Kira Kolby Christensen 

Overtrædelser af persondataloven har indtil nu ikke haft nogen konsekvenser. Derfor har loven også været den mest overtrådte lov efter færdselsloven. Det mener Kira Kolby Christensen, som er advokat hos Elmer Advokater og rådgiver i EU’s persondataforordning, som træder i kraft 25. maj og handler om, hvordan vi indsamler, behandler og opbevarer almindelige og følsomme personoplysninger. 

Overtrædelser af persondataloven har indtil nu ikke haft nogen konsekvenser. Derfor har loven også været den mest overtrådte lov efter færdselsloven. Det mener Kira Kolby Christensen, som er advokat hos Elmer Advokater og rådgiver i EU’s persondataforordning, som trådte i kraft 25. maj og handler om, hvordan vi indsamler, behandler og opbevarer almindelige og følsomme personoplysninger. 


- Og derfor har EU sat tommelskruerne på. Det store nye dyr i åbenbaringen er, at det danske Datatilsyn kommer til at kunne udstede administrative bøder på op til 20 millioner euro - cirka 149 millioner danske kroner - eller mere. Hvis fire procent af en virksomheds samlede globale omsætning når over de 20 millioner euro, så kan de få fire procent i bøde, siger Kira Kolby Christensen.

Kira Kolby Christensen har kogt de komplicerede regler ned til noget håndgribeligt, læs dem her

Hun forklarer, at forordningen netop derfor har givet anledning til mange panderynker og et væsentligt forhøjet aktivitetsniveau ude i de danske virksomheder og organisationer. De har nemlig været i fuld gang med at lave sikkerheds-, rettigheds- og sagsbehandlingspolitikker, set på databehandlerkontrakter og it-systemer, og de skal også have lavet instrukser til medarbejderne, fortæller hun.

- Det er arbejdsgivers ansvar, hvis den er gal. Hvis I er bekymrede, så efterspørg instrukser, og pas på med at tage det praktiske ansvar for en behandling, hvis I ikke føler jer ordentligt klædt på, siger Kira Kolby Christensen og fortsætter:

- Mit allervigtigste budskab til HK’ere, der er ansatte, er, at I skal sætte jer godt ind i arbejdsgivers instrukser og holde fokus på at følge dem kontinuerligt. Hvis I kan påvise, at I har fulgt politikken, så er løber I ingen risiko.

Hvis du er selvstændig eller freelancer har vi en særlig FAQ til dig her

Persondataforordningen, som også kaldes GDPR (forkortelse for General Data Protection Regulation), erstatter i Danmark lov om behandling af personoplysninger fra 2001, som udspringer af et EU-direktiv fra 1995.

7 GODE RÅD OM PERSONDATA

Kira Kolby Christensen giver her syv gode råd til, hvordan du håndterer almindelige og følsomme personoplysninger. Hæft dig især ved råd nummer 1. Det er det absolut vigtigste.
1. Hold fokus på at følge din arbejdsgivers instruks.
2. Hvis du behandler sager, som kolleger ikke har adgang til, så:
- Lås computeren, når du går fra den.
- Pak sager med persondata sammen og lås dem eventuelt inde, når du går fra dem.
3. Hent altid dine print med det samme.
4. Tag samtaler, hvor følsomme persondata bliver nævnt, uden for kollegers hørevidde, eller undgå at sige personens navn.
5. Informer tredjepartspersoner, hvis du registrerer oplysninger om dem, eller anonymiser oplysningerne.
6. Send altid særligt følsomme oplysninger via sikker/krypteret e-mail.
7. Slet alle oplysninger, der ikke længere er nødvendige at have - også e-mails. Altså need to have, ikke nice to have.