til-fra-bra-24.html
02 FVM Februar 2017
25 / 32
den 25. maj 2018 træ
der
en ny persondatafor- ordning i kraft. på en række områ
der
bliver kra- vene til de nugældende regler om registrering og håndtering af persondata skærpet. et af formå- lene med forordningen er at beskytte fysiske per- soners grundlæggende rettighe
der
for så vidt an- går behandling af person
oplysninger
og samtidig skabe et harmoniseret beskyttelsesniveau inden for eu. for at opnå en så smidig overgang som muligt til de nye regler, er det vigtigt allerede nu at forberede sig på de nye krav. sanktionen for overtrædelse af forordningen skærpes, så bødeni- veauet un
der
visse omstændighe
der
bliver på op til 4% af omsætningen med et loft på 20 mio. eur. en overtrædelse kan
der
med få fatale øko- nomiske konsekvenser, hvilket y
der
ligere taler for allerede nu at indstille sig på de nye regler. har dette betydning for min virksomhed? det korte svar er ?ja?. alle virksomhe
der
der
behandler og registrerer persondata,
skal
for- holde sig til den nye forordning. hvilke personer og dataregistreringer er omfattet af forordningen? en forudsætning for at kunne leve op til kra- vene i den nye forordning er selvsagt at få af- dækket hvilke data forordningen regulerer og
der
næst at få et overblik over hvilke data og da- tastrømme,
der
er i virksomheden. som udgangspunkt er alle person
oplysninger
om en identificerbar fysisk person omfattet af forordningens bestemmelser. dette bety
der
, at enhver information
der
kan relateres til en fy- sisk person,
skal
behandles efter forordningens bestemmelser, når person
oplysninger
indsam- les, registreres, organiseres, bruges, vi
der
egives, samkøres eller sågar slettes eller tilintetgøres. eksempel på person
oplysninger
spæn
der
vidt fra navn, adresse, videooptagelser til straf- feattester, helbreds
oplysninger
og data om poli- tisk overbevisning. en ?person?
skal
i bestem- melsernes forstand forstås bredt; ? et navn ? id- eller lønnummer ? dataregistrering (ip, cookies eller lign.) ? andre faktorer, som kan identificere en specifik person; herun
der
ysik, økonomi- ske, kulturelle eller sociale forhold krav til indsamling og behandling af data behandling af data er enhver aktivitet, hvor person
oplysninger
indsamles, registreres, orga- niseres, opbevares, ændres m.v. forordningen skelner mellem almindelige person
oplysninger
og personfølsomme
oplysninger
. almindelige person
oplysninger
ved almindelige person
oplysninger
forstås bl.a. navn, adresse, telefonnummer, fødselsdato, op- lysning om nær familie,
oplysninger
om ud- dannelse, udtalelser, tidligere beskæftigelse, nuværende stilling, arbejdsopgaver, arbejdsti-
der
og
oplysninger
om løn. de eksisterende grundlæggende krav i per- sondataloven vil fortsat være gældende i den nye forordning. dette bety
der
, at følgende overordnede principper
skal
iagttages ved be- handling af almindelige person
oplysninger
: ? person
oplysninger
nes behandling
skal
være lovlig. ved lovlig behandling
skal
mindst ét af en ræk- ke forhold være opfyldt: a) en person har givet samtykke til be- handling af
oplysninger
ne; b) behandling af
oplysninger
ne er nød- vendige af hensyn til opfyldelse af en kontrakt, som den ansatte er part i (fx registrering af navn og adresse i et an- sættelsesforhold); c) behandling er nødvendig for at opfylde en retlig forpligtelse (fx en arbejdsgivers pligt til at registrere og anmelde en ar- bejdsulykke for den ansattes opnåelse af en erstatning); d) er nødvendig for beskyttelse af den re- gistreredes vitale nteresser; e) det følger af offentlig interesse eller na- tional lovgivning; f ) interesseafvejning, hvor den dataansvar- liges legitime interesse overstiger de regi- streredes interesser. ?
der
skal
ligge et sagligt og legitimt formål bag indsamlingen.
der
kan
der
for ikke blot indsamles og behand- les tilfældige person
oplysninger
, hvis ikke
der
ligger et sagligt formål bag. formålet med ind- samlingen af data
skal
være udtrykkeligt angi- vet og beskrevet. ? kun nødvendige
oplysninger
må indsamles. når
der
ligger legitime og saglige begrundelser bag dataindsamlingen, må
der
alene indsamles data, som er tilstrækkelige og relevante til at opnå formålet for indsamlingen. altså
skal
indsamling af ekstra/overflødige
oplysninger
undlades. ? opdatering og sletning af data. data, som ikke længere tjener et formål,
skal
slettes, og ukorrekte
oplysninger
skal
korrigeres. ? det
skal
sikres, at
oplysninger
ne opbevares og beskyttes på en forsvarlig måde, hvor- ved integritet og fortrolighed iagttages. i bund og grund handler det om kun at ind- samle og registrere nødvendige
oplysninger
. det
skal
samtidig sikres, at indsamlingen og brugen af disse
oplysninger
har et sagligt for- mål. sidst, men ikke mindst,
skal
det sikres, at
oplysninger
ikke fal
der
i de forkerte hæn
der
. personfølsomme
oplysninger
for så vidt angår særlig personfølsomme op- lysninger, er behandling heraf som udgangs- punkt forbudt. un
der
kategorien særlig person- følsomme
oplysninger
fal
der
bl.a. racemæssige, politiske, seksuelle og fagforeningsmæssig til- hørsforhold samt helbreds
oplysninger
. lovlig behandling heraf kræver, at et af følgende for- hold er opfyldt: a)
der
skal
være tale om et udtrykkeligt samtykke. samtykket
skal
være forstå- eligt, klart og holdes adskilt fra øvrige kontrakter m.v.
der
skal
vejledes om, at samtykket kan tilbagekaldes.
der
må kun anmodes om samtykke til at ind- hente fx helbredsmæssige
oplysninger
, hvis disse
oplysninger
er nødvendige for opfyldelse af en kontrakt. b) behandlingen sker på baggrund af lov- givning eller kollektive overenskomster.
der
kan fx ligge et sagligt formål bag oplysning om fagforeningsmæssigt til- hørsforhold, hvis en overenskomstmæs- sig rettighed er betinget af medlemskab af en bestemt fagforening. c) behandling er nødvendig for beskyttelse af den registreredes vitale interesser, og vedkommende er afskåret fra selv at give samtykke.
der
til er en række forhold, som for de fleste virksomhe
der
har mindre relevans, herun
der
væsentlige samfundsinteresser, forskellige sund- hedsmæssige formål og historisk forskning. i næste nummer af fødevaremagasinet kan du læse nærmere om, hvilken praktisk betyd- ning den nye forordning har for den enkelte virksomhed, og hvordan virksomheden sikrer sig overholdelse af dokumentationskrav m.v. ny persondataforordning få styr på dine data! af steen møhring madsen, afdelingschef ? juridisk afdeling, dsm 24 fødevaremagasinet februar 2017 kort nyt tema : foodservice, catering, kantinedrift og lokale råvaer. 25
til-den-med-26.html