Håndterer din virksomhed persondata?

… Ja, det gør den formentlig. 

Hvis du er selvstændig, er der stor sandsynlighed for, at du bliver nødt til at forholde dig til persondataforordningen. De fleste – både små og store – virksomheder har nemlig i en eller anden udstrækning med persondata at gøre. Det kan for eksempel være data om ansatte, om kunder eller om besøgende på virksomhedens hjemmeside.

Persondata kan være alt fra personnumre, til fingeraftryk, registreringsnumre, navne, billeder, adresser eller oplysninger om økonomiske forhold. Kort sagt er en personoplysning enhver form for information, der kan henføres til en bestemt person. Også selvom den pågældende person kun kan identificeres, hvis den enkelte oplysning kombineres med andre oplysninger. 

Man bruger også udtrykket, at personoplysninger er oplysninger, som er ‘personhenførbare’.

Få hjælp hvis du er i tvivl
Databeskyttelsesforordningen kendes også under navnet GDPR, som er den engelske forkortelse for General Data Protection Regulation. I forordningen skelner man mellem tre typer af personoplysninger:

Der er de almindelige personoplysninger, de følsomme personoplysninger, og så er der personoplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger.

Rigtig mange – for ikke at sige stort set alle – danske virksomheder håndterer en eller flere typer af personoplysninger. Og rigtig mange kæmper med at få styr på de procedurer og formalia, som det kræver.

Hvis du er den mindste smule i tvivl om, hvad din virksomhed er forpligtet til for at overholde lovgivningen, kan du få hjælp af en persondata advokat.  

Almindelige og følsomme personoplysninger
Almindelige personoplysninger er for eksempel identifikationsoplysninger som navn og adresse eller oplysninger om økonomi, skat, gæld, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og stilling.

Følsomme personoplysninger er oplysninger om:

• Race og etnisk oprindelse
• Politisk overbevisning
• Religiøs eller filosofisk overbevisning
• Fagforeningsmæssige tilhørsforhold
• Genetiske data
• Biometriske data med henblik på entydig identifikation
• Helbredsoplysninger
• Seksuelle forhold eller seksuel orientering

Der er forskellige betingelser og krav, om hvordan personoplysninger skal behandles, afhængigt af hvilken type, der er tale om.

Lovgivningen er naturligvis strammere, når det kommer til håndtering af følsomme personoplysninger. Men man skal have styr på sin GDPR, selv hvis man – så at sige – kun håndterer almindelige personoplysninger.