Virksomhedens guide til at behandle persondata

I takt med digitaliseringen er håndteringen af persondata blevet en central udfordring for virksomheder over hele verden. Beskyttelsen af disse følsomme oplysninger er ikke blot en juridisk forpligtelse under dataforordninger som GDPR, men også en afgørende faktor for at opbygge og bevare tillid hos kunder og forretningspartnere.

I denne guide vil jeg give vores anbefalinger i forhold til at udvise god praksis for behandling af personoplysninger med henblik på at overholde GDPR og opbygge tillid.

Grundlæggende behandler I personoplysninger, når I:

• Indsamler persondata
• Opbevarer persondata
• Anvender persondata
• Overfører persondata
• Sletter persondata

Behandling af personoplysninger kan ske i mange forskellige sammenhænge, f.eks. i forbindelse med ansættelse, administration, markedsføring, salg, HR-arbejde, forskning og statistik etc. Dette inkluderer alt fra at indsamle navne og adresser, registrere kreditkortoplysninger eller sundhedsdata, sender elevoplysninger, sletter medarbejderinformation etc.

Det er afgørende at have en systematisk tilgang til behandling af personoplysninger, herunder at have klare procedurer for indsamling, opbevaring, anvendelse, overførsel og sletning af disse data. Det er også vigtigt at have en kriseplan for at håndtere datalækager eller andre sikkerhedsbrud, der involverer følsomme personoplysninger.

Hvis man oversætter de situationer, hvor I håndterer personoplysninger, til virksomhedspraksis, kan man sige, at der er følgende trin, I skal fokusere på, for at behandle personoplysninger ordentligt:

1. Samtykke: Sørg for at få godkendelse til at bruge personoplysninger til de formål, I har
2. Sikkerhed: Sørg for at jeres IT-systemer er i stand til at opbevare og håndtere persondata.
3. Adgangskontrol: Sørg for, at det kun er de medarbejdere, hvis arbejde oplysningerne berører, som har adgang til dem.
4. Dataminimering: Opbevar kun de oplysninger, I har brug for, og slet dem, når de ikke længere er nødvendige.
5. Awareness: Sørg for, at alle medarbejdere, der har adgang til følsomme oplysninger, er klar over hvordan de skal behandle dem.
6. Anmodninger: Giv registrerede personer adgang til deres oplysninger og mulighed for at lave anmodninger til deres data.
7. Deling: Sørg for at personoplysninger er beskyttet, når det er under overførsel
8. Identificering: I skal vide hvilke personoplysninger, I har. Find derfor de personoplysninger, I har gemt i jeres datasystemer.

Husk, at håndtering af følsomme persondata er en kontinuerlig proces, og I skal løbende evaluere og forbedre jeres praksis for at sikre oplysningernes sikkerhed.

Det er ulovligt at behandle persondata, når det sker uden en gyldig retsgrundlag som samtykke fra den registrerede, en kontraktlig nødvendighed, en juridisk forpligtelse, en opgave i offentlighedens interesse eller legitime interesser, der vejer tungere end den registreredes rettigheder. Man overtræder også loven, hvis behandlingen overtræder GDPR-principperne om dataminimering, formålsbegrænsning eller dataopbevaring. Desuden er det behandlingen ulovlig, hvis sikkerhedsforanstaltningerne er utilstrækkelige, og de ikke beskytter mod uautoriseret eller ulovlig behandling, tab, ændring eller beskadigelse. Generelt kan man sige, at enhver behandling af personoplysninger, der ikke overholder de lovgivningsmæssige krav og principper for databeskyttelse, er ulovlig.

Håndtering af persondata en vigtig opgave, der kræver meget tid og ressourcer. Ved at følge de ovenstående principper for at håndtere persondata kan I beskytte de personlige oplysninger, I har ansvaret for. Hos Safe Online udvikler vi værktøjer, der gør det nemmere for virksomheder at behandle personoplysninger på en ansvarlig måde. Værktøjerne kan hjælpe jer i tre centrale situationer, når I behandler persondata: