12 spørgsmål til den dataansvarlige - GPDR
1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
I bør sikre, at beslutningstagere og nøglepersoner i jeres organisation er bevidste om, at persondataloven vil blive erstattet af databeskyttelsesforordningen. I bør også undersøge, hvordan jeres organisation vil blive påvirket af forordningen og identificere de områder, som I bliver nødt til at arbejde særskilt med.
Der kan være behov for, at I afsætter en del ressourcer for at nå at tilpasse jeres organisation til de nye krav, inden databeskyttelsesforordningen finder anvendelse fra den 25. maj 2018. Indledningsvist bør I fokusere på at øge bevidstheden om de kommende forandringer. Det kan nemlig blive vanskeligt at opfylde reglerne i forordningen, hvis I først går i gang med forberedelserne i sidste øjeblik.
2. Hvilke personoplysninger behandler I?
I bør undersøge dokumentere, hvilke personoplysninger I behandler, hvor oplysninger kommer fra, og hvem I deler dem med.Der kan endvidere være behov for at lave en bred gennemgang af jeres organisation med henblik på at finde ud af, hvilke oplysninger, der behandles i hvilke dele af organisationen.
Databeskyttelsesforordningen indeholder rettigheder, som er tilpasset informationssamfundet. Hvis I for eksempel berigtiger forkerte oplysninger om en person, og I tidligere har delt disse oplysninger med andre, vil I være forpligtet til at informere disse modtagere om berigtigelsen, så de også kan berigtige oplysningerne i deres system. I vil ikke være i stand til at efterleve denne forpligtelse, hvis I ikke ved, hvilke personoplysninger I behandler, hvor oplysningerne kommer fra, og hvem I har delt dem med.
Hvis I får styr på ovennævnte, vil det også kunne hjælpe jer til at efterleve databeskyttelsesforordningens krav om, at I skal have en fortegnelse over jeres behandlingsaktiviteter, således at I kan dokumentere, at forordningens bestemmelser efterleves.
3. Hvilken information giver I de registrerede?
I bør gennemgå den information, som I giver til de registrerede og tænke over, hvilke ændringer af informationen, som databeskyttelsesforordningen måtte nødvendiggøre.
Når I indsamler personoplysninger, skal I efter persondataloven give de registrerede en række oplysninger i forbindelse med indsamlingen, herunder oplysninger om jeres identitet samt formålet med behandlingen.
Databeskyttelsesforordningen indeholder øgede krav til, hvilke oplysninger I skal give de registrerede. Bl.a. indeholder forordningen krav om, at I skal oplyse de registrerede om jeres behandlingsgrundlag, hvor længe oplysningerne behandles og om muligheden for at klage til tilsynsmyndigheden (som i Danmark er Datatilsynet), hvis de registrerede mener, at I behandler deres oplysninger i strid med forordningen. Det er i den sammenhæng vigtigt at være opmærksom på, at databeskyttelsesforordningen også stiller krav om, at den information I giver de registrerede skal være kortfattet, letforståelig og udformet i et tydeligt og enkelt sprog.
I kan læse alle 12 spørgsmål her.
Lad os hjælpe dig videre
Nikolaj Fischer Vognstrup er klar til at hjælpe dig med at komme videre. Kontakt mig endelig for opklarende information.