En ny EU-forordning går meget tæt på, hvad du må indsamle og gemme af oplysninger om andre personer.


Der er krav om:

  • skriftlige procedurer
  • skriftelige aftaler mellem dig og det IT-firma, der hoster dit kundekartotek
  • anmeldelse til datatilsynet vedrørende registrering af personfølsomme data
  • meddelelser til dine kunder og ansatte om hvad du registrerer
  • kunders og ansattes ret til at kræve sletning eller berigtigelse af forkerte oplysning 
  • samtykke til videregivelse af oplysninger, f.eks. ved overdragelse af virksomheden for bare at tage nogle af reglerne.


En del af reglerne gælder allerede og har gjort det i nogle år, men især kravene til dokumentation – og dermed skriftlighed – skærpes. Derudover skærpes bøderne for overtrædelse af reglerne betydeligt.


Tidligere har bøderne ligget på et niveau omkring 5.000 kr., i enkelte tilfælde op til 25.000 kr.


Når forordningen slår igennem i dansk ret i 2018, er det meningen, at bødeniveauet skal ligge på 2- 4 % af virksomhedens omsætning. En omsætning på 1 mio. kr. kan derfor udløse en bøde på op til 40.000 kr. for overtrædelse af reglerne i persondataloven.


Hvad kan du gøre?


Først og fremmest skal du danne dig et overblik over, hvad du har brug for at vide om dine kunder og ansatte.  Det er kun disse oplysninger, du bør gemme og bruge. Alt andet skal du sortere fra, lad være at gemme det i ringbind, elektroniske databaser eller i din mailbox.


Når du har overblik over, hvilken slags oplysninger, der er tale om, skal du skrive et regelsæt for, hvordan oplysningerne gemmes, hvem der har adgang til dem, hvad de må bruges til, og hvornår de slettes.


Du skal få undersøgt, om der kræves samtykke fra dine kunder eller ansatte, og få disse samtykker indhentet skriftligt.


Du skal få undersøgt, om nogle af de oplysninger, du skal bruge er særligt følsomme. I så fald skal det registreres hos Datatilsynet, at du ligger inde med og bruger sådanne oplysninger.


Hvis du bruger et andet firma til at opbevare og evt. behandle de personoplysninger, du ligger inde med, skal der laves en såkaldt skriftlig databehandler aftale mellem dig og det andet firma.

 

Hvem kan hjælpe?


Hos TELLUS advokater kan vi hjælpe dig med at gennemgå din virksomhed og komme med et bud på, hvad du skal sørge for at få i orden og hvad det vil koste. Derfra kan vi lave en aftale om, hvad du selv kan lave, og hvad vi skal hjælpe med.

 

Fortvivl ikke!


Forordningen med det høje bødeniveau træder først i kraft i 2018, så du har tid til at få emnet arbejdet igennem.


Og husk, at den gælder kun for registrering og behandling af oplysninger om fysiske personer. Alt, hvad du ved om selskaber, er ikke omfattet af reglerne.

 

Kontakt


Advokat Ellen Marie Sørensen, eller Marianne Rask.

Seneste nyt fra TELLUS

 

Majsmarken 1, 7190 Billund

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

John Tranums Vej 25, 6705 Esbjerg Ø

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Nupark 47, 7500 Holstebro

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Birk Centerpark 24, 7400 Herning

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Advokatanpartsselskab