Som dataansvarlig skal du forstå dine forpligtelser.
Du hører sikkert ofte om GDPR, men du er måske usikker på, hvad det helt konkret betyder for din lille virksomhed. Du vil gerne handle korrekt, men du føler, at reglerne kan være komplicerede, og at de mest er målrettet store firmaer. Alligevel er din forretning underlagt de samme grundprincipper. Du skal kunne forklare, hvordan du håndterer personoplysninger, hvorfor du indsamler dem, og hvordan du opbevarer dem sikkert. Du har ansvar for at beskytte data, så enkeltpersoners rettigheder ikke krænkes. Hvis du ikke opfylder dine forpligtelser, kan du risikere bøder eller mistillid fra kunderne.
Når du sætter dig ind i, hvem er dataansvarlig i din virksomhed, vil du opdage, at rollen ofte tilfalder virksomhedsejeren, fordi det er dig, der bestemmer, hvilke oplysninger der indsamles. Du bestemmer også, hvad formålet er, og hvor længe informationerne skal opbevares. Du bliver dermed den person, der juridisk set hæfter for, at alt forløber lovligt, og at de registrerede informeres korrekt. Det betyder, at du både skal have styr på dokumentation og sikre, at du overholder de relevante krav, så ingen tvivler på din håndtering af data.
Hvis du tænker, at du kan overdrage alt ansvaret til en ekstern partner, tager du fejl. Du kan sagtens bruge en samarbejdspartner til at behandle oplysningerne, men du står stadig med ansvaret for at tjekke deres sikkerhedsniveau. Du skal kunne svare på, hvornår er man dataansvarlig, og om du lever op til de regler for den dataansvarlige, der gælder i lovgivningen. Du skal også sikre, at din forretningsdrift er gennemsigtig, så både kunder og myndigheder kan se, at du overholder god praksis.
Du ønsker måske en præcis forklaring: Hvad er en dataansvarlig, og hvordan ved du, om du selv er denne rolle? Den ansvarlige for data er den, der tager afgørende beslutninger om, hvorfor og hvordan personoplysninger indsamles. Hvis du driver en butik, en klinik eller en onlineportal, og du selv bestemmer, hvilket formål dine kundeinformationer skal bruges til, er det dig, der har denne funktion. Du vurderer, hvilke data der er nødvendige, og du beslutter, hvordan de skal beskyttes. Kort sagt, hvis du bestemmer formålet og middel til indsamling, så er du den dataansvarlige.
Du har dermed også flere forpligtelser. Du skal overveje, om de oplysninger, du ønsker at bruge, reelt er nødvendige for din drift. Du skal have styr på dine procedurer, så du kan informere de registrerede om, hvorfor du indsamler data, og hvor længe du beholder dem. Derudover skal du kunne dokumentere, at du ikke opbevarer følsomme oplysninger, medmindre du har et legitimt formål. Hvis du samarbejder med en ekstern partner, for eksempel et IT-firma, er det vigtigt, at du indgår en klar aftale, hvor du fastlægger deres rolle. Alligevel er det dig, der har det overordnede ansvar. Det gælder både i forhold til eventuelle klager fra enkeltpersoner og i forhold til et eventuelt tilsyn. Når du spørger dig selv, hvornår er man dataansvarlig, er svaret enkelt: Du er det i det øjeblik, du sidder med kontrollen over, hvordan data behandles, og hvorfor du overhovedet indsamler dem. Den erkendelse hjælper dig med at sætte de nødvendige rammer, så din forretning ikke kommer i konflikt med loven.
Du skal vide, at rollen kræver, at du tager de rette forholdsregler.
Det er en del af de regler for den dataansvarlige, som lovgivningen lægger vægt på.
Når du gennemgår dine forretningsgange, kan du med fordel lave en liste over alle de steder, du indsamler oplysninger. Det kan være via kontaktformularer, nyhedsbrevstilmeldinger eller køb i din webshop. Du skal derefter vurdere, hvilket grundlag du har for behandlingen. Måske har du fået et samtykke, eller du har en anden juridisk hjemmel.
På den måde skaber du et solidt overblik. Du vil opdage, at denne kortlægning ikke kun handler om at følge loven. Den giver dig også en klarere indsigt i din kundebase, og du får bedre mulighed for at skære unødvendig data væk. Når du fjerner irrelevante informationer, står du stærkere i tilfælde af klager eller kontrol, fordi du ikke opbevarer mere, end du har brug for. Du reducerer samtidig risikoen for, at noget fortroligt slipper ud. Derved lever du op til dine forpligtelser og kan fokusere på at udvikle din virksomhed.
