Persondata (GDPR): Step-by-step
Persondataforordningen er sat i verden for at beskytte fysiske personers personoplysninger. Personoplysninger er fx et navn, adresse, telefonnummer og alle andre oplysninger, som kan henføres til en fysisk person. Bare det, at din virksomhed opbevarer et navn eller en e-mail på en fysisk person betyder, at reglerne i Persondataforordningen skal følges. Du er som udgangspunkt dataansvarlig, og det betyder, at du har et ansvar for, at fysiske personers personoplysninger er beskyttet.
Vi giver dig her en kort guide, som viser dig, hvad du skal gøre step by step:
- Undersøg om du har databehandleraftaler med alle de samarbejdspartnere, som behandler din kunders og medarbejderes personoplysninger. Fx skal du have databehandleraftale med dit lønbureau, bogholder og lign.
- Du skal have en privatlivspolitik, hvor du oplyser kunder og samarbejdspartnere, hvordan du behandler deres personoplysninger. Privatlivspolitikken skal være på din hjemmeside, og der skal være et link til den på din autosignatur på din e-mail. Der bør også være et link med henvisning på din ordrebekræftelser eller i dine handelsbetingelser. Du kan finde en skabelon her.
- Du skal have en privatlivspolitik for dine medarbejdere, hvor du oplyser om, hvordan og hvorfor du behandler deres personoplysninger. Privatlivspolitikken skal fremgå af intranettet, hvis du har sådan et eller ligge fysisk i en mappe, som alle medarbejdere har adgang til. Ved ansættelsen bør de skriver under på, at den er læst. Du kan finde en skabelon til en privatlivspolitik for dine medarbejdere her.
- Du skal udarbejde en fortegnelse vedr. din personaleadministration. Denne fortegnelse skal skabe et overblik over, hvilke oplysninger du behandler, og hvorfor du gør det, og om du har ret til at behandle personoplysningerne. Denne er til internt brug, men skal kunne fremvises overfor Datatilsynet. Du kan finde en skabelon her.
- Du skal også udarbejde en fortegnelse vedr. dine kunder på samme måde som din personaleadministration. Du kan finde en skabelon her. Denne er også til internt brug.
- Hvis du ønsker at gemme specifikke oplysninger om en kundes vare, fx hvilken type mursten, der er brugt på deres hus eller en bestemt træsort, eller du vil gemme et tilbud, som du har lavet til en kunde, skal du bede om samtykke til at gemme deres oplysninger. Her kan du bruge denne skabelon.
- Alle dokumenter i din virksomhed, som indeholder personoplysninger, skal låses inde, når du ikke er på kontoret. Dvs. heller ikke rengøringspersonalet skal kunne se disse dokumenter.
- Du skal også huske at slette dokumenter, som der ikke længere er brug for, eller du har ret til at gemme. Du skal slette både på computeren og makulere fysiske dokumenter. Dine medarbejdere skal også sørge for, ikke at have dokumenter med personoplysninger liggende fremme i fx firmabilen. Du skal også sørge for, at din computer bl.a. er sikret mod ransomware-angreb og cyberangreb
Samarbejdspartnere
Skai, Reipurth & Partnere som er vores samarbejdspartner kan tilbyde en særlig medlemspakke, til dem der ikke har tid og lyst til at lave arbejdet selv. Du kan rette henvendelse til advokat Bo Enevold Uhrenfeldt på tlf. 30731445. Husk at oplyse, at din virksomhed er medlem hos Dansk Håndværk.
SMVdanmark, som din virksomhed også er medlem af i kraft af medlemskabet af Dansk Håndværk, har indgået en samarbejdsaftale med Lexoforms, som er et online persondataværktøj. Lexoforms er en nem og enkel online-løsning, der rummer alt hvad du skal bruge, for at kunne leve op til kravene i Persondataforordningen. Du kan se mere om Lexoform her.
Har du spørgsmål til ovennævnte, kan du altid ringe til os i Dansk Håndværk på tlf. 53 53 11 44.