne videregives til og på hvilket grundlag (hvorfor fx Skat eller anden offentlig myndighed har brug for oplysningerne). Denne information skal også bruges til at tjekke, at I har grundlag for videregivelsen, og at den, som oplysningerne videregives til, beskytter oplysningerne.

Overføres oplysninger til lande uden for EU?

I bør sikre, at ingen af de registrerede personoplysninger overføres til lande uden for EU. Der gælder særlige betingelser for at kunne gøre dette. Personoplysninger må dog gerne overføres til lande uden for EU, hvis der er tale om et godkendt 3. land. I skal her beskrive, hvilken aftale oplysningerne overføres efter.

Hvordan har I beskyttet personoplysningerne?

I har som virksomhed ansvaret for, at personoplysninger opbevares forsvarligt og er godt sikret, fx mod tyveri, hackerangreb eller læk. Det gælder både fysisk sikkerhed og teknisk sikkerhed. Fx må dokumenter med personlige oplysninger ikke flyde rundt på kontoret, men skal opbevares aflåst i skabe m.m.

Sikkerheden ved it-systemer, computere og telefoner skal være opdateret

Hvis I benytter en ekstern it-leverandør, så kan denne hjælpe med at beskrive den mere tekniske del af it-sikkerheden. I bør overveje, om der fx skal være retningslinjer for brug af mobile enheder, hjemmearbejdspladser, bortskaffelse af dokumenter med personoplysninger mv.

Hvad er persondata?

Personoplysninger er enhver form for information, der kan henføres til bestemte personer.

Alle behandler persondata
Har I registreret så meget som et navn eller en mailadresse, så behandler I persondata. Og så er
I omfattet af de nye regler.

Hvem håndhæver reglerne?
Datatilsynet håndhæver reglerne. Datatilsynet har ret til adgang til lokaler hos alle private dataansvarlige.

Særligt følsomme personoplysninger
Det er forbudt at behandle personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller
filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt t identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

 



Relaterede Nyheder5

Læs også

Notat til Skatteudvalget
Dansk Taxi Råd retter henvendelse til Skatteudvalget
Læs mere
Forskudsopgørelse fra Praktikplads
I disse dage modtager en række taxivognmænd forskudsopgørelse vedr. Praktikplads AUB
Læs mere
Kerteminde Kommune udbyder selv flex-kørsel
Kerteminde Kommune vil spare penge og hjælpe lokale vognmænd
Læs mere

Kontakt
Dansk Taxi Råds administration 
Valhøjs Allé 126  
2610 Rødovre

Tlf.: 38 77 78 90  
Fax: 38 71 78 91 
E-mail: dtr@taxi.dk

Følg os
 

Tilmeld nyhedsbrev


Accepter cookies

taxi.dk bruger cookies til statistik og for at forbedre brugeroplevelsen på sitet.

Klikker du på et link på vores website, accepterer du samtidig cookies fra taxi.dk

Accepter