Du har måske en travl hverdag, men at tage sig af databeskyttelse giver mening på flere måder. Du sørger for at overholde loven og undgår mulige sanktioner. Samtidig viser du dine kunder, at du respekterer deres privatliv. Hvis du spørger dig selv: hvem er dataansvarlig i min virksomhed, skal du blot se på, hvem der fastlægger rammerne for behandling af oplysningerne. Det er ofte dig selv, eller en nøgleperson i din ledelse, som træffer de reelle beslutninger. I mange små forretninger er det virksomhedsejeren, der står med ansvaret. Du kan dog uddelegere opgaver til en ekstern konsulent, men du kan ikke fralægge dig selve det juridiske ansvar.
Når du opdager, at du har en række krav og forpligtelser, kan du blive fristet til at opgive eller udsætte arbejdet. Husk, at en gennemarbejdet plan faktisk kan styrke din troværdighed. Du får en bedre forståelse af din kundedatabase, og du kan lettere rydde op i overflødige informationer.
Når kunder ser, at du har styr på processerne, vil de føle sig mere trygge ved at handle hos dig, fordi du beskytter deres data. Det er ikke kun en formalitet, men et vigtigt fundament for en seriøs virksomhed. Hvis du senere vil udvide eller samarbejde med større aktører, vil en veldokumenteret tilgang til persondata være et plus. Du kan nemmere demonstrere, at du har fuld kontrol og følger regler for den dataansvarlige, uden at du vakler, når du skal forklare dine procedurer. Du viser, at du er parat til at tage hånd om dine kunders oplysninger med den omtanke, loven kræver.
Du skal se dine opgaver som en investering i et solidt forhold til kunder, ansatte og samarbejdspartnere. Ved at spørge: hvad er en dataansvarlig, og hvordan lever jeg op til kravene, bliver du opmærksom på din rolle. Du behøver ikke frygte papirarbejdet, hvis du går systematisk til værks og fokuserer på gennemsigtighed. Du viser, at du respekterer folks privatliv, og at du sætter en ære i at beskytte de oplysninger, du opbevarer. Myndighederne kan komme forbi, men hvis du er forberedt, vil du opdage, at det ikke er skræmmende. Du står allerede stærkt, fordi du kan dokumentere din praksis, og du kan forklare, hvorfor du indsamler specifikke data.
Når du er bevidst om, hvornår er man dataansvarlig, sikrer du, at du ikke havner i misforståelser. Du ved, at du har det overordnede ansvar, og at du skal træffe foranstaltninger, der stemmer overens med gdpr-krav til den dataansvarlige.
Du viser dine kunder, at du er en seriøs udbyder af produkter eller ydelser, som vil mere end blot at tjene penge. Du vil også tage hånd om deres rettigheder og tillid. Det er en holdning, der kan gavne din vækst på længere sigt. Så når du spørger dig selv, hvem er dataansvarlig, eller hvilke skridt du bør tage, kan du roligt konkludere, at du bliver den styrende faktor i håndteringen af data. Så længe du har styr på dine procedurer, og du kontinuerligt vurderer dine risici, vil du opnå en mere stabil forretning med glade og trygge kunder.
Du har sikkert bemærket, at mange virksomheder lægger vægt på gennemsigtighed, når de formidler deres politik om håndtering af personlige oplysninger. Det skyldes, at du skal overholde gældende regler og forklare, hvordan du beskytter brugernes data.
Når du driver en hjemmeside, skal du overholde de regler, der beskytter folks oplysninger. Det handler ikke kun om at undgå bøder fra Datatilsynet. Det handler også om at vise, at du tager ansvar for andres data.
Hvorfor du skal kende forskel mellem dataansvarlig vs databehandler, før du behandler personoplysninger? Du ved sikkert, at persondata er et vigtigt emne, når du driver en mindre forretning. Du har ansvaret for at håndtere folks oplysninger korrekt, men du er måske i tvivl om, hvornår du er dataansvarlig, og hvornår du er databehandler.
Som ejer vil du gerne handle korrekt, men måske føler du, at reglerne kan være komplicerede, og at de mest er målrettet store firmaer. Alligevel er din forretning underlagt de samme grundprincipper. Du skal kunne forklare, hvordan du håndterer personoplysninger, hvorfor du indsamler dem, og hvordan du opbevarer dem sikkert.
Få grundlæggende viden om hvad en databehandler er. Her er fokus på dig der har en lille virksomhed, enten som soloselvstændig eller med få ansatte. Alle virksomheder indsamler data og du som ejer af en lille virksomhed er ofte databehandleren.