Hvad betyder GDPR for byggeriet?
07. december 2017

Hvad betyder persondataforordningen for byggeriet?

Lige nu taler alle om EU's persondataforordning, også kaldet GDPR, der træder i kraft i maj 2018. Men hvordan påvirker det din forretning som håndværker og installatør? Hvad skal branchen være opmærksom på? Det kan du læse mere om i denne artikel.

Det kan måske være svært at se, hvorfor du skal beskæftige dig med persondataforordningen, hvis du bruger det meste af din tid i behørig afstand af en pc og data. De nye bestemmelser har dog indflydelse på alle, der gemmer og behandler persondata, så har du eksempelvis et kundekartotek, er du pr. definition en databehandler, og har du ansat medarbejdere, har du typisk også persondata liggende på dem.

Reglerne om håndtering af persondata er relevante for alle virksomheder, uanset hvilke typer af personoplysninger virksomheden håndterer. Reglerne gælder derfor også for en virksomhedsbehandling af almindelige personoplysninger om medarbejdere og kunder, forklarer advokat og specialist i persondata Karina Lind Bertelsen fra ADVODAN GLOSTRUP.

Ligheder med gældende regler

Forskellen på de gamle persondatabestemmelser og GDPR er begrænset. Udfordringen ligger i, at de fleste mindre og mellemstore virksomheder kun kender lidt til de gældende regler, som de derfor heller ikke efterlever. Derfor er det nu, du skal i gang for at blive klar til maj 2018, hvor den nye forordning træder i kraft.

Overordnet skelnes der mellem to typer af persondata: Følsomme personoplysninger og almindelige personoplysninger. Alle former for følsomme oplysninger er nævnt i forordningen og omfatter fx oplysninger om religion, race, politisk tilhørsforhold, helbred mv.

Almindelige personoplysninger spænder bredt over helt almindelige kontaktoplysninger som eksempelvis navn, adresse, telefonnummer mv. til oplysninger om private forhold, fx gældsforhold og lignende.

"Uanset om ens virksomhed behandler den ene eller den anden slags personoplysninger, så skal man overholde en række grundlæggende regler i persondataforordningen. Fx skal man nu overveje sit formål med behandlingen af personoplysninger, ligesom man også skal tage stilling til, hvor længe oplysningerne skal opbevares. Hvad angår følsomme personoplysninger, gælder der endnu strengere krav til håndtering og opbevaring af oplysningerne," påpeger Karina Lind Bertelsen.

Nye krav i persondataforordningen

Ud over krav om formål og periode for opbevaring af persondata indfører persondataforordningen en række øvrige nye og skærpede krav til virksomheders håndtering og opbevaring af persondata. Fx:

  • Udvidelse af de oplysninger, der skal gives til personer, virksomheden behandler oplysninger om
  • Nye dokumentationskrav for, at virksomheden overholder reglerne
  • Skrappere krav til databehandleraftaler med leverandører mv.

Som virksomhed skal man derfor have 100 % styr på sine interne processer med håndtering af persondata, herunder interne retningslinjer og procedurer, som skal foreligge skriftligt og kunne dokumenteres over for Datatilsynet.

Hvis man overtræder reglerne, risikerer virksomheden store bøder på op til 4 % af den årlige (koncern)omsætning.

Her finder du en handlingsplan for at komme i gang med GDPR