Persondataforordningen

Få et overblik over nogle af de vigtigste ting, du som rådgivervirksomhed skal have styr på i forbindelse med at EU's persondataforordning.

Som arkitektvirksomhed vil du typisk have oplysninger, der er omfattet af persondataforordningen udstedt. Reglerne i forordningen favner bredt, og som udgangspunkt vil alle virksomheder skulle forholde sig til de nye regler.

Alle virksomheder som behandler persondata - uanset størrelse - skal overholde persondataforordningen. Alle virksomheder der modtager, arbejder med og kategoriserer personoplysninger skal dokumentere, at kravene i persondataforordningen bliver overholdt. Persondata er ikke kun HR-data, men omfatter også kommercielle data.

Vejledninger m.m. til persondataforordningen

Her har vi samlet en række af de dokumenter, du har brug for, når du skal have persondataforordningen på plads den 25. maj 2018. Få hjælp til begreber, regler og hvordan du kommer i gang.

Først og fremmest skal I som virksomhed, inden persondatafordningen træder i kraft, finde ud af, hvilke slags persondata I sidder med, til hvilket formål, hvem i virksomheden der arbejder med persondataene, og hvordan I arbejder med disse. Det er vigtigt, at ledelsen i virksomheden er med til at fastsætte og tilrettelægge arbejdet med persondataoplysningerne. Behovet for hvor mange og hvem, der efterfølgende skal arbejde med at sikre at persondataforordningen bliver overholdt, kan afhænge af virksomhedens størrelse.

 

Illustration: Persondataforordningen

Grafikken herover giver et overblik over de første par trin i arbejdet med persondataforordning. Når processen er gennemført og implementeret i driften, er der behov for at virksomheden løbende uddanner sine ansatte og ajourfører processerne efter behov.

De følgende dokumenter kan vejlede jer til, hvad I skal gøre og hvordan. Materialet er udarbejdet specifikt til Danske Arkitektvirksomheders medlemmer og kræver derfor log in.

  1. Skabelon til persondatafortegnelse
    Det er vigtigt, at I starter med at finde ud af, hvilke typer af personoplysninger I sidder med. Det skal I bruge dette dokument til. I excelarket skal I blandt andet udfylde, hvilke systemer I arbejder med. Dvs. systemer, hvor I på en eller anden måde behandler persondata fx et e-mailsystem eller CMR. Derudover skal I udfylde hvilke persondata, der behandles i det pågældende system. Fx i et e-mailsystem kunne det dreje sig om kontaktoplysninger som fx navn og telefon m.m. Vær opmærksom på, at excelarket indeholder flere faner som skal udfyldes.  

  2. Tjekliste til persondataforordningen
    Her får du en tjekliste, så din virksomhed kan holde styr på, om I har de relevante dokumenter og følger de relevante procedurer, når I behandler persondata. For eksempel skal der i alle kontrakter, hvor en ekstern leverandør behandler personoplysninger for et af Danske Arkitektvirksomheders medlemmer være en såkaldt "databehandleraftale." Derudover er der krav om en "slette-procedurer", fordi alle personoplysninger skal slettes, når opbevaringen af dem ikke længere er relevant eller nødvendig.

    Tjeklisten indeholder en række krav for fx procedurer, som I som virksomhed skal følge. Derfor er det en god ide at gennemgå tjeklisten for at sikre, at I har de relevante procedurer. 

  3. Databehandleraftaler - vejledning og skabelon
    Medlemmer af Danske Arkitektvirksomheder vil oftest være dataansvarlige i forhold til behandling af deres ansattes personoplysninger. Det betyder, at arkitektvirksomheden har ansvaret for at eksterne virksomheder som fx et lønbureau behandler personoplysninger om de ansatte efter persondataforordningens krav. Det betyder, at der skal indgås en skriftlig databehandleraftale, så I sikre at personoplysninger om jeres ansatte ikke bliver misbrugt. Nedenfor finder I tre dokumenter, der omhandler databehandleraftaler. 

    "Tjekliste til databehandleraftaler" skal bruges, hvis arkitektvirksomhedens kunder/samarbejdspartnere fx et lønbureau tilbyder en databehandleraftale. Tjeklisten skal I såleds bruge til at tjekke, at den eksterne virksomhed lever op til forordningens krav, da det er jeres ansvar som dataansvarlig.

  4. "Vejledning til databehandleraftaler" giver et kort overblik over rollerne som databehandler og dataansvarlig. Samtidig pointerer den, hvilke specifikke områder i en databehandleraftale som kan tilpasses alt afhængigt af aftalen.

    "Skabelon til dataansvarlig" indeholder alle de konkrete punkter, som skal overholdes, når en virksomhed behandler persondata for et medlem af Danske Arkitektvirksomheder. Fx et lønbureau eller eksterne konsulenter. Det er de regler I som dataansvarlige skal sikre jer at eventuelle kunder/samarbejdspartnere overholder, når de fx har med jeres ansattes personoplysninger eller andre persondata at gøre.

  5. Skabelon til samtykkeerklæring
    Denne skabelon skal I som virksomhed bruge, hvis I ønsker at have billeder af jeres ansatte på virksomhedens hjemmeside. Det er fremover et krav, at der indhentes en samtykkeerklæring fra den enkelte medarbejder. 

  6. FAQ og tip en 13'er
    Er I som virksomhed nybegyndere i forhold til persondataforordningen, så giver "FAQ - de hyppigst stillede spørgsmål om persondataforordningen" et godt overblik over persondataforordningens krav. Her finder I fx overordnede svar på, hvornår reglerne om persondataforordning gælder, hvilke nye krav der stilles til databehandleraftaler, og hvornår I må videregive medarbejderoplysninger.

    Dokumentet "Tip en 13'er" kan I bruge, hvis I vil teste både jer selv og jeres medarbejdere, for at sikre, at alle ved, hvilke regler og krav, der er til behandling af persondataoplysninger. 

Mere om persondataforordningen

DI's dokumenter og vejledninger om persondataforordningen

Datatilsynets vejledning om databehandler versus dataansvarlig

Skabelon til datakortlægning
Tjekliste til persondataforordningen
Tjekliste til databehandleraftaler
Vejledning til databehandleraftale
Skabelon til databehandleraftale
Skabelon til samtykkeerklæring - dataansvarlig
FAQ – Ofte stillede spørgsmål med relevans for arkitektbranchen
FAQ - Generelle spørgsmål til persondataforordningen
Tip en 13'er
Svar til Tip en 13'er