Personvern og GDPR ved lagring av personopplysninger

Retten til et privatliv og til å bestemme over egne personopplysninger er viktig. Disse rettighetene settes på prøve i dagens teknologisamfunn. I næringslivet har du ofte, og i forskjellige sammenhenger, behov for å behandle og lagre personopplysninger. Da er det viktig at du gjør det riktig.

 

Manglende oppfølging av lovpålagte krav knyttet til behandling av personopplysninger kan gi store økonomiske tap i form av tilsynets bøter, omdømmetap og erstatningskrav fra den berørte.

 

Etterlevelse av personvernreglene kan virke overveldende, men etterlevelse av reglene kan også gi et konkurransefortrinn. Ved å vise at virksomheten tar personvern på alvor, både systematisk, organisatorisk og teknisk, legger man grunnlag for tillit både hos eiere og ledelse, samt ansatte, kunder, leverandører og samarbeidspartnere.

 

Vi kan gi konkrete råd som du lett kan implementere i din virksomhet og anvende i din arbeidshverdag.

Hva vil du ha hjelp med?

  • Kartlegging av virksomheters håndtering av personopplysninger
  • Juridiske analyser knyttet til regelverket
  • Databehandleravtaler
  • Personvern i arbeidsforhold
  • Bistand med internkontrollarbeid
  • Utarbeidelse av lovpålagt dokumentasjon, samt maler til nødvendig dokumentasjon
  • Overføring av personopplysninger til utlandet
  • Avvikshåndtering

Samtykke

For å kunne behandle personopplysninger, må virksomheter ha det som kalles et behandlingsgrunnlag. Med andre ord et grunnlag som gjør behandlingen av personopplysninger lovlig.

Samtykke direkte fra den registrerte (vedkommende personopplysningene handler om) er et praktisk behandlingsgrunnlag.

Les mer her:

GDPR – strengere krav til samtykke

Personvernombud

Som følge av GDPR må flere virksomheter enn tidligere ha et eget personvernombud. Et personvernombud er en ressursperson som skal bidra til at virksomheten følger reglene om personvern.

Hvilke virksomheter må ha personvernombud, og hva er personvernombudets oppgaver?

Les mer her: 

GDPR – Trenger din virksomhet personvernombud?

Innsynsretten

Innsynsretten innebærer at alle personer din virksomhet har personopplysninger om, kan rette en begjæring om innsyn til virksomheten. 

Det er derfor viktig at din virksomhet har god oversikt og tilstrekkelige rutiner for å kunne oppfylle sine forpliktelser etter GDPR.

Les mer her:

GDPR: Innsynsretten

7 tiltak du bør iverksette

1. Kartlegg hva slags personopplysninger bedriften behandler

2. Kartlegg hvor personopplysningene er lagret

3. Kartlegg hvor personopplysningene kommer fra

4. Ta stilling til formålet med personopplysningene

5. Kartlegg underleverandører og om disse behandler personopplysninger

6. Få oversikt over dagens rutiner for personvern

7. Utarbeide nye rutiner for personvern i henhold til GDPR

Les mer: GDPR: 7 tiltak du må prioritere nå

Personvern GDPR 7 Tiltak Hvit

Strengere regler med GDPR

EU-forordningen kalt GDPR (The General Data Protection Regulation) trådte i kraft i Norge 20. juli 2018 og førte med seg nye og til dels strengere krav til behandling av personopplysninger.

Forpliktelsene innebærer blant annet en strengere informasjonsplikt, som medfører at virksomheter må gi mer omfattende og detaljert informasjon om hvordan de behandler personopplysninger.

Samtidig fikk privatpersoner (de “registrerte”) nye rettigheter.

Brudd på reglene kan medføre bøter på opptil 20 millioner euro og 4 % av global omsetning. Dette er betraktelig høyere enn bøtene etter det tidligere regelverket. Det er derfor viktig at alle virksomheter sørger for at de oppfyller de nye kravene.

Les mer her: GDPR: Hvordan påvirker de nye personvernreglene din virksomhet?

Personvern GDPR Personvernregler Hvit

Innsyn i ansattes epost

I noen tilfeller er det lovlig for arbeidsgiver å gjøre innsyn i ansattes epost og private filer på virksomhetens nettverk. På bloggen kan du lese mer om dette og fremgangsmåten ved slike innsyn. 

Finn ut mer: 

Innsyn i ansattes e-post

Personvern GDPR Innsyn I Epost Hvit

Kontakt oss

Ta gjerne kontakt i dag for en uforpliktende vurdering av din sak. Fyll ut kontaktskjema eller ta kontakt via telefon eller e-post.

Åpningstid på sentralbordet: Hverdager mellom 08:00-16:00.

+47 55 29 90 00

post@magnuslegal.no

Bruk denne eposten for fakturaspørsmål: invoice@magnuslegal.no

Ved å fylle ut dette skjemaet samtykker du til at Magnus Legal kan benytte seg av oppgitt kontaktinformasjon til å kontakte deg for å besvare ditt spørsmål. Det vises for øvrig til vår erklæring om personvern og cookies.
Jeg samtykker *