Ønsker du at blive endnu stærkere i GDPR, har du mulighed for at tilmelde dig vores populære webinar-serie. Vores dygtige jurister har samlet en række helt praktiske værktøjer i form af 8 webinarer, der får dig i mål med GDPR i den travle hverdag. Samtidig kan du deltage i webinarerne hjemme i din egen lænestol og slippe for spildtid og transport.
Lyder dette som noget for dig?
Se indholdet af alle 8 webinarer, samt hvordan du tilmelder dig ét eller flere webinarer.
Sidder du med løn og personaleadministration, er du hver dag i berøring med masser af medarbejderoplysninger. Derfor er GDPR - databeskyttelsesforordningen - især vigtig for dig.
Hertil er der centrale begreber du skal kende, når du arbejder med GDPR.
De 6 grundlæggende principper i GDPR, kan du læse mere om i de følgende afsnit.
For at du overhovedet må indsamle og behandle persondata, skal du have et såkaldt "lovligt behandlingsgrundlag". Det er vigtig at kunne dokumentere at alt indsamling er relevant og rimelig. På fagsprog hedder dette “proportionalitet”. Dette er også vigtigt at få formidlet videre til de ansatte, for at du opfylder din "oplysningspligt”.
Et eksempel kan være, når du arbejder med CPR-nummer og lønoplysninger i forbindelse med løn, vil disse persondata være en del af at leve op til ansættelseskontrakten, hvilket betyder, at du har dit behandlingsgrundlag i orden. Men… har du styr på, hvad din hjemmel er for at indsamle data om de ansatte, hvis nu f.eks. lageret eller parkeringspladsen på arbejdspladsen er overvåget eller hvis I logger alle e-mails? Dette er vigtige emner også at have styr på.
Du kan ikke bare indsamle og opbevare persondata, fordi du tænker at det kunne være "meget rart” at have til en anden god gang. Den enkelte personoplysning må kun registreres, hvis formålet med dette står knivskarpt, begrænset og begrundet.
Udover kun at må indsamle de mest nødvendige persondata, er det vigtigt at være helt skarp i forhold til, hvordan og hvor ofte data skal slettes igen. Det er nemlig ikke alle typer data der må opbevares lige længe. Der kan f.eks. være stor forskel på, hvor længe en ansøgning må gemmes eller data på en fratrådt medarbejder.
Vil du vide mere om dette, har Datatilsynet skrevet mere uddybende om reglerne for sletning.
Det er din opgave som dataansvarlig, at sørge for, at data til enhver tid er rigtige. Et eksempel kan f.eks. være, hvis en medarbejder gerne vil have rettet nogle oplysninger som er forkerte. Så er det dit ansvar, at få disse oplysninger rettet til, så de er korrekte. Det er selvfølgelig kun muligt, hvis vedkommende ved præcis hvilke data, du opbevarer, hvilket du skal gøre muligt for medarbejderen at vide, for at være i sync med GDPR.
“Sikkerhed” bliver også kaldt for "integritet og fortrolighed" i GDPR-sprog, men for bedre forståelse, kan du sagtens bruge ordet “sikkerhed”.
Sikkerhed handler ikke kun om, at it-sikkerheden skal være i orden, men også at det skal være det rent fysisk. Det kan f.eks. være at dokumenter med persondata ikke skal ligge og flyde og være tilgængelige for alle. Det betyder også, at du skal være helt sikker på, hvem i virksomheden, udover dig selv, som har adgang til hvilke data. Her gælder de andre GDPR-principper også. Det er på ingen måde i orden, at alle og enhver har adgang til alt data. Det skal være relevant for den enkelte.
Ansvarlighed er et vigtigt element, når vi snakker GDPR. I GDPR-regi betyder ansvarlighed, at I altid skal kunne dokumentere, hvad I gør og det er derfor vigtigt at nedfælde sine politikker og procedurer.
Det kan også være en god idé at udpege, hvem der præcis har ansvaret for at tage hånd om de forskellige GDPR-opgaver. For har man ikke udpeget en ansvarlig og man tænker at "alle" bare har ansvaret, ender det ofte med, at ingen har det.