Alle som ligger inde med oplysninger, der kan identificere fysiske personer, skal leve op til nogle krav, hvis oplysningerne findes på et digitalt medie eller i et systematisk papirregister, skriver Tellus Advokater i en gennemgang af reglerne i et nyhedsbrev.
Hvis du ligger inde med oplysninger, der kan identificere fysiske personer, skal du leve op til en række krav, hvis oplysningerne findes på et digitalt medie eller i et systematisk papirregister, skriver Tellus Advokater i et nyhedsbrev.
- Det kan være navn, adresse og cpr.nr. på ansatte, ansøgere, kunder, leverandører og lejere, og i nogle tilfælde eksempelvis også bankoplysninger og skatteoplysninger, skriver advokatfirmaet.
IT-løsninger
Formålet med reglerne er at sikre, at oplysninger om privatpersoner ikke spredes ukontrolleret.
- Der skal være et fornuftigt og lovligt formål med, at du har og eventuelt videregiver oplysninger om andre personer. De personer som du har oplysninger om har krav på at vide, at du har dem, og hvad du bruger dem til, så de kan gøre indsigelse, hvis de mener, du gør noget forkert. Altså er tanken, at man flytter ejerskabet over data tilbage til dem, som dataen vedrører, forklarer Tellus Advokater, og tilføjer:
- I dag, snart to år efter reglerne trådte i kraft, er der skudt en underskov af IT-løsninger op, som kan hjælpe dig med at få dine persondata i system og sørge for, at du overholder reglerne. Derfor har vi hos Tellus Advokater valgt, at vi i dag kan hjælpe bedst ved at henvise til disse systemer, da de i vores øjne leverer en systematik og et overblik, som vi som advokatvirksomhed uden de tekniske systemer ikke kan matche.
Man risikerer bøder på op til fire procent af ens omsætning (opgjort på koncernniveau), hvis man overtræder reglerne, som i øvrigt baserer sig på en EU-forordning.
mip