Persondata: Et indledende overblik
Danske Busvognmænd har afholdt møder i Brabrand og København om den kommende persondataforordning, der fastsætter reglerne for, hvorledes firmaer og myndigheder må håndtere persondata. Se foreningens medlemsaftale og vejledning her.
30 november 2017

Der findes allerede regler om håndtering af persondata, men den nye EU-forordning, der træder i kraft maj 2018, varsler strammere regler og markant hårdere sanktioner – der bliver med andre ord sat større fokus på emnet fra Datatilsynets side.

HjulmandKaptain præsentation
Datatilsynets vejledning vedr. persondata
DI’s vejledning for persondata

Alle er omfattet af persondatareglerne
En personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person. Det betyder, at stort set alle virksomheder håndterer personoplysninger. Personoplysninger kan f.eks. vedrøre medarbejdere i virksomheden, mens rigtig mange virksomheder – inkl. busvognmænd – også håndterer persondata i forbindelse med betjening af kunder.

Alle busvognmænd bør derfor forholde sig til deres håndtering af persondata inden maj 2018.

Typer af personoplysninger
Der findes flere forskellige slags personoplysninger. Jo flere personoplysninger man håndterer, og jo mere følsomme de er, des højere er sikkerhedskravene.

  • Følsomme personoplysninger:Helbredsoplysninger, oplysninger om politisk/religiøs overbevisning, fagforeningsmæssigt tilhørsforhold o.l.
  • Almindelige personoplysninger:Kontaktoplysninger (navn, adresse, tlf. nr., mailadresse mv.), et foto, nummerplade, CV, kontooplysninger o.l.
  • Andre:Cpr.nr., børneattest, straffeattest.

Man bør derfor kortlægge, hvilke slags persondata virksomheden håndterer.

Dataansvarlig eller databehandler?
Man er dataansvarlig, når man indhenter personoplysninger fra specifikke personer. Busvognmænd er typisk databehandlere for kommuner og trafikselskaber (som er dataansvarlige), når de modtager persondata fra disse med henblik på at udføre kørslen. Der skal foreligge en aftale mellem databehandler og dataansvarlig, når persondata videregives. Men busvognmænd kan også være dataansvarlige, når de indhenter personoplysninger direkte fra deres kunder ved f.eks. busrejser.

Man bør derfor afklare, om man håndterer persondata som dataansvarlig og/eller som databehandler

Behandling af persondata kræver hjemmel
Al behandling af persondata er ulovlig, med mindre du har et grundlag for det. Et sådan grundlag kan være

  • at lovgivningen kræver det (som f.eks. ved bogføring)
  • at det er nødvendigt for at overholde en indgået aftale
  • at der er indhentet samtykke fra den pågældende person.

Hvis man ikke har en begrundelse for at opbevare persondata, eller grunden er ophørt, skal de slettes.

Man skal derfor sikre sig, at der er en relevant begrundelse for at håndterer de persondata, man har i virksomheden. Skriv gerne begrundelsen ned.

Dokumentationskravet
Det er et krav i persondataforordningen, at virksomheden dokumenterer, at reglerne i persondataforordningen overholdes. Det krav kan opfyldes ved at udarbejde persondatapolitikker, egenkontrol, beredskabsplaner samt retningslinjer for medarbejderne om, hvem der må behandle persondata i virksomheden, og hvordan det skal foregå. Det er Datatilsynet, der er myndighed på området.

Man bør derfor udarbejde en skriftlig politik i virksomheden for, hvorledes persondata håndteres, og hvordan det sikres, at medarbejderne overholder persondataloven.

Oplysningspligt
Når du behandler persondata, har du pligt til at oplyse de pågældende personer om, at dataene indsamles og opbevares samt hvor længe.

Busvognmænd bør derfor udarbejde oplysningstekster og samtykkeerklæring til de person, hvis persondata man opbevarer.

Se dette link for mere information. Se også vores eksklusive medlemsaftale med HjulmandKaptain.