For, som virksomhed, nemmere at kunne overholde persondataloven, er det en god tidsinvestering at sætte sig ind i de følgende principper, som netop danner baggrunden for loven. De bygger på sund fornuft, hvilket også må overvejes, hvis man finder det nødvendigt at måtte tolke på loven. Siden der har været udsigt til opgraderingen af persondataloven i form af den nye persondataforordning, har disse emner været yderst populære søgeord i jagten på klarhed over, hvad loven egentlig betyder for de forskellige virksomheder.
Kunden eller brugeren skal altid give udtrykkeligt samtykke til databehandling
Før virksomheden indsamler oplysninger om personen, skal denne have givet aktivt samtykke til indhentning og behandling af disse. Dette er jeres databehandlingsgrundlag og er påkrævet i den nye persondataforordning. Derfor er det vigtigt at få et aktivt samtykke fra personen, når man fx indgår en aftale om handel, tilmelding til mail-liste eller abonnement, ved at personen sætter kryds i en boks efter de har læst vilkårene.
Virksomhedens vilkår for databehandling
Vilkår skal overholde persondataloven, og kunden/brugeren har ret til at vide hvilke oplysninger der indsamles, hvor længe de behandles, hvad formålet er og hvad grundlaget for indsamlingen er. Derudover er der regler om, hvordan man digitalt skal beskytte og kryptere oplysningerne efter god skik.
Oplysningerne må aldrig komme i hænderne på uvedkommende
Digitalt skal oplysninger indsamles via en sikker forbindelse og altså ikke gennem fx almindelig e-mail eller chat. De skal opbevares i et sikkert system, der lever op til god skik for datakryptering. Derudover må uvedkommende medarbejdere i virksomheden heller ikke få adgang til oplysningerne.
Oplysningerne må aldrig bruges til andre formål
Hvis virksomheden har indsamlet personlige oplysninger i forbindelse med en ordre, må de kun anvendes til at fuldføre ordren og derefter skal de slettes. Virksomheden kan ikke bare vælge også at tilmelde kunden sit nyhedsbrev, hvis denne ikke udtrykkeligt har givet et separat samtykke til det. Ligesom virksomheden heller ikke må sælge eller dele informationer med tredjepart, medmindre der også er separat samtykke til dette.
Databehandling internt i virksomheden
Man skal som virksomhed udarbejde rutiner, instrukser og regler for, hvordan medarbejdere skal håndtere og behandle oplysninger. Virksomheden er dataansvarlig, og hvis bare én medarbejder har brudt reglerne, kan det få store konsekvenser for hele datasikkerheden i virksomheden. Derfor er det meget vigtigt, at så få medarbejdere som muligt har adgang til personlige oplysninger, og at de ikke deler oplysninger med familie, venner eller andre uvedkommende kollegaer.
Also.dk
71 99 18 15
Skriv et svar