Hvem har ANSVARET for jeres persondata?
En kommune kan indsamle persondata til brug for indmeldelse af nye børn i børnehaverne eller en arbejdsgiver kan indsamle persondata på sine ansatte. I begge tilfælde gør de noget nyttigt med deres data og har samtidig ansvaret for, at den behandles sobert og sikkert! Undervejs er der ofte andre virksomheder inde over, som har adgang til persondata. Det kunne være it-leverandøren, som ikke direkte drager nytte af virksomhedens persondata, men som alligevel har adgang til systemerne. De behandler andres persondata.
Juridisk er der forskel på, om man er dataansvarlig eller databehandler. Om man som ansvarlig har indsamlet data til eget formål eller om man behandler data på en andens bud.
Det er særligt vigtigt at få på plads inden 2018 på grund af de høje bøder, der er lagt for dagen og som fastlægges på baggrund af virksomhedens koncernomsætning. Skulle en virksomhed kunne overbevise en underleverandør om ansvaret for et læk, ville det kunne feje leverandøren totalt af markedet.
Den dataansvarlige har altså ansvaret for overholdelse af Persondataforordningen og i det hele taget for, at oplysningerne tager karakter i retning af den registreredes krav. Her spiller ordet nytte også ind. Det er os borgere, der har retten over vores data og virksomhederne må kun få den persondata til låns, hvis det giver nytte og mening!
Det nytter derfor ikke længere at skrive et ekstra lille “nice-to-have”-felt i rækken af personoplysninger, når du laver en tilmeldingsformular til nyhedsbrevet. Alle overflødige personoplysninger bør undgås eller slettes.
Har du styr på…
Hvem har ANSVARET for jeres persondata?
Hvilke databehandlerAFTALER har I med jeres dataleverandører?
Kan I DOKUMENTERE, hvordan I er compliant?
Følger alle jeres MEDARBEJDERE compliant processer?
Skal vi ansætte en DATA PROTECTION OFFICER?
Hvordan sikrer I jer en compliant REKRUTTERING?
Er fortrykte flueben et SAMTYKKE?