Hvad er persondata og hvad er kravene for behandling og opbevaring af persondata?

Den nye EU-persondataforordning vil betyde skærpede krav til virksomheders behandling af persondata

Men hvad er persondata? Hvilke data må man egentlig behandle som virksomhed? Hvad er kravene til opbevaring?

I samarbejde med advokatfirmaet DELACOUR vil en række af disse spørgsmål blive besvaret nedenfor.

Behandling af persondata er et vigtigt område rent juridisk. En manglende overholdelse af persondatareglerne kan medføre store økonomiske konsekvenser i form af bøder og andre kommercielle tab.  Vi anbefaler derfor altid at I konsulterer en ekspert inden for persondataret, såfremt jeres virksomhed indsamler, behandler eller opbevarer persondata af enhver art.

data11 kopi

Hvad skal jeg være opmærksom på ved behandling af persondata?

Behandler din virksomhed oplysninger, som kan henføres til en fysisk person, skal virksomheden være opmærksom på flere forhold. Det kunne f.eks. være indhentelse af samtykke, udarbejdelse af databehandleraftaler og indhentelse af tilladelse fra Datatilsynet mv. Mange virksomheder er slet ikke opmærksom på dette. Derfor har Jurainfo.dk i samarbejde med advokatfirmaet DELACOUR forsøgt at belyse en række forhold, som knytter til behandling af persondata rent juridisk.

Introduktion til Persondataforordningen

Hvornår finder forordningen anvendelse?

infobox_info_icon-svg

Mere end halvdelen af alle danske små og mellemstore virksomheder har ikke styr på de nye persondataregler….

Forordningens kapitel 1

“lovlig databehandling”

For at foretage en lovlig databehandling er der en række forhold som man skal være opmærksom på. Det gælder bl.a. at man overholder de grundlæggende principper om god databehandlingsskik og at man som virksomhed har et juridisk grundlag for at behandle data. Forordningens kapitel 1 om “lovlig databehandling” bliver gennemgået nærmere her.

Se bl.a. fanen “God Databehandlingsskik” nedenfor.

Overførsel af persondata til USA via EU-U.S. Privacy Shield-aftalen

I juli måned 2016 blev der vedtaget en formel aftale mellem EU og USA, der gør det muligt at overføre persondata til USA når visse betingelser er opfyldt. Læs mere om disse betingelser her.

Forordningens kapitel 2

“datasubjektets rettigheder”

I forordningens kapitel 2 indføres der en række nye rettigheder for datesubjektet, herunder en generel oplysningspligt om at der indsamles data, at man har mulighed for at få indsigt i hvilke data en virksomhed behandler om en samt en ret til at få berigtiget og slettet data.

Se også fanen “Hvor længe må data opbevares” nedenfor.

Forordningens kapitel 3

“data-ansvarlighed”

I forordningens kapitel 3 introduceres en række pligter som den dataansvarlige altid skal overholde i forbindelse med opbevaring og behandling af persondata.

Se bl.a. fanerne “hvordan optræder man dataansvarligt” og “krav til risikoanalyser” nedenfor.

infobox_info_icon-svg

Man siger populært sagt, at persondataloven er den eneste lov, som overtrædes oftere end færdselsloven….

Hvad er en personoplysning?

Personoplysninger er en hver form for information omkring en identiceret eller identificerbar fysisk person. Ved en identificerbar person skal forstås en person, som enten direkte eller indirekte kan identiceres. Det kunne være via navn, ID-oplysninger (CPR-nr), lokaliseringsdata, online-ID eller andre elementer der er med til at definere en persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. Anonymiseret data er således ikke en personoplysning og er derfor ikke omfattet af loven.

infobox_info_icon-svg

En undersøgelse viser at ca. 90 % af alle danske virksomheder har været forsøgt hacket….

Har du spørgsmål til til persondata?

skaermbillede-2016-11-21-kl-19-57-15

Hvis du har spørgsmål i forbindelse indsamling og behandling af persondata, kan du rette henvendelse til Rasmus Lund, som er specialist i persondataret hos DELACOUR

Rasmus Lund
Advokat & Partner, DELACOUR

Kontakt

Email this to someoneShare on LinkedInShare on FacebookTweet about this on TwitterPin on Pinterest