RÅDGIVNING OM PERSONDATA
Et af hovedformålene med lovgivningen om persondata er at sikre den enkelte borgers privatliv mod unødig krænkelse.
Og med udsigt til en fremtid, hvor den tekniske udvikling næppe går i stå, og de digitale tjenester næppe heller vil få mindre plads, men hvor det tværtom vil blive endnu lettere at opbevare, filtrere og sammenstille personoplysninger, indebærer persondataretten en række udfordringer og dilemmaer for den dataansvarlige.
DEN DATAANSVARLIGES OVERORDNEDE FORPLIGTELSER
Optimalt skal den dataansvarlige for hver enkelt oplysning konkret tage stilling til, om der er den fornødne reelle og berettigede interesse til at behandle og gemme persondata i forhold til den registreredes interesse i, at oplysningen ikke behandles og gemmes.
Reglerne om beskyttelse af persondata forudsætter også, at den dataansvarlige skal følge bedste tekniske standard i forhold til at sikre data mod risiko for misbrug. Den dataansvarlige kan ikke aftale med den registrerede, at det er OK med mindre sikkerhed.
REGELSÆTTET OG DEN NYE PERSONDATAFORORDNING
Reglerne er komplekse, fordi de både indeholder en hel del teknisk lovgivning, der retter sig mod nødvendige sikkerhedskrav, og indeholder en række mere skønsprægede regler, der forudsætter en helt konkret bedømmelse af, i hvilket omfang det i det hele taget er nødvendigt at indhente, behandle, opbevare og videregive persondata, samt hvornår oplysningerne bør slettes, fordi de ikke længere er nødvendige til det formål, de oprindeligt blev indhentet til.
Det er derfor en svær øvelse at gøre det rigtige.
Med den nye persondataforordning, som trådte i kraft den 25. maj 2018, har man tilmed fået et helt nyt fokus på den dataansvarliges forpligtelser – navnlig i form af kortlægning af oplysninger, der behandles og kontrollen med, at det gøres rigtigt – ligesom forordningen har indført et bødeniveau af en hidtil uset størrelse inden for dette område.
HVORDAN SIKRER MAN OVERHOLDELSE AF REGLERNE FOR PERSONDATA?
For arbejdet med persondata er det en god idé,
- at kortlægge kategorierne af oplysninger, der behandles,
- at kortlægge typen af behandlinger, der foretages i organisationen
- at fordele ansvaret for overholdelsen af reglerne i organisationens lokale enheder,
- at fastlægge og informere internt om de procedurer, der skal følges for overholdelse af sikkerheds-, behandlings– og rettighedsreglerne
- at have de tekniske systemer på plads
Alt med henblik på at sikre en efterlevelse af ikke bare den nugældende persondatalov, men også persondataforordningen, når den træder i kraft.
Det er også en god idé at søge juridisk bistand til de persondataretlige spørgsmål, som med sikkerhed vil opstå ikke bare i den forberedende proces, men også efterfølgende i forbindelse med administrationen af reglerne i organisationen.
I SKAL VÆLGE EN ADVOKAT FRA ELMER ADVOKATER FORDI
- Vi har indgående erfaring og indsigt i regelsættet om persondata og ved, hvor man som dataansvarlig typisk halter efter i forhold til at efterleve reglerne.
- Vi kan sikre jer kompetent rådgivning fokuseret på de udfordringer, organisationen står overfor.
- Vi kan også bistå med at få udarbejdet gode procedurer for håndtering af persondata på alle niveauer og gennem hele kæden af behandlinger.
- Vi rådgiver både om sikkerhedskrav, om hjemlen til at indhente, behandle, opbevare, videregive samt slette personoplysninger, om behørig opfyldelse af den registreredes rettigheder, samt om underretningspligten til Datatilsynet.
- Vi har fokus på det gode samarbejde og vil aktivt inddrage jer hele vejen igennem forløbet, så vi altid kan sikre jer den mest optimale løsning ud fra jeres behov.
- Vi kan rådgive om konkrete problemstillinger, og vi kan følge en sag til dørs ved Datatilsynet eller i sidste ende domstolene, hvis der opstår et sagsanlæg.
