I vores tredje nyhedsbrev om persondatabeskyttelse vil vi forsøge at forklare, hvad en behandling af personoplysninger er.
Hvorfor skal man vide, om der er tale om en behandling?
De gode nyheder er, at man kun er omfattet af forordningens regler, i det omfang man behandler personoplysninger. Er der ikke tale om en behandling, behøver man ikke bekymre sig om forordningen. De dårlige nyheder er, at næsten alt kan være en behandling af personoplysninger.
Hvad er en behandling?
Behandling er et særdeles omfattende begreb, der omfatter alle tænkelige håndteringer af personoplysninger. Det betyder, at alle de oplistede håndteringer nedenfor er behandlinger omfattet af forordningen:
- Opbevaring
- Blokering
- Søgning
- Videregivelse
- Ændring
- Sletning
- Formidling
- Indsamling
- Samkøring
- Registrering
- Brug
Hver eneste gang, en virksomhed vil foretage en behandling, skal virksomheden overveje de persondataretlige regler. Man skal opfylde behandlings-betingelserne (eksempelvis ved at indhente et samtykke) og de grundlæggende principper (eksempelvis proportionalitet – behandlingen må ikke stå i misforhold til det tilsigtede mål).
Hvilke behandlinger er ikke omfattet?
Forordningen undtager alle behandlinger, der sker i rent personligt og familiemæssigt regi. Dette kan for eksempel være tilfældet, hvis du sender oplysninger om dine børn til din ægtefælle, fører en liste med dine venners adresser og telefonnumre, eller du putter et billede fra en privat fødselsdagsfest op på Facebook. Denne undtagelse er dog sjældent relevant for virksomheder, da oplysningerne behandles i erhvervsmæssigt regi.
Der er endnu ikke anerkendt en bagatelgrænse for, hvilke behandlinger der er omfattet af reglerne. Selv små og banale behandlinger må derfor anses som omfattede.
Vær opmærksom
I sin hverdag må man være opmærksom, når man behandler personoplysninger. Hvis du eksempelvis sætter en person på en e-mail som cc, vil dette være en behandling, da du videregiver vedkommendes e-mailadresse til modtageren. Og det er måske ikke alle der ønsker, at deres e-mailadresse skal kunne ses af de andre modtagere.
Kortlæg dine behandlinger
For at leve op til forordningens regler, er det vigtigt, virksomheden får styr på, hvilke behandlinger den foretager sig. Det er derfor en god ide at sætte sig ned og brainstorme, hvilke behandlinger, virksomheden normalt foretager. Når man først har identificeret sine mest almindelige behandlinger, skal man derefter overveje, hvem der har dataansvaret for behandlingen, og om behandlingsbetingelserne og behandlingsprincipperne er opfyldt.
Virksomheder skal tage persondatabeskyttelse alvorligt
Persondataforordningen tvinger alle virksomheder til at tage persondatabeskyttelse alvorligt. Der bliver stillet store krav til implementering af forordningen, og omstillingen kræver en vis mængde arbejde. Det vil give nogle udfordringer for både store og små virksomheder. Leoni Advokater tager disse udfordringer alvorligt. For at oplyse og hjælpe så mange virksomheder som muligt om arbejdet, vil vi i den kommende tid udsende 12 informative nyhedsbreve.
Nyhedsbrevene udsendes en gang om ugen, og har til formål at give en grundlæggende forståelse af persondatabeskyttelse. Nyhedsbrevene skal være med til at klæde dig på, så du har mulighed for, at udvikle en strategi for implementeringen af forordningen i din virksomhed. Du kan læse alle nyhedsbrevene online her.
Kurser om persondataforordningen
Hos Leoni Advokater afholder vi kurser i, hvordan man i praksis implementerer forordningen i en virksomhed. Kurserne er både rettet til ledelsen, der skal stå for implementeringen, og til de medarbejdere, der skal behandle person-oplysninger.
Korrekt implementering kræver, at hele virksomheden løfter i flok – både i toppen og i bunden.
Leoni Advokaters samarbejdspartnere
For at klæde dig godt på til de nye regler, har vi hos Leoni Advokater indledt et samarbejde med konsulentvirksomheden eNavigate, konsulentvirksomheden AKON og it-virksomheden netIP.
På eNavigates hjemmeside vil vi i en række blogindlæg besvare spørgsmål i den nye persondataforordning, der vedrører digital markedsføring og eCommerce. På bloggen har du også mulighed for at stille os spørgsmål om persondata helt kvit og frit. Find bloggen her.