mail@stormadvokatfirma.dk | 72 30 12 05 - Åbningstider man-tors 08-16 og fre 08-15.

Nyheder


Dato: 
|

Persondata i praksis: Sådan undgår du bøder

Persondataforordningen er trådt i kraft, og den nye bødesats på op til 20.000.000 euro eller 4 % af den årlige omsætning gælder nu. Mange virksomheder i den private sektor er dog stadig i gang med arbejdet, og spørger sig selv ”Jeg skal opfylde lovens regler, men jeg skal også drive en virksomhed. Hvor går grænsen mellem de to, og hvad er min risiko i det hele taget?”. Er du i tvivl? Lad os hjælpe dig.

I det følgende gennemgås risikoen for at få en bøde i forbindelse med overtrædelse af Persondataforordningen (GDPR). Samtidig opstilles en række gode råd til at undgå bøderne.

Væsentlig usikkerhed i virksomhederne
Der hersker en væsentlig usikkerhed blandt mange private virksomheder omkring hvad der helt præ-cist skal til, før virksomheden overholder persondatareglerne. Virksomhederne ved typisk ikke hvilke helt konkrete tekniske og organisatoriske sikkerhedskrav, der skal opfyldes som minimum. I andre tilfælde har virksomheden opgivet at få et overblik over opgaven.

Virksomheder har derfor ofte dårlige forudsætninger, for at vurdere sine risici og prioritere personda-taindsatsen, i tilfælde hvor enten tid eller økonomi gør det urealistisk, at gennemgå hele virksomhe-den med en professionel rådgiver. Det kan imidlertid kun lade sig gøre at forstå risiciene, og fast-lægge en kompetent prioritering, når virksomheden ved hvad konsekvensen af overtrædelsen er.

Bøder er ikke den eneste sanktion
Datatilsynet har tre primære reaktionsmuligheder, når persondatareglerne er overtrådt; udtale sig kri-tisk om virksomheden, udstede påbud om berigtigelse af overtrædelse, eller give et bødeforlæg.

Det anbefales, at virksomheder prioriterer ressourcerne på de punkter, hvor en overtrædelse formod-ningsvist medfører bøde, frem for overtrædelser, som er nærmere til at blive sanktioneret med påtale eller påbud.

Trindelt rygdækning
Den mest åbenlyse – men ikke den eneste – løsning består i en trindelt rygdækning.

I første række bør virksomhederne konstatere, på hvilke punkter persondataforordningen og den nye databeskyttelseslov stiller faste, klart formulerede og forståelige krav.

I anden række bør virksomhederne identificere de regler, som indebærer en eller anden form for fly-dende eller diskutabelt element. Dvs. regler hvor virksomhederne ikke nødvendigvis har en aktiv pligt, men hvor virksomhederne som minimum må forholde sig til problemstillingen.

I tredje række kommer de helt generelle krav, hvor virksomhederne skal opfylde brede principper, og hvor det i vidt omfang er op til den enkelte virksomhed at gætte på, hvordan disse krav helt præcist skal opfyldes. Vejledning kan ofte søges i juridiske tekster, eller godkendte sikkerhedscertificeringer vedrørende datasikkerhed, men det er stort set umuligt at opstille et spørgsmål, og besvare dette med et ”ja” eller ”nej”.

De tre trin kan illustreres ved følgende eksempel:

1. Virksomheden skal have en skriftlige aftale med databehandlere, som behandler personoplysninger på vegne af og under instruks fra virksomheden.

2. Virksomheden skal vurdere, om den er omfattet af kravet om at have en databeskyttelses-rådgiver (såkaldt ”DPO, Data Protection Officer”).

3. Virksomheden skal gennemføre passende tekniske og organisatoriske sikkerhedsforanstalt-ninger for at imødegå risici til fysiske personers rettigheder og frihedsrettigheder, som be-handling af personoplysninger indebærer.

Eksempel 1: Åbenlyse overtrædelser
Virksomheder der tilsidesætter pligter på første trin er særligt eksponeret overfor den høje bøderisi-ko. Der er tale om helt klare lovovertrædelser. Har man således undladt at indgå databehandleraftaler med sine databehandlere, er risikoen for en bøde større.

Eksempel 2: Forkerte interesseafvejninger eller vurderinger, men på det rigtige grundlag
Virksomheden der foretager en reel vurdering med en begrundet konklusion, løber en mindre bøderi-siko end virksomheden, der enten ikke har foretaget nogen vurdering overhovedet, eller kun har fore-taget en ren proforma vurdering.

