Retten til et privatliv og til å bestemme over egne personopplysninger er viktig. Disse rettighetene settes på prøve i dagens teknologisamfunn. I næringslivet har du ofte, og i forskjellige sammenhenger, behov for å behandle og lagre personopplysninger. Da er det viktig at du gjør det riktig.
Manglende oppfølging av lovpålagte krav knyttet til behandling av personopplysninger kan gi store økonomiske tap i form av tilsynets bøter, omdømmetap og erstatningskrav fra den berørte.
Etterlevelse av personvernreglene kan virke overveldende, men etterlevelse av reglene kan også gi et konkurransefortrinn. Ved å vise at virksomheten tar personvern på alvor, både systematisk, organisatorisk og teknisk, legger man grunnlag for tillit både hos eiere og ledelse, samt ansatte, kunder, leverandører og samarbeidspartnere.
Vi kan gi konkrete råd som du lett kan implementere i din virksomhet og anvende i din arbeidshverdag.
For å kunne behandle personopplysninger, må virksomheter ha det som kalles et behandlingsgrunnlag. Med andre ord et grunnlag som gjør behandlingen av personopplysninger lovlig.
Samtykke direkte fra den registrerte (vedkommende personopplysningene handler om) er et praktisk behandlingsgrunnlag.
Les mer her:
Som følge av GDPR må flere virksomheter enn tidligere ha et eget personvernombud. Et personvernombud er en ressursperson som skal bidra til at virksomheten følger reglene om personvern.
Hvilke virksomheter må ha personvernombud, og hva er personvernombudets oppgaver?
Les mer her:
Innsynsretten innebærer at alle personer din virksomhet har personopplysninger om, kan rette en begjæring om innsyn til virksomheten.
Det er derfor viktig at din virksomhet har god oversikt og tilstrekkelige rutiner for å kunne oppfylle sine forpliktelser etter GDPR.
Les mer her:
1. Kartlegg hva slags personopplysninger bedriften behandler
2. Kartlegg hvor personopplysningene er lagret
3. Kartlegg hvor personopplysningene kommer fra
4. Ta stilling til formålet med personopplysningene
5. Kartlegg underleverandører og om disse behandler personopplysninger
6. Få oversikt over dagens rutiner for personvern
7. Utarbeide nye rutiner for personvern i henhold til GDPR
Les mer: GDPR: 7 tiltak du må prioritere nå
EU-forordningen kalt GDPR (The General Data Protection Regulation) trådte i kraft i Norge 20. juli 2018 og førte med seg nye og til dels strengere krav til behandling av personopplysninger.
Forpliktelsene innebærer blant annet en strengere informasjonsplikt, som medfører at virksomheter må gi mer omfattende og detaljert informasjon om hvordan de behandler personopplysninger.
Samtidig fikk privatpersoner (de “registrerte”) nye rettigheter.
Brudd på reglene kan medføre bøter på opptil 20 millioner euro og 4 % av global omsetning. Dette er betraktelig høyere enn bøtene etter det tidligere regelverket. Det er derfor viktig at alle virksomheter sørger for at de oppfyller de nye kravene.
Les mer her: GDPR: Hvordan påvirker de nye personvernreglene din virksomhet?
I noen tilfeller er det lovlig for arbeidsgiver å gjøre innsyn i ansattes epost og private filer på virksomhetens nettverk. På bloggen kan du lese mer om dette og fremgangsmåten ved slike innsyn.
Finn ut mer:
Ta gjerne kontakt i dag for en uforpliktende vurdering av din sak. Fyll ut kontaktskjema eller ta kontakt via telefon eller e-post.
Åpningstid på sentralbordet: Hverdager mellom 08:00-16:00.
+47 55 29 90 00
post@magnuslegal.no
Bruk denne eposten for fakturaspørsmål: invoice@magnuslegal.no