Tidsbegrænsning sikres gennem den registreredes ”ret til at blive glemt”. Så længe et kontraktforhold varer, må man dog gerne beholde personoplysningerne. Når kontraktforholdet er slut, skal man dog overveje sletning af oplysningerne inden for en rimelig periode. Der er ikke en fast grænse for sletning af oplysninger, det kan efter omstændighederne være et halvt år eller fem år.
Kurser om persondataforordningen
Hos Leoni Advokater afholder vi kurser i, hvordan man i praksis implementerer forordningen i en virksomhed. Kurserne er både rettet til ledelsen, der skal stå for implementeringen, og til de medarbejdere, der skal behandle personoplysninger. Korrekt implementering kræver, at hele virksomheden løfter i flok – både i toppen og i bunden
Leoni Advokaters samarbejdspartnere
For at klæde dig godt på til de nye regler, har vi hos Leoni Advokater indledt et samarbejde med konsulentvirksomheden eNavigate, konsulentvirksomheden AKON og it-virksomheden netIP.
På eNavigates hjemmeside vil vi i en række blogindlæg besvare spørgsmål i den nye persondataforordning, der vedrører digital markedsføring og eCommerce. På bloggen har du også mulighed for at stille os spørgsmål om persondata helt kvit og frit. Find bloggen her.
Implementering af forordningen stiller krav til din virksomheds it. Derfor har vi allieret os med it-virksomheden netIP, der i fremadrettet vil give gode tips til, hvordan din virksomhed kan indrette sig it-teknisk.
netIP anbefaler - Hvilke data er korrekte at indsamle – og hvad er formålet med dem?
IT kan ikke alene afgøre for dig eller dine medarbejdere, om der f.eks. er proportionalitet og relevans i jeres behandling af data, og slet ikke om der er rimelighed.
IT kan dog være med til atunderstøtte data proportionalitet og -relevans, og bidrage til gennemsigtighed, overholdelse af tidsbegrænsningen osv. Et godt sted at starte, om end det kræver omtanke og tid, er at tage jeres data-opbevarings-struktur op til nøje overvejelse. Overvej som minimum hvad jeres netværksdrev samt foldere derpå indeholder, og gennemgå efterfølgende adgangsbegrænsningerne. Endnu bedre er det at anvende et system specifikt egnet til formålet, eksempelvis Microsoft SharePoint, der oftest i forvejen er tilgængeligt i mange virksomheder, så det er blot et spørgsmål om at begynde at bruge det.
Når data er flyttet til et sådan system, kan man bl.a. lettere søge heri og finde relevant data, få versionshistorik på dokumenter, automatisering f.eks. med godkendelsesproces eller dokumentudløb/arkivering (notifikationer om at arkivere/slette data når oprindelige formål udløber), mv. Netværksdrev var en let måde at bringe dokumenter ind i IT, at ”sætte strøm til arkivskabet”, men ved at omfavne dagens muligheder er der fordele at høste, ikke kun lettere overholdelse af nye forordninger.
Persondatabeskyttelse kræver, at en virksomheds ansatte skal ændre deres vaner, og at kulturen i virksomheden udvikles. Det er ikke altid en let opgave at sætte skub i sådan en udvikling. Vi har derfor inviteret konsulentvirksomheden AKON til i de kommende nyhedsbreve at give deres bud på, hvordan man bedst takler denne problemstilling.
AKON er en konsulentvirksomhed, der beskæftiger sig med rådgivning om psykisk arbejdsmiljø, ledelse & organisation og forretningsudvikling.
AKON anbefaler - Implementerbarhed
Normalt vil et ord som dette blive koblet på noget rent instrumentelt og teknisk. Er vore IT-systemer kompatible i forhold til persondataforordningen? Et andet spørgsmål er, om vore ansatte er det. Alle ønsker at gøre et godt stykke arbejde, men bliver det nu enten besværliggjort eller måske umuligt at udføre?
Forordningen kommer til at betyde nye arbejdsgange på mange arbejdspladser. Nogle af disse nye arbejdsgange kan man forudsige, mens andre først bliver synlige, når processen er sat i gang. En god ide ville være via forsøgsordninger at tester implementerbarheden. Et springende punkt er inddragelse af de medarbejdere, der skal efterleve forordningen i hverdagen. Deres behov for at gøre et godt stykke arbejde, vil være motiverende for at designe nye arbejdsgange.
Ønsker du at vide mere?
Implementering af regler og paragraffer er aldrig i virksomhedens fokus – og sådan skal det også være. Der er ingen, der bliver erhvervsdrivende for at sidde og nusse med regnskaber, fakturaer, persondatabeskyttelse og andre administrative opgaver. Som virksomhedsleder skal du have fokus på det, du brænder for. Vi er her for at løfte arbejdsbyrden for dig, så du har frie hænder til at lave det, der betyder noget for dig.
Leoni Advokater har fokus på persondataforordningen, hvis du ønsker at vide mere omkring dette, er du velkommen til at kontakte Bent Bro Miltersen som er Leoni Advokaters ekspert på området.