den-til-med-23.html
03 FVM Marts 2017
24 / 32
i sidste nummer af fødevaremagasinet kun- ne du læse om den ny person
data
forordning; herun
der
hvilke personer og
data
registreringer,
der
er omfattet af forordningens bestemmelser, samt hvilke
data
der
behandles som almindeli- ge personoplysninger, og hvilke
data
der
fal
der
un
der
kategorien personfølsomme oplysninger. i denne artikel beskrives en række konkrete forhold,
der
skal være særligt fokus på ved ind- samling og behandling af
data
. hvilken praktiske betydning har den nye forordning? når det er kortlagt hvilke typer
data
der
ind- samles og behandles i virksomheden, skal virk- somheden være særligt opmærksom på en ræk- ke forhold. dokumentationskrav, behandling og
data
beskyttelse 1. forordningen indehol
der
bl.a. et nyt doku- mentationskrav, hvor
der
skal kunne redegø- res for: ? kategorier af registrerede personer. ? hvilke typer
data
der
indsamles og be- handles omkring disse personer. ? formålet med indsamling og brug af de pågældende
data
. som beskrevet i sidste nummer af føde- varemagasinet, må
der
alene indsamles
data
,
der
har et sagligt og legitimt formål. få
der
for kort beskrevet
til
hvilket formål, de pågælden- de
data
opbevares og behandles. ? eventuelle vi
der
egivelser af
data
til
usikre tredjelande (kan have relevans ved brug af servere uden for eu eller ved vi
der
egivelse af personoplysnin- ger i forbindelse med eksport uden for eu).
der
findes en række standardkon- trakter,
der
kan benyttes ved overførsel af
data
til
tredjelande, med det retlige grundlag er endnu ikke fuldt afdækket. ? angivelse af tidsfrister for sletning af oplysninger. dette er nødvendigt, da
data
skal slettes, når de ikke længere tjener et formål. det er ikke muligt generelt at beskrive, hvor længe opbe- varing af identificerbare oplysninger må ske. dette må afgøres i den enkelte situation. fx kan det have et sagligt formål at opbevare op- lysninger om en persons a-indkomst i en læn- gere periode end fx oplysninger om en fratrådt medarbej
der
s personalesag. de personer,
der
er registreret oplysninger på, har
til
enhver tid ret
til
at få oplyst, hvor- dan netop disses personoplysninger behandles. informationen skal være
til
gængelig på en klar og forståelig måde. dette un
der
streger vigtig- heden af at have fokus på overholdelse af doku- mentationskravet. husk også løbende at foreta- ge opdateringer ved evt. ændringer. 2. ved behandling af følsomme oplysninger har den
data
ansvarlige pligt
til
at udarbejde en konsekvensanalyse,
der
skal afdække de risici
der
er forbundet med behandling af personda- ta. dette kan fx være en afdækning af risikoen for uvedkommendes adgang
til
helbredsoplys- ninger for de ansatte. 3. som følge heraf er
der
en pligt
til
at forholde sig
til
data
sikkerhed og
data
beskyttelse. dette kan spænde vidt fra sikre it-systemer (begræn- set adgang
til
dele af systemet, passwords, fi- rewall og kryptering af særligt personfølsomme oplysninger)
til
lavpraktiske foranstaltninger om aflåsning af skabe,
der
indehol
der
person-
data
samt procedurer for makulering m.v. hvis
der
anvendes eksterne
data
behandlere, bør
der
laves en aftale omkring dennes ansvar, hvis
der
foretages en ulovlig behandling. sidstnævnte er vigtigt, da
der
fremover vil være solidarisk hæftelse mellem virksomheden og den ekster- ne
data
behandler for ulovlig
data
behandling. anbefalinger det anbefales, at virksomheden udpeger en
data
ansvarlig for så vidt angår behandling af personoplysninger. dette dels for at have en tovhol
der
,
der
kan sikre, at behandling af
data
sker i overensstemmelse med forordnin- gen, men også for at have en kontaktperson hvis
data
til
synet kommer på inspektion. det er samtidig vigtigt, at personer
der
håndterer personfølsomme oplysninger i virksomheden, bliver gjort bekendt med, hvilke sikkerheds- bestemmelser og procedurer,
der
skal overhol- des. for mange vil forordningen sikkert blive set på med en vis skepsis og blive opfattet som et bureaukratisk onde. når først man kommer i gang med arbejdet med afdækning af
data
, vil det for de fleste dog ikke være så stor en udfor- dring som først antaget.
der
vil
der
imod blive skabt et overblik for virksomheden og måske li- gefrem blive fundet effektiviseringsmulighe
der
. det handler blot om at få lagt en plan for arbej- det, samt at få dette indledt i god tid forud for forordningens ikrafttræden den 25. maj 2018. ny person
data
forordning af steen møhring madsen, afdelingschef, juridisk afdeling, fødevaredanmark 24 fødevaremagasinet marts 2017 kort nyt
til-det-med-25.html