GDPR-regler i det offentlige

gdpr regler

GDPR-regler for offentlige organisationer

I maj 2018 trådte Databeskyttelsesforordningen, også kaldet Persondataforordningen, Databeskyttelsesloven eller GDPR (General Data Protection Regulation), i kraft. Dette har medført et stort behov for viden om de gældende GDPR-krav i de enkelte virksomheder, når det gælder behandling af almindelige og følsomme personoplysninger i forbindelse med eksempelvis markedsføring.

Således er uddannelse af medarbejdere i virksomheder og organisationer et must. Og derfor bør du overveje undervisning af dine medarbejdere i GDPR-regler, hvis du har ansvaret for at sikre persondata i din organisation.

Hvad er databeskyttelses­forordningen?

Databeskyttelsesforordningen er en samling af regulativer angående beskyttelse af persondata hos brugere og kunder. Reglerne omfatter også borgere, som anvender de offentlige systemer eller har deres data registreret her.

Regler vedrørende databeskyttelse, de såkaldte GDPR-krav, gælder således ikke blot for private handelsvirksomheder. De vedrører også offentlige institutioner og organisationer, som indsamler og opbevarer oplysninger om brugere eller kunder – både almindelige og følsomme personoplysninger. 

Derfor er det vigtigt, at du som dataansvarlig i din organisation sætter dig grundigt ind i, hvad databeskyttelsesforordningen indebærer af GDPR-krav. Samtidig skal du være opmærksom på, at ansatte i offentlige organisationer og institutioner ikke blot er forpligtet til at følge de gældende GDPR-regler, men samtidig er underlagt forvaltningslovens og offentlighedslovens bestemmelser.

Det betyder, at du bl.a. skal være særligt opmærksom på, at offentlige myndigheder:

  • kan behandle CPR-numre med henblik på entydig identifikation eller som journalnummer 
  • er forpligtet til at håndtere fortrolige oplysninger i henhold til databeskyttelsesforordningen, forvaltningsloven og straffeloven 
  • skal være opmærksomme på, hvordan de behandler personoplysninger 
  • skal orientere sig om, hvordan de skal forholde sig til retten at blive glemt (her gælder nemlig særlige regler, som du og dine kollegaer kan blive klogere på i et e-learning-forløb om GDPR som er specifikt rettet mod offentlige organisationer)
  • skal være bekendt med reglerne for retten til indsigt og aktindsigt 
  • skal kende reglerne om samtykke for at beskytte personlige data.

Konsekvenser ved ikke at overholde GDPR-regler

Inden for de første par år af databeskyttelsesforordningens levetid har Datatilsynet indstillet ikke blot private virksomheder, men også offentlige myndigheder til bøder på mellem 50.000 og halvanden million kroner. I andre EU- og EØS-lande er der blevet udstukket bøder på op imod 50 millioner euro.

Offentlige myndigheder er altså ikke undtaget, når det handler om sanktioner forbundet med at bryde de gældende GDPR-regler. Der bliver slået hårdt ned på svigt og forsømmelighed – og dette gælder, uanset om virksomheden eller organisationen behandler persondata i privat eller offentligt regi. 

Ukorrekt behandling af personoplysninger og herunder følsomme personoplysninger førte til en uheldig sag for en kommune i Jylland. I sagen blev GDPR-reglerne ikke overholdt, og det resulterede i en lidt tilfældig behandling af personoplysninger. Det endte med, at en forælder som ikke havde forældremyndighed, fik adgang til følsomme personoplysninger om sit barn.

Bliv klogere på GDPR-reglerne med denne tjekliste.

Bliv compliant med e-learning og Master Classes om GDPR-regler

Hvis du gerne vil blive klogere på GDPR-compliance i din offentlige organisation, kan du og dine medarbejdere gennemføre e-learning-forløb hos MOCH.  

Vi tilbyder også Master Classes som awareness-træning, så du og dine kolleger eller medarