Bliv klar til den nye EU-persondataforordning

Den 25. maj 2018 træder den nye EU-persondataforordning i kraft. For mange små og mellemstore virksomheder, herunder FAGA-medlemmer, er det altafgørende at jeres virksomheder ajourfører sig i forhold til de nye regler på området.

- Skrevet af TVC Advokatfirma


Hvad betyder den nye persondataforordning?

Den nye EU-persondataforordning indebærer skrappere krav for de virksomheder, der behandler persondata. Det betyder først og fremmest, at der stilles skærpede krav i relation til behandling, opbevaring, dokumentation, oplysningspligt og sletning af personoplysninger. Der er således en række forhold, som virksomheden allerede nu bør tage stilling til, bl.a. følgende:
  • Behandler I persondata som databehandler eller dataansvarlig?
  • Har I udarbejdet databehandleraftaler?
  • Hvor og hvordan opbevarer I persondata?
  • Bruger I samtykke som hjemmel for behandling af persondata?
  • Er I bekendt med reglerne om ”privacy by design”?
  • Har I en fast procedure i tilfælde af datanedbrud?
Den nye forordning har det hovedformål at give den registrerede person større sikkerhed for, at dennes persondata behandles med største fortrolighed. Spørgsmålene ovenfor skal være med til at sørge for, at virksomhederne behandler de personfølsomme oplysninger på bedste vis, og virksomheden skal fremadrettet oplyse den registrerede person om, hvordan og i hvilket omfang der behandles personoplysninger om denne.
 
Hvis virksomheden har indhentet samtykke som behandlingshjemmel fra en person, skal virksomheden endvidere sikre sig, at samtykket er udtrykkeligt, informeret og en frivillig viljestilkendegivelse fra den registrerede person. 
 
Såfremt virksomheden gør brug af databehandlere, er det endvidere afgørende, at I har udarbejdet en databehandleraftale. Det vil sige en skriftlig aftale mellem den dataansvarlige og databehandleren, hvori forholdet mellem parterne reguleres. Et eksempel på brug af en databehandler kan være, at I får kørt jeres løn eksternt, eller hvis persondata opbevares vha. en cloud-baseret server.
 
”Privacy by design” udtrykker det forhold, at IT-systemer skal indrettes og designes på en sådan måde, at der tages størst mulig hensyn til beskyttelse af persondata. Dette er et nyt krav.
 
For FAGA-medlemmer vil dette især få betydning for håndteringen af medarbejdernes personfølsomme oplysninger samt udformningen og driften af webshops, hvor persondata dagligt indsamles i forbindelse med køb af varer, indsamling af cookies og databehandling i øvrigt. 
 

Hvorfor er det nødvendigt at ajourføre sig med reglerne?

Det må formodes, at myndighederne fremadrettet vil føre et skærpet tilsyn på det persondataretlige område. Fokus vil i den forbindelse især være rettet mod de virksomheder, der ikke har foretaget sig noget i relation til de nye regler. 
 
Konsekvenserne ved ikke at overholde reglerne er store. Der vil således fremover være risiko for at få langt større bøder, end det vi kender i dag. Dette gælder også for små og mellemstore virksomheder. 
 
Udover ovenstående følger risikoen for at ifalde et erstatningsansvar, få negativ medieomtale eller få utilfredse medarbejdere og kunder. Det kan således være ødelæggende for den gode forretning at se passivt til, når de nye regler træder i kraft.
 

Gratis infomøder og persondatatest

Er du i tvivl om, hvorvidt dit firma efterlever reglerne? Så kan du kvit og frit tage vores lille persondata-test, som indeholder ti spørgsmål på www.tvc.dk/persondatatest og få tilsendt en god indikation på, om der er brug for at arbejde videre med at sikre, at virksomhedens persondata behandles efter de nye regler.
 
Du er også velkommen til at deltage i vores informationsmøder i hhv. København den 15. marts og i Aarhus den 22. marts. Møderne er kun for FAGA’s medlemmer, og det er gratis at deltage. 
LÆS MERE OG TILMELD DIG HER
 

Særligt for FAGA-medlemmer

TVC Advokatfirma har en samarbejdsaftale med FAGA. Det betyder, at du som FAGA-medlem har mulighed for at benytte en række medlemsfordele, herunder en gratis hotline og rabatter på persondataretlig rådgivning.
 
TVC Advokatfirma tilbyder i den forbindelse altid kvalificeret og professionel rådgivning. Vi kan tilbyde følgende til FAGA-medlemmer:
  • Gennemgang af eksisterende sagsbehandlingsbeskrivelser og politikker med en vurdering af, om I lever op til persondatareglerne, herunder den kommende EU-persondataforord-ning. Vi vil tillige komme med konkrete anvisninger på, hvad der eventuelt mangler for at efterleve reglerne. 
    Pris fra 10.000 kr. ekskl. moms.
     
  • Bistand til udarbejdelse af sagsbehandlingsbeskrivelser ved anvendelse af TVC Advokatfirmas persondatamappingsystem med tilhørende rapport, der identificerer eventuelle forhold, der skal ændres for at efterleve persondatareglerne. 
    Pris 25.000 kr. ekskl. moms.
     
  • Dybdegående analyse af sagsbehandlingsbeskrivelser med henblik på at afklare virksomhedens status og behovet for handlinger, herunder afholdelse af møder med IT, ledere og evt. medarbejdere.
    Pris 50.000 kr. ekskl. moms.
     
  • Udarbejdelse af forskellige politikker fx privatlivspolitik.
    Pris fra 2.000 kr. ekskl. moms.
     
  • Udarbejdelse af databehandleraftale, beredskabsplan, workshops eller intern undervisning.
    Pris efter nærmere aftale
Tilbuddene gælder til og med den 1. april 2018.
 
Kontakt TVC Advokatfirma for yderligere information eller få en uforpligtende drøftelse af din konkrete situation. Vores specialister står altid klar til at hjælpe din virksomhed på vej.
 

Om TVC Advokatfirma

TVC Advokatfirma har kontorer i henholdsvis Aarhus, København og Roskilde Vi stiller generelt høje krav til alle ansattes etik, faglighed og tilgængelighed blot for at nævne nogle af de grundværdier, som virksomheden er baseret på.
Læs mere på www.tvc.dk
 

 

Jørgen Lykkegaard
Partner, Advokat (H), Ph.D

Mobil: +45 51 26 28 97
Email: jly@tvc.dk

  

Mads Bille Christensen
Advokat, CIPP/E

Mobil: +45 22 50 2571
Email: mac@tvc.dk

  

Carsten Busk
Advokat, CIPP/E

Mobil: +45 28 92 41 85
Email: cbu@tvc.dk