Eksempel 3: Generelle krav
Har en virksomhed fuldstændigt undladt at træffe sikkerhedsforanstaltninger og dokumentere disse, følger der med høj sandsynlighed en bøde. Risikovurdering bliver først vanskelig, når virksomheden har gjort en indsats for at dokumentere, at den har foretaget en reel vurdering af risikoen for, at de registreredes personers oplysninger kan misbruges, og faktisk har implementeret en effektiv beskyttelse imod denne risiko.

På tredje trin bør virksomheden have fokus på at yde en reel indsats. Har virksomheden afsat mere end blot bagatelagtige ressourcer, vil alene indsatsen ofte medføre en lavere bøderisiko. Manglende kompetencer bør suppleres enten med kurser, vejledning fra brancheorganisation, eller professionel rådgivning.

En virksomhed som oprigtigt har arbejdet på at implementere 9 sikkerhedsforanstaltninger, men over-så foranstaltning nr. 10, vil med stor sandsynlighed kunne nøjes med en påtale eller et påbud, frem for en bøde.

Læs mere om vores persondatakoncept her og kontakt os på telefon 72 30 12 05, hvis du har brug for hjælp til at få styr på din virksomheds behandling af persondata.

Skrevet af:

Mød vores team med specialistviden og handlekraft

  • Rune Hyllested

    Advokat (L), CEO
    "Jeg arbejder med erhvervslivets transaktioner, hvor jeg tænker fremsynet og helhedsorienteret."
  • Jens Axel Kruchov

    Advokat, Partner
    "Jeg arbejder med familieret og landbrugsret, hvor jeg lægger et helhedssyn på mine kunders udfordringer og muligheder."
  • Shapol N. Enggaard

    Advokat, Partner, CMO
    "Er du kommet til skade, skal du have den rigtige erstatning. Stå ikke alene med forsikringsselskabet."
  • Charlotte Marie Schmidt Christensen

    Advokat
    "Når en ulykke rammer, er der mange bekymringer, der melder sig. Jeg sørger for, at du ikke skal bekymre dig om at få den rigtige erstatning."
  • Susanne Dalsager

    Sagsbehandler
    "Det er vigtigt for mig at have en god dialog med kunderne."
  • Susanne Termansen

    Sagsbehandler
    "Det er vigtigt for mig at have en god dialog med kunderne."
  • Louise Bach Tindbæk

    Sagsbehandler
    "Jeg lægger stor vægt på at have en god dialog med vores kunder."
  • Karina Bjergbæk

    Sagsbehandler
    "Det er vigtigt for mig at have en god og løbende dialog med kunderne."
  • Bente Thomsen

    Sagsbehandler
    "Det er vigtigt for mig at skabe en god kontakt til kunderne."
  • Ditte Frederiksen Østergaard

    Advokat (L)
    "Jeg arbejder med familie- og arveret, hvor jeg lægger afgørende vægt på nærværende og ordentlig rådgivning."
  • Helena Hvid Sørensen

    Sagsbehandler
    "Det er vigtigt for mig, at du som klient oplever en høj faglig og fokuseret sagsbehandling for at sikre dig de bedst mulige resultater."
  • Lena Thomsen

    Sagsbehandler
    "Det er vigtigt for mig at have en god dialog med kunderne."
  • Mark Kray Brandt

    Stud. Jur
    "Det er vigtigt for mig, at mit arbejde udføres præcist, effektivt og professionelt."
  • Katrine Rytter Villadsen

    Advokatfuldmægtig
    "Mit primære arbejdsområde er inden for fast ejendom."
  • Erik Braad

    Advokat (L)
    "Mine faglige specialeområder er fiskeriets forhold, entrepriseret og projektudvikling af fast ejendom."
  • Lene Braad

    Advokat
    "Jeg er ligefrem i min rådgivning, og jeg lægger stor vægt på, at klienten er orienteret om sagens forløb, og dermed føler sig tryg."
  • Vinni Mikkelsen

    Sagsbehandler
    "Det er vigtigt for mig at have god og løbende dialog med klienter og samarbejdspartnere, så vi opnår de bedst mulige resultater."
  • Christian Bay Nielsen

    Advokatfuldmægtig
    "Det er vigtigt for mig, at klienten får et solidt juridisk håndværk, men præsenteret på en måde normale mennesker kan forstå."
  • Birthe Landbo Bundgaard

