GDPR generelt

GDPR (General Data Protection Regulation).

De fleste af Jer har sikkert allerede stødt på GDPR som kursus, foredrag, webinar eller fra internettet.

Helt grundlæggende er det denne forordning på 88 sider det handler om:

http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:32016R0679&from=DA

Med Datatilsynets ord:

Med databeskyttelsesforordningen kommer der 25. maj en række nye krav, som skal sikre borgernes rettigheder bedre. Et af de krav, som mange myndigheder og virksomheder lige nu bruger kræfter på, er udarbejdelsen af databehandleraftaler, der lever op til databeskyttelsesforordningens krav. Det er en aftale, der skal indgås, når en virksomhed eller myndighed vælger at benytte en anden myndighed eller virksomhed til at behandle personoplysninger på sine vegne.

Der skelnes mellem Dataansvarlige og Databehandlere og alle shop-ejere er pr definition: Dataansvarlige

BGsys.dk er i relation til shop-ejere og deres kunder: Databehandler
I relation til egne kunder og aftaler, er vi Dataansvarlige.

Som Dataansvarlig (dig), skal man primært sikre overholdelsen af:

a. oplysningspligten ved indsamling af personoplysninger hos den registrerede
b. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede
c. den registreredes indsigtsret
d. retten til berigtigelse
e. retten til sletning (»retten til at blive glemt«)
f. retten til begrænsning af behandling
g. underretningspligt i forbindelse med berigtigelse eller sletning af personoplys-ninger eller begrænsning af behandling
h. retten til dataportabilitet
i. retten til indsigelse
j. retten til at gøre indsigelse mod resultatet af automatiske individuelle afgørel-ser, herunder profilering

Punkterne c. og e. kan klares i BGwebshop allerede, men vi vil implementere værktøjer, der gør det nemmere - i det omfang der er behov og mulighed for at efterkomme disse ønsker.

Som Databehandler er der reelt kun det nye, at behandlingen skal dokumenteres. Det er og har altid været en selvfølge at data - herunder persondata - sikres mod alle tænkelige uheld og misbrug.

Her og nu:

Der er umiddelbart 2 opgaver for BGsys.dk:
1. Udarbejde en Databehandler redegørelse, der kan indgå i vore kunders dokumentation
2. Implementering af hjælpe værktøjer som nævnt ovenfor

Begge dele vil være på plads i god tid inden 25. maj, og vi vil løbende holde Jer orienteret under processen.

 

Kilder og referencer:

1. http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:32016R0679&from=DA
2. https://www.datatilsynet.dk/generelt-om-databeskyttelse/vejledninger/
4. https://www.advodan.dk/erhverv/persondata/

Sidst opdateret d. 06/11/2019.