En græsk virksomhed har fået en bøde på 150.000 euro, svarende til omkring 1.1 mio DKK, primært for at vælge samtykke som behandlingsgrundlag af medarbejdernes personoplysninger. Det græske datatilsyn har vurderet, at samtykke var det forkerte behandlingsgrundlag – og hertil kommer, at medarbejderne som en direkte følge, var blevet fejlinformeret om deres rettigheder. Samtykke kan… Læs mere»
GDPR: Den første bøde på vej – 1,2 mio. kr.
Den første bøde er på vej. Datatilsynet indstiller taxaselskabet Taxa 4×35 til en bøde på 1.2 mio. kr. for overtrædelse af reglerne i EU persondataforordningen. I den forbindelse udtaler Datatilsynets direktør Christina Angela Gulisano: Når vi har valgt at indstille til en bøde i denne sag, skyldes det, at der er tale om meget store… Læs mere»
Må vi tage billeder til julefrokosten?
Billeder fra sociale begivenheder i virksomheden kan give anledning til mange gode snakke og hyggelige stunder blandt medarbejderen, og kan på den måde være med til at styrke sammenholdet og arbejdsglæden. Men kan virksomhederne overhovedet tage fotos i sociale sammenhænge, og bruge dem, uden at overtræde persondatareglerne. Ja. Med omtanke. Fotos er persondata Et foto,… Læs mere»
Medarbejdere og persondata – 3 nedslag i praktiske problemstillinger
“Vores medarbejdere giver samtykke til behandling af personoplysninger i ansættelseskontrakten” Mange virksomheder er blevet så bange for at behandle personoplysninger, at de beder medarbejderne om samtykke til behandling af samtlige personoplysninger. Det er både unødvendigt og administrativt bøvlet. Og giver i øvrigt ikke mening, for et samtykke kan til enhver tid trækkes tilbage. Det ligger… Læs mere»
De første bøder
Portugal og Tyskland er blandt de første, som har sanktioneret overtrædelser af GDPR med bøder. I Portugal var bøden på 400.000 EUR (ca. 3 mio. DKK) og i Tyskland 20.000 EUR (ca. 150.000 DKK). Portugal Bøden er givet til et hospital, der ikke sørgede for tilstrækkelig begrænsning af adgangen til patienternes kliniske data, idet… Læs mere»
Må kantinen spørge medarbejderne, om de spiser frikadeller?
Myter og forkerte fortolkninger af persondatareglerne gør det vanskeligt og besværligt at navigere i det persondataretlige landskab. December måned er julefrokostmåned. Og den opmærksomme arbejdsgiver vil naturligvis gerne sikre sig, at der er mad på bordet til alle, uanset om de er muslimer, kristne, veganere eller har en fødevareallergi. Men mange afholder sig fra at… Læs mere»
Hvornår skal en e-mail krypteres?
Midt i hedebølge og sommerferie publicerede Datatilsynet info om en skærpet praksis omkring kryptering af e-mails. Siden 2008 har Datatilsynet alene anbefalet at private virksomheder anvender kryptering, når fortrolige og følsomme oplysninger sendes via e-mail. Modsat den offentlige sektor, som siden 2000 har været forpligtet til at kryptere disse forsendelser. Praksis skærpes Det følger af… Læs mere»
Nåede du det ikke til den 25. maj 2018?
Måske er du slet ikke kommet i gang med forberedelserne til GDPR / persondataforordningen? Måske er du i gang, men mangler input til, hvilke krav, der stilles? Uanset hvad, kan det være, at du lige mangler den der tjekliste, så du kan konstatere, om du er på rette vej? Så er morgenmødet hos ErhvervSkanderborg den… Læs mere»
Medarbejderen har jo selv fortalt om sin sygdom
I perioden sommer 2017 – maj 2018 har jeg været rundt i hele Danmark sammen med Intranote A/S og revisionsfirmaet Beierholm for at holde oplæg om persondatareglerne. Vi har bl.a. været i Aalborg, Hobro, Viborg, Aarhus, Ringsted, Nykøbing Falster, Kolding, Lyngby og Næstved. Alle steder har spørgelysten været stor og et af de spørgsmål, der… Læs mere»
Netværk – praktisk persondata
Nu har du mulighed for at deltage i netværk, hvor “praktisk persondata” er i fokus. Hvem Netværket er relevant for alle, som skal arbejde med at implementere de skærpede regler om behandling af persondata i virksomheden. Titel er ikke afgørende – men det er vigtigt, at du har “hands on”. Hvorfor Netværket giver dig mulighed for at… Læs mere»