    Sagsbehandler
    "Det er vigtigt for mig, at sagsbehandlingen er ordentlig og effektiv med henblik på opnåelse af det bedst mulige resultat for klienterne."
  • Maria Als Levisen

    Advokatfuldmægtig
    "Jeg beskæftiger mig primært med behandling af konkursboer og rådgivning af erhvervsdrivende, hvor mit fokusområde er landbrugets retsforhold"
  • Jee Pedersen

    Sagsbehandler
    "Jeg lægger stor vægt på at være tilgængelig for klienterne og yde den bedste service."
  • Susanne Lang Pedersen

    Sagsbehandler
    "Jeg lægger stor vægt på at være tilgængelig for klienterne og yde den bedste service."
  • Katrine Nedergaard Paaske

    Advokatfuldmægtig
    "Mit primære arbejdsområde er personskadeerstatning."
  • Marie Bjerre

    Advokat
    "Internationalt udsyn og fokus på kvalitet og grundighed"
  • Birgithe Fabricius

    Sagsbehandler
  • Mathilde Paulsen

    Stud. Jur
    "I mit arbejde prioriterer jeg struktur og grundighed, men med en effektiv udførelse."
  • Line Willum

    Kontormedhjælper
  • Ann Gregersen

    Køkkenmedhjælper
    72 30 12 05
  • Winnie W. Clausen

    Receptionist, Event Manager
    "Jeg sætter en stor ære i at yde en kvalitetsbevidst og effektiv service"
  • Henriette Sølvberg Duus Nielsen

    Sagsbehandler
  • Anette Viborg

    Digital Marketingkoordinator
    "Jeg brænder for den professionelle og nærværende tilstedeværelse online"
  • Maria Porsborg

    Advokat, CPCO
    "Hos STORM Advokatfirma er medarbejderne unikke ressourcer"
  • Lars Lyngdahl

    CCO
    "Den gode historie er mit mantra."
  • Alina Rabkevitch

    Digital Marketingkoordinator
    "Det er vigtigt at have fokus på information, og hvordan denne kan tilgås nemt og effektivt for alle parter"
  • Michael Friang Jensen

    Digital Marketingkoordinator
    "Jeg er bindeled mellem teknologi og mennesker, jeg får andre til at forstå den digitale tilgang."
  • Sebastian Glanz

    Direktionsassistent
  • Samida Bachmann

    Stud. Jur
    "Mit primære arbejdsområde er insolvensret, hvor jeg assisterer i behandlingen af konkursboer."
  • Andreas Darwin Madsen

    Stud. Jur
  • Heidi Myrup

    Sagsbehandler
    "En god dialog med klienten og løbende orientering af sagsforløbet er vigtigt for en god sagsbehandling"
  • Lene Simonsen

    Bogholder
    "I mit arbejde sætter jeg en ære i at gøre tingene ordentligt og effektivt"
  • Christian Adriansen

    CFO
    "Jeg lægger stor vægt på, at vores administrative processer fungerer optimalt"
  • Cille Bøgeskov Madsen

    HR Assistent
  • Niells Henrik Møller

    Driftsleder
  • Line Boye Pedersen

    Sagsbehandler
  • Henrik Jørgensen

    Advokat (L)
    "Det er min opfattelse, at de bedste resultater opnås via et tæt samarbejde med klienten og ved at have en klar forståelse for klientens interesser og mål"
  • Kim Furbo Agerskov

    Stud. Jur
    "I mit arbejde lægger jeg fokus på effektivitet, samarbejde og høj faglig kvalitet"
  • René Simonsen

    Advokatfuldmægtig
  • Maria Hermansen

    Digital Marketingkoordinator
  • Majken Stegenborg

    Cand.jur.
  • Janni Mørch Jacobsen

    Sagsbehandler
    "Det er vigtigt for mig at være tilgængelig for klienterne og yde en god service."
  • Kim Pagels

    Jurist
    "Jeg har siddet på begge sider af bordet, først i fagforbund, senere i Arbejdsskadestyrelsen (nu Arbejdsmarkedets Erhvervssikring)"
  • Mikkel Anker Pedersen

    Advokat, Associeret Partner
    "Jeg beskæftiger mig primært med behandling af konkursboer."
  • Torben From

    Advokat (H), mediator
    "For mig er det vigtigt at forstå din virkelighed og dine behov. Det er på den baggrund, jeg kan sikre de rigtige juridiske muligheder og dermed de rigtige løsninger for dig"
....

Vil du gerne ringes op?

Indtast dit telefonnummer nedenfor, så ringer vi dig op snarest muligt.