For mange virker det som en uoverskuelig opgave at overholde reglerne om databeskyttelse, og det er let at fare vild i databeskyttelsesforordningens begreber og regler. Læs her hvordan du kommer i gang.
Penta Advokater har rådgivet mange virksomheder om databeskyttelsesreglerne og her får du vores bud på, hvordan du kommer i gang med databeskyttelse i din virksomhed.
Skab overblik over dataflowet
– Når vi rådgiver virksomheder om databeskyttelse, starter vi typisk med at spørge, hvilke oplysninger virksomheden behandler om deres ansatte. Det er et afgrænset og konkret område, som de fleste har styr på, fortæller advokatfuldmægtig Henrik Norup.
De spørgsmål som Penta Advokater oftest stiller i den forbindelse er:
- Hvilke oplysninger har virksomheden?
- Hvad bruger virksomheden oplysningerne til?
- Videregives oplysningerne til andre?
- Hvornår sletter virksomheden oplysningerne igen?
Indledningsvist noteres de oplysninger, I som virksomhed har om de ansatte. Det er typisk navn, adresse, nærmeste pårørende, løn- og bankoplysninger, fødselsdato, fagforeningsmæssigt tilhørsforhold, registrering af sygefravær og så videre.
Når alle typer af oplysninger er noteret, noteres det, hvad oplysningerne bruges til. Formålet med mange af oplysningerne er at sikre, at medarbejderen får den rette løn til rette tid.
Herefter skal der skabes overblik over, hvem virksomheden videresender oplysninger om de ansatte til. Dette kunne eksempelvis være forskellige offentlige myndigheder, et lønselskab, banker, pensionsselskaber m.fl.
Afslutningsvist skal det klarlægges, om – og hvornår – I som virksomhed sletter oplysningerne igen. Typisk sletter man ikke ”stamoplysningerne” om ansatte, så længe de er ansat, men derimod 5 år efter det regnskabsår, hvor ansættelsesforholdet ophørte.
Gennemgangen af virksomhedens persondata om ansatte gentages, med udgangspunkt i de samme fire spørgsmål, herefter for virksomhedens kunder, samarbejdspartnere, leverandører og hvad der ellers måtte være aktuelt for den pågældende virksomhed. Penta Advokater bistår gerne i processen med at skabe overblik over virksomhedens dataflow.
Overblikket over virksomhedens dataflow udgør fundamentet, når det gælder næste skridt i virksomhedens databeskyttelse, nemlig udarbejdelse af fortegnelser, risikovurderinger osv. Hos Penta Advokater bistår vi naturligvis gerne jeres virksomhed i denne proces også.
Har du spørgsmål til persondataret
Hvis du har spørgsmål til artiklen eller behov for rådgivning om persondataret, er du velkommen til at rette henvendelse til advokatfuldmægtig Henrik Norup eller advokat Christian Parbo, og høre hvordan vi kan hjælpe jer med opgaven.