Anbefaling: Tilpas din virksomhed til ny lov om persondata allerede nu
Når den nye persondataforordning træder i kraft i 2018, vil det for mange virksomheder ikke længere være tilladt at håndtere persondata, som de plejer – og overtrædelse af reglerne kan få store økonomiske konsekvenser.
Fra den 25. maj 2018 indføres en ny persondataforordning, som skal sikre det enkelte individs rettigheder – og som samtidig får stor indflydelse på alle virksomheder, herunder landbrugsvirksomheder, og hvordan de fremover må håndtere personoplysninger. For mange virksomheder vil der være en del arbejde i at tilpasse sig de kommende regler, og Patriotisk Selskab anbefaler derfor, at man allerede nu går i gang med at tilpasse sin virksomhed:
- Personoplysninger er – i den kommende fælleseuropæiske lovgivning – alt, der beskriver eller identificerer en person, dvs. alt fra navn til CPR-nr. til adresse til telefonnummer til billeder af personen osv. Og den slags oplysninger har en virksomhed gerne mange liggende af alle mulige steder, digitalt som fysisk. Det kan fx være medarbejderoplysninger eller oplysninger om kontaktpersoner, kunder eller andet. Oplysningerne kan bl.a. figurere på diverse kontrakter, på lønsedler, i mails, på papirlapper på bordet osv. Fremover øges kravene til sikkerheden omkring oplysninger, hvordan man må dele oplysningerne, hvor længe man må opbevare dem og meget andet. Kort sagt gælder et princip om, at man som virksomhed kun må ligge inde med need to know-oplysninger og ikke good to know-oplysninger, medmindre man af personen har fået særskilt skriftlig tilladelse til dette. En person, som man har oplysninger om, kan desuden til enhver tid komme og bede om en oversigt over, hvad man har af oplysninger samt om at blive slettet i systemet. Oversigten skal man ifølge persondataforordningen kunne give personen inden for en såkaldt ”rimelig tid”, som jeg antager, er 14 dage, siger teamleder (jura) Kristina Rohani, Patriotisk Selskab, og tilføjer, at det datatilsyn, som vil blive nedsat for at kontrollere, om reglerne bliver overholdt ude i de danske virksomheder, sandsynligvis vil slå hårdt ned på overtrædelser, og at bødestørrelsen ligger mellem 0,5 % og 4 % af virksomhedens årlige globale omsætning.
Sådan tilpasser du din virksomhed til persondataforordningen
Hvad kan man gøre for at rette sin virksomhed ind efter den kommende lovgivning?
- Overordnet skal man danne sig et overblik over sin virksomhed: Hvilke funktioner er der i virksomheden? Hvilke informationer kommer der ind de forskellige steder? Hvordan behandles de? Af hvem? Hvorhenne – fx på papir, pc og mobil? Hvem har adgang til informationerne? Er lokalet aflåst, er der kode på computeren, er it-sikkerheden i orden osv.? Når man har kortlagt alt dette, kan man bl.a. lægge en persondatabehandlingspolitik, man kan gå i gang med at hente samtykker om fx brug af ”good to know-personoplysninger” og man kan iværksætte nogle tiltag i forhold til sletning, opbevaring og sikring af persondata. Men, hvad man mere specifikt skal gøre, afhænger selvfølgelig af den enkelte virksomhed. Det kan fx være at indhente samtykke hos medarbejderne, til at lønfirmaet fortsat må have adgang til deres persondata, eller til at billeder af dem må fremgå på hjemmesiden - det kan være at gøre medarbejderne opmærksomme på, hvad de må og ikke må, hvis de har adgang til persondata - eller det kan være at forbedre virksomhedens it-sikkerhed. Det kan under alle omstændigheder være en fordel at få hjælp til at finde ud af, hvilke forandringer der skal til for at opfylde loven, og hvordan man implementerer dem, siger Kristina Rohani.
Drejebog til implementering og informationsarrangementer
Hos Patriotisk Selskab har man sat sig grundigt ind i, hvilken betydning persondataforordningen har for landbrugsvirksomheder. Det vil blive uddybet til en række arrangementer rundt omkring i landet, som kommer til at finde sted til sommer/til efteråret. Ønsker man en personlig invitation til disse arrangementer, kan man kontakte Patriotisk Selskab og få sit navn noteret.
Derudover tilbyder Patriotisk Selskab at afholde et eller flere møder med den enkelte virksomhed, hvor det diskuteres nærmere, hvad der skal ske af forandringer i virksomheden, ligesom der kan arrangeres en undervisningssession for medarbejderne, om hvad de i praksis skal gøre, for at virksomheden overholder reglerne. Virksomheden modtager i samme ombæring en drejebog, der konkret kan bruges i forbindelse med implementeringen af forandringerne.