Persondataloven

Som kunde i ProLøn er man allerede i dag omfattet af en databehandleraftale. Aftalen indgås, når man bliver kunde i ProLøn og accepterer de generelle handelsbetingelser. Paragraf 6 i disse betingelser omhandler persondataloven og specificerer kundens rolle som dataansvarlig og ProLøns rolle som databehandler. Denne paragraf lever op til gældende krav til en databehandleraftale, men den er ikke tilstrækkelig, når den ny forordning træder i kraft 25. maj 2018. De gældende handelsbetingelser findes på vores hjemmeside. Du finder handelsbetingelserne her.

Den nye persondataforordning fylder meget hos ProLøn. Som lønservice virksomhed optræder vi som databehandler og er derfor omfattet af persondataloven. Vi følger naturligvis udmøntningen af den nye forordning meget grundigt. Aktuel status er, at den er vedtaget i EU, men at vi mangler en konkret udmelding vedr. implementeringen af forordningen i Danmark. Et udvalg under justitsministeriet har i nogen tid arbejdet med en større redegørelse om den ny lov i Danmark. Første udmelding var, at den ville foreligge i løbet af april, men den er ikke kommet i skrivende stund (maj 2017). Mens vi venter på resultatet af udvalgets arbejde, har vi i ProLøn startet et projekt i samarbejde med eksterne eksperter, hvor vi fokuserer på de ting, vi allerede ved, vil få indflydelse på vores forretning som lønservice virksomhed, fx:

  • Ny databehandleraftale
  • regler for opbevaring og ikke mindst sletning af data, herunder håndtering af fratrådte medarbejderes data
  • udarbejdelse af dokumentation, fx beskrivelse af processer for databehandling
  • risiko- og konsekvensanalyse

I forbindelse med ovennævnte er det i øvrigt vigtigt at slå fast, at forordningen skelner mellem persondata og personfølsomme data, og det er vores og eksterne rådgiveres vurdering, at ProLøn slet ikke har personfølsomme data i lønsystemet og derfor ikke er omfattet af de skærpede krav til personfølsomme oplysninger. Et CPR-nr. er således persondata, men ikke personfølsomt. Personfølsomme oplysninger om religion, seksuel orientering, politisk overbevisning, helbredsoplysninger mv. har vi ikke i vores system.

Derudover arbejder vi med muligheder for at tilbyde vore kunder services, der gør det muligt at undgå at have persondata liggende fysisk på kundernes computere. Løndata i ProLøn ligger allerede i ’skyen’, men mange kunder har regneark mv. liggende med persondata og måske også personfølsomme oplysninger vedr. fx kroniske sygdomme. Vi har derfor indgået et partnerskab med en leverandør af HR-services, som har integreret deres løsning med ProLøn, således at medarbejder-data fra deres løsning, som også ligger i ’skyen’, automatisk kan overføres til ProLøn via et såkaldt API, som gør at it-løsninger kan udveksle data. Det betyder, at stamdata på medarbejdere vedligeholdes i HR-systemet, hvorefter de overføres til ProLøn. HR-systemet tilbyder samtidigt mange brugbare funktioner vedr. fx ferie- og fraværsregistrering og datostyring på satser. Hvis det har din interesse at høre mere om dette, så skal du endeligt sige til. Du kan også læse mere om det på vores hjemmeside. Du finder beskrivelsen her.

copyright by proløn © 2017