En del af Watch Medier

EjendomsWatchonsdag1. februar 2023

  • Søg
  • Log ind
  • Investor
  • Projektudvikling
  • Rådgiver
  • Bygningsdrift
  • Søg
  • Log ind
  • Seneste
  • Søg
  • Log ind
  • Investor
  • Projektudvikling
  • Rådgiver
  • Bygningsdrift
  • Almen boligsektor
  • Mennesker
  • Regulering
  • Klummer
02.03.2017kl. 09.30

Klumme: Klarlæg virksomhedens data og bliv klar til nye EU-krav

Selvom Justitsministeriets vejledning om persondataforordningen først udkommer om et par måneder, er der flere ting, du og din virksomhed kan gøre allerede nu, lyder det i denne klumme.
Foto: Sara Galbiati
AF Mette Haagensen, juridisk konsulent i Ejendomsforeningen Danmark

Den 14. april 2016 vedtog Europa-Kommissionen en forordning om beskyttelse af personoplysninger, som både gælder for den offentlige og den private sektor. Forordningen træder i kraft den 25. maj 2018, og har på det tidspunkt direkte virkning over for private virksomheder i Danmark. Det vil sige, at vi alle skal indstille os på de nye regler, som fremgår af persondataforordningen.

Fra Justitsministeriets side har man meldt ud, at man forventer at kunne publicere en vejledning om, hvordan de forskellige begreber i persondataforordningen skal fortolkes, i slutningen af april i år. Men der er faktisk en hel del, din virksomhed kan gå i gang med allerede nu.

Det første spørgsmål, I som virksomhed bør stille jer selv, er: Betragtes de informationer, vi ønsker at behandle, som personoplysninger, således at de er omfattet af forordningen?

For at finde ud af det, er I nødt til at klarlægge, hvilke personoplysninger I som virksomhed behandler i de forskellige afdelinger, og med hvilket formål I behandler disse oplysninger. Hvis I ikke allerede har gjort dette, så vil et godt sted at starte være at få klarlagt, hvilke informationer der kommer ind i virksomheden, altså hvilke dataflows I har.

Tænk årshjul ind i dataflowet

Sørg for, at I kommer alle hjørner af jeres organisation rundt, og overvej, hvilke informationer I modtager, og hvad der sker med denne information. Hvis det for eksempel er jeres reception, der skal undersøges, så kan det være relevant at overveje, hvilken information der modtages her, og hvad I gør med den pågældende information.

Hvad sker der eksempelvis, når I modtager en klage fra en lejer pr. brev eller e-mail? Hvad sker der, når I modtager en telefonbesked fra en andelshaver? Eller hvad sker der, når I aftaler et møde i huset, hvor en af mødedeltagerne sidder i kørestol?

Her er det nødvendigt at få klarlagt, om informationen bliver gemt i for eksempel et sagssystem, da det at gemme informationen er ensbetydende med, at I behandler data. Når de forskellige organisationer i jeres virksomhed klarlægges for dataflows, så kan det være relevant at tænke jeres årshjul med ind i dataflowet. For eksempel hvilken data I modtager i forbindelse med afholdelse af generalforsamlinger, og hvad I bruger denne data til.

Alle disse dataflows kan bruges til at lave en fortegnelse over jeres behandlingsaktiviteter, så I kan klarlægge, hvad I skal sørge for, når forordningens regler skal overholdes.

Hvornår må man behandle persondata?

Der må alene ske behandling af persondata, hvis behandlingen er lovlig. Det vil sige, at I skal have en hjemmel, der berettiger til behandlingen. Hovedreglen i persondataforordningen er, at medmindre det udtrykkeligt er skrevet, at behandlingen er tilladt, så er behandlingen forbudt. Hjemlen fremgår som udgangspunkt af artikel 6, men også artikel 9 og 10 indeholder behandlingshjemmel. 

I henhold til forordningen skal behandlingen enten være nødvendig af hensyn til en i forordningen oplistet årsag, eller den registrerede skal have givet samtykke til behandlingen. I henhold til forordningen er behandling nødvendig i følgende tilfælde: Til opfyldelse af kontrakt, for at overholde en retlig forpligtelse, for at beskytte den registreredes vitale interesser, for at udføre en opgave i samfundets interesse, samt for at den dataansvarlige kan forfølge en legitim interesse.

Det er samtidig vigtigt at overveje, hvad jeres formål er med indsamlingen af persondata, idet behandlingen af data skal være for at opfylde det formål, som I har indhentet dataene til. Det vil sige, at hvis I har fået samtykke til at behandle nogle data, så kan I ikke bruge de indhentede data til noget, I ikke har fået samtykke til, uden at I indhenter et nyt samtykke, der omfatter det nye forhold.

Hvad er kravene til indhentelse af samtykke?

Den registrerede må ikke være i tvivl om, hvad vedkommende giver samtykke til, eller at vedkommende giver et samtykke til behandling af sine persondataoplysninger. Derfor må et samtykke for eksempel ikke gemmes væk i en kontrakt, der vedrører alt muligt andet. Dette kan der dog afviges fra ved at fremhæve samtykket, så det klart og i et enkelt sprog kan skelnes fra de øvrige kontraktforhold.

Den registrerede skal have mulighed for at tilbagekalde sit samtykke, hvilket skal oplyses i forbindelse med afgivelse af samtykket. Det er jer som virksomhed, der har bevisbyrden for, at der er indhentet det fornødne samtykke til behandlingen, og der er således ikke nogen undskyldning for ikke at få samtykket indhentet.

I forhold til persondataforordningen er det kun tilladt at behandle (herunder opbevare) information, som er nødvendig til det pågældende formål. Efter I har klarlagt jeres dataflows, er det derfor tid til at overveje, om det overhovedet er nødvendigt at gemme informationen i sagssystemet. Hvis det ikke er det, så bør informationen blive slettet.

Om forfatteren:

Mette Haagensen er uddannet advokat og arbejder som juridisk konsulent hos Ejendomsforeningen Danmark, hvor hun rådgiver foreningens medlemmer om juridiske problemstillinger. Derudover er Mette specialiseret i reglerne om persondata og hvidvask med et ejendomsretligt fokus. Hun er underviser på EA-uddannelsen og underviser i erhvervsjura på CBS.

Tilmeld dig vores nyhedsbrev

Vær på forkant med udviklingen. Få den nyeste viden fra branchen med vores nyhedsbrev.

!
Nyhedsbrevsvilkår

Forsiden lige nu

Ejendommen Kronprinsessegade 8 ligger lige over for Kongens Have i det centrale København og er tegnet af arkitekt Johan Martin Quist. | Foto: Nordicals
Investor

Revisorer sælger domicil i indre København for trecifret millionbeløb

FSR – danske revisorer rykker ud af sit domicil ved Kongens Have i det centrale København. Ny ejer er Copi Group, der nu vil tage fat på en større renovering af sit kommende hovedkvarter.
  • Jysk-arvinger og Schou-familien køber søskendepar ud af ejendomsselskab
  • Vision Ejendomme udvider på Amager – køber renoveringsklar "øjebæ" for 150 mio.
Foto: Pexels / Vojtech Okenka
Investor

Her er de seneste tinglyste ejendomshandler

For abonnenter

Foto: Mikkel Berg Pedersen / Ritzau Scanpix
Projektudvikling

Agat Ejendomme gennemfører salg af Ringsted Outlet

Foto: Pexels / Ekaterina Bolovtsova
Investor

Onsdagens konkurser fra Statstidende

Efter 137 år lukker Irma sine 65 butikker. Hovedparten lever videre under Coops vinger, mens 17 butikker helt lukker. | Foto: Liselotte Sabroe/Ritzau Scanpix.
Investor

17 Irma-butikker lukker efter endnu en sparemanøvre hos Coop

Arkivfoto af Alfred Josefsen, mangeårig topchef i Irma-kæden. | Foto: Torben Stroyer/Jyllands-Posten/Ritzau Scanpix - Arkivfoto fra 2010
Mennesker

Tidligere Irma-direktør om lukning: "Vildt, voldsomt og vanvittigt"

For abonnenter

Seneste nyt

  • Revisorer sælger domicil i indre København for trecifret millionbeløb – 09.02
  • Her er de seneste tinglyste ejendomshandler – 08.52
  • Onsdagens konkurser fra Statstidende – 07.49
  • Agat Ejendomme gennemfører salg af Ringsted Outlet – 31. jan.
  • Tidligere Irma-direktør om lukning: "Vildt, voldsomt og vanvittigt" – 31. jan.
  • Bruun & Hjejle-chef varsler ændringer – men er "meget loyal over for strategien" – 31. jan.
  • 17 Irma-butikker lukker efter endnu en sparemanøvre hos Coop – 31. jan.
  • Tirsdagens noter: Olav de Linde, Coop, Akademikerpension, Heimstaden, Skanderborg – 31. jan.
  • ATP Ejendomme følger trop og indfører CO2-aftryk i nyt årsregnskab – 31. jan.
  • NCC-topchef roser dansk forretning trods skuffende 2022 – 31. jan.
Flere nyheder

Job

  • Asset Manager søges til Newsec Lyngby eller Århus

  • Områdedirektør - NCC - Midtjylland/Syddanmark

Watch Job

  • Business Change Manager til implementering af fremtidens togs uddannelsesprojekter

  • Scrum Master with a practical approach

  • Salesforce-udvikler eller -arkitekt

  • Business Intelligence Specialist

  • Head of Business Development

Se flere jobs

Job

  • Asset Manager søges til Newsec Lyngby eller Århus

  • Områdedirektør - NCC - Midtjylland/Syddanmark

Se flere jobs

Kolofon

EjendomsWatch
Søg

Sektioner

  • Investor
  • Projektudvikling
  • Rådgiver
  • Bygningsdrift
  • Almen boligsektor
  • Mennesker
  • Regulering
  • Klummer
  • Sitemap
  • RSS feeds

Redaktør

Jørgen Bendsen

jb@ejendomswatch.dk

Tlf.: +45 3330 8331

Ansv. chefredaktør

Anders Heering

Udgiver

JP/Politikens Hus A/S

Annonceafdeling

annoncering@infowatch.dk

Tlf.: +45 7077 7446

Annoncering

Jobannoncering

job@infowatch.dk

Tlf.: +45 7077 7446

Job

Abonnement

Prøv EjendomsWatch gratis eller få tilbud på et abonnement, der passer til lige netop dig eller din virksomhed.

ejendomswatch@infowatch.dk

Tlf.: +45 7077 7446

Læs mere om abonnement her

Adresse

EjendomsWatch

Rådhuspladsen 37

1785 København V

Tlf.: +45 3330 8340

Retningslinjer

  • Persondatapolitik

Copyright © EjendomsWatch — Alt materiale på denne side er omfattet af gældende lov om ophavsret

Microsoft er i gang med at udfase Internet Explorer – det er vi derfor også.
Vi anbefaler en af følgende browsere for en bedre oplevelse. Klik på et af ikonerne for at downloade en ny browser.

Med venlig hilsen,
EjendomsWatch

Google ChromeMozilla FirefoxMicrosoft Edge