Hvem har ANSVARET for jeres persondata?

Hvem har ansvaret for jeres persondata?

Hvad har du liggende i dine gemmer og til hvilken nytte? Det er afgørende i den nye Persondataforordning. Ikke mindst ordet ’nytte’! Derfor er der også forskel på, hvem der drager nytte af de persondata, der ligger hos virksomheden. Altså bruger deres data til lovlige formål.

Gps i bil

En kommune kan indsamle persondata til brug for indmeldelse af nye børn i børnehaverne eller en arbejdsgiver kan indsamle persondata på sine ansatte. I begge tilfælde gør de noget nyttigt med deres data og har samtidig ansvaret for, at den behandles sobert og sikkert! Undervejs er der ofte andre virksomheder inde over, som har adgang til persondata. Det kunne være it-leverandøren, som ikke direkte drager nytte af virksomhedens persondata, men som alligevel har adgang til systemerne. De behandler andres persondata.

Juridisk er der forskel på, om man er dataansvarlig eller databehandler. Om man som ansvarlig har indsamlet data til eget formål eller om man behandler data på en andens bud.

Det er særligt vigtigt at få på plads inden 2018 på grund af de høje bøder, der er lagt for dagen og som fastlægges på baggrund af virksomhedens koncernomsætning. Skulle en virksomhed kunne overbevise en underleverandør om ansvaret for et læk, ville det kunne feje leverandøren totalt af markedet.

OnlineshoppingDen dataansvarlige har altså ansvaret for overholdelse af Persondataforordningen og i det hele taget for, at oplysningerne tager karakter i retning af den registreredes krav. Her spiller ordet nytte også ind. Det er os borgere, der har retten over vores data og virksomhederne må kun få den persondata til låns, hvis det giver nytte og mening!

TillægsvidenDet nytter derfor ikke længere at skrive et ekstra lille “nice-to-have”-felt i rækken af personoplysninger, når du laver en tilmeldingsformular til nyhedsbrevet. Alle overflødige personoplysninger bør undgås eller slettes.

 

 


Har du styr på…

Hvilke databehandleraftaler har I med jeres dataleverandører?
Kan I dokumentere, hvordan I er compliant?
Følger alle jeres medarbejdere compliant processer?
Skal vi ansætte en Data Protection Officer?
Hvordan sikrer I jer en compliant rekruttering?
Er fortrykte flueben et samtykke?

Læs alle Elviums 7 Skarpe om Persondataforordningen med et let tryk på dette link:

 

 

 



Elvium ApS
Flæsketorvet 68
1711 København V

Medlem af


Anbefalet af