Svaret på ovenstående spørgsmål er så absolut, nej. Og det er med at komme i gang, hvis ikke du/I allerede er det. Det kan nemlig tage sin tid at få styr på det hele. Den nye databeskyttelseslov, som bygger på persondataforordningen, er relevant for alle virksomheder. Ingen virksomhed stor eller lille, B2C eller B2B, kan undgå at forholde sig til databeskyttelsesloven.

Men frygt ej. e-mærket kan hjælpe dig.

Blandt andet med din oplysningspligt og behandling af data i forhold til dine kunder og eventuelle spørgsmål i den forbindelse. Vi kan dog ikke sikre, at I er ”compliant”, men vil holde jer i hånden så langt som det er muligt. Vi vil løbende oplyse jer om, hvor I kan finde yderligere oplysninger, og forsøge at oversætte reglerne for jer.

Hvad er persondata?

Overordnet skelnes der mellem to typer af persondata; følsomme personoplysninger og almindelige personoplysninger.

Alle former for følsomme oplysninger er nævnt i forordningen og omfatter eksempelvis oplysninger om religion, race, politisk tilhørsforhold, helbred mv.

Almindelige personoplysninger spænder bredt over helt almindelige kontaktoplysninger som eksempelvis navn, adresse, telefonnummer mv. til oplysninger om private forhold.

Hvad er nyt?

Den nye lov kræver, at I som virksomhed skal holde jer for øje, hvorfor I behandler oplysningerne, og hvor længe I opbevarer jeres dem. Og der er strenge krav til, at I kan dokumentere dette. Som virksomhed skal I derfor have 100 procent styr på jeres interne processer med håndtering af persondata, herunder interne retningslinjer og procedurer, som skal foreligge skriftligt og kunne dokumenteres over for Datatilsynet. Hvis I overtræder reglerne, risikerer virksomheden store bøder på op til 4 procent af den årlige omsætning.

Hvad skal vi gøre?

Hvordan man vil gøre det, er op til virksomheden selv. Man kan finde en række værktøjer på internettet, hvor det er muligt at få både hjælp og vejledning. Vi anbefaler dog, at man får kortlagt al den persondata i virksomheden, som bliver behandlet. Kortlæg følgende, så I får et overblik over:

• Hvilke typer personoplysninger behandles?

• Hvilke personer behandles der oplysninger om?

• Hvad er formålet med behandlingen?

• Er der samtykke eller andet lovligt grundlag for behandlingen?

• Hvor opbevares personoplysningerne?

• Deles personoplysninger med tredjemand?

• Hvor længe gemmes de forskellige typer personoplysninger?

• Få skriftlige databehandleraftaler på plads. Fx med leverandører af lønsystem, it eller lign.

• Implementer og automatiser, hvem der har tilladelser til hvilke drev, automatisk sletning af data, håndtering af fratrådte medarbejderes oplysninger mv.

• Udarbejd interne procedurer og retningslinjer for, hvordan medarbejdere må og skal indsamle, behandle og videregive oplysninger. Procedurerne skal være målrettet den enkelte afdelings arbejdsopgaver, f.eks. hvilke oplysninger kundeservicemedarbejderen må bede om, og hvor de skal opbevares.

Ring til os!

Virker det hele uoverskueligt og hænger skuldrene lidt lavere, end de gjorde inden, du læste dette blogindlæg, så er det helt forståeligt. Derfor står vi også til rådighed til at hjælpe dig. Så husk nu for guds skyld at ringe til os, hvis du er i tvivl om noget, så vil vi forsøge at hjælpe. Få fuldt udbytte af dit medlemskab og kom godt igennem persondataforordningen.

www.emaerket.dk

One Comment

  • Jan Jochimsen siger:

    Hej,
    Jeg har brug for at vide om jeg skal ændre noget i forbindese med GPDR.
    Min Web-shop (Hjemmeriet.com) er e-mærke-godkendt og beskrivelsen af vores e-mærke-godkendte persondatapolitik er vist herunder.
    Vi gemmer udelukkende almindelige persondataoplysninger – ingen personfølsomme oplysninger.
    Skal jeg så gøre videre?
    Umiddelbart kan jeg se et par “databehandlere” som vi måske skal oplyse om eller have aftale med:
    1) Vi overfører de almindelige personoplysninger til PostNord i forbindelse med forsendelse af varer Skal jeg have en skriftlig aftale med PostNord?
    2) Vi har vores persondata liggende i en MySQL database, som naturligvis ikke kan tilgåes af uvedkommende. Men udbyderen som hoster vores hjemmeside og databaser har jo nok mulighed for at kigge i databaserne. Skal jeg have en skriftlig aftale med min udbyder?
    3) Udsendelse af nyhedsbreve gøres via MailChimp. Vi overfører manuelt mail-adresser og personnavne for personer som har tilmeldt sig nyhedsbreve til vores MailChimp lister i forbindelse med udsendelse af nyhedsbreve. Folk kan afmelde sig fremtidige nyhedsbreve via MailChimp systemet. Skal jeg have en skriftlig aftale med MailChimp?

    Jeg håber I kan guide mig og med mig så sandsynligvis mange andre e-mærke web-shops
    Mvh
    Jan Jochimsen / Hjemmeriet

    Uddrag af vores e-mærke-godkendte handelsbetingelser:
    ———————————————————————————————
    Persondatapolitik

    Bestillinger foretaget via Hjemmeriets hjemmeside gennemføres ved anvendelse af sikre krypteringsmetoder, som garanterer at de afgivne informationer ikke kan tilfalde uvedkommende.

    Betalingen gennemføres ved hjælp af systemer administreret af Nets og personlige kontooplysninger er på intet tidspunkt tilgængelig, stillet til rådighed for eller gemt i Hjemmeriets systemer. Betaling med betalingskort sker i overensstemmelse med love og regler for online betaling i Danmark og sikrer fuld tryghed for forbrugerne.

    Når du har gennemført en onlinebetaling, vil du modtage en ordrebekræftelse pr. e-mail fra Hjemmeriet. Først ved endelig afsendelse af varene, blive beløbet trukket på din konto.

    Hvis en tredieperson misbruger dit betalingskort, hæfter du ikke selv for misbruget, medmindre du har overtrådt reglerne for brug af betalingskort.

    Misbrug kan derfor ikke forekomme ved handel via Hjemmeriets hjemmeside.

    Vi bruger kun dine personlige oplysninger, til at gøre det nemmere for dig at handle hos Hjemmeriet. Oplysningerne deles ikke med andre virksomheder, og vi sælger eller låner ikke oplysninger ud.

    Hvad gør vi med dine personlige oplysninger

    For at handle gennem Hjemmeriets netbutik, har vi brug for følgende oplysninger:

    Navn
    Adresse
    Telefonnummer
    E-mail adresse

    Vi registrerer dine personoplysninger med det formål, at kunne levere varen til dig.
    Personoplysningerne registreres hos Hjemmeriet og opbevares i fem år, hvorefter oplysningerne slettes.
    Når der indsamles personoplysninger via vores website, sikrer vi, at det altid sker ved afgivelse af dit udtrykkelige samtykke, således at du er informeret om præcis, hvilke oplysninger, der indsamles og hvorfor.

    Direktøren og de ansatte for Hjemmeriet har adgang til de oplysninger, der registreres om dig.
    Den dataansvarlige på hjemmeriet.com er Hjemmeriet.
    Vi opbevarer ikke kundeoplysninger krypteret. Vi transmitterer ikke kundeoplysninger krypteret.

    Oplysninger afgivet til Hjemmeriet videregives eller sælges på ingen måde videre til tredjemand, og vi registrerer ingen personfølsomme oplysninger.

    Ved tilmelding til nyhedsbrev registrerer vi din e-mail adresse og dit navn. Disse oplysninger videregives ikke til andre.

    Som registreret hos Hjemmeriet har du altid ret til at gøre indsigelse mod registreringen. Du har også ret til indsigt i, hvilke oplysninger, der er registreret om dig. Disse rettigheder har du efter Persondataloven og henvendelse i forbindelse hermed rettes til Hjemmeriet via e-mail hjemmeriet@hjemmeriet.com.

Skriv et svar