12 spørgsmål til den dataansvarlige - GPDR

2/2 2018
Her finder i 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

I bør sikre, at beslutningstagere og nøglepersoner i jeres organisation er bevidste om, at persondataloven vil blive erstattet af databeskyttelsesforordningen. I bør også undersøge, hvordan jeres organisation vil blive påvirket af forordningen og identificere de områder, som I bliver nødt til at arbejde særskilt med.

Der kan være behov for, at I afsætter en del ressourcer for at nå at tilpasse jeres organisation til de nye krav, inden databeskyttelsesforordningen finder anvendelse fra den 25. maj 2018. Indledningsvist bør I fokusere på at øge bevidstheden om de kommende forandringer. Det kan nemlig blive vanskeligt at opfylde reglerne i forordningen, hvis I først går i gang med forberedelserne i sidste øjeblik.

2. Hvilke personoplysninger behandler I?

I bør undersøge dokumentere, hvilke personoplysninger I behandler, hvor oplysninger kommer fra, og hvem I deler dem med.Der kan endvidere være behov for at lave en bred gennemgang af jeres organisation med henblik på at finde ud af, hvilke oplysninger, der behandles i hvilke dele af organisationen.

Databeskyttelsesforordningen indeholder rettigheder, som er tilpasset informationssamfundet. Hvis I for eksempel berigtiger forkerte oplysninger om en person, og I tidligere har delt disse oplysninger med andre, vil I være forpligtet til at informere disse modtagere om berigtigelsen, så de også kan berigtige oplysningerne i deres system. I vil ikke være i stand til at efterleve denne forpligtelse, hvis I ikke ved, hvilke personoplysninger I behandler, hvor oplysningerne kommer fra, og hvem I har delt dem med.

Hvis I får styr på ovennævnte, vil det også kunne hjælpe jer til at efterleve databeskyttelsesforordningens krav om, at I skal have en fortegnelse over jeres behandlingsaktiviteter, således at I kan dokumentere, at forordningens bestemmelser efterleves.

3. Hvilken information giver I de registrerede?

I bør gennemgå den information, som I giver til de registrerede og tænke over, hvilke ændringer af informationen, som databeskyttelsesforordningen måtte nødvendiggøre.

Når I indsamler personoplysninger, skal I efter persondataloven give de registrerede en række oplysninger i forbindelse med indsamlingen, herunder oplysninger om jeres identitet samt formålet med behandlingen.

Databeskyttelsesforordningen indeholder øgede krav til, hvilke oplysninger I skal give de registrerede. Bl.a. indeholder forordningen krav om, at I skal oplyse de registrerede om jeres behandlingsgrundlag, hvor længe oplysningerne behandles og om muligheden for at klage til tilsynsmyndigheden (som i Danmark er Datatilsynet), hvis de registrerede mener, at I behandler deres oplysninger i strid med forordningen. Det er i den sammenhæng vigtigt at være opmærksom på, at databeskyttelsesforordningen også stiller krav om, at den information I giver de registrerede skal være kortfattet, letforståelig og udformet i et tydeligt og enkelt sprog.

I kan læse alle 12 spørgsmål her.

Nikolaj Fischer Vognstrup

Lad os hjælpe dig videre

Nikolaj Fischer Vognstrup er klar til at hjælpe dig med at komme videre. Kontakt mig endelig for opklarende information.

 +45 9398 9791

 nfv@systemate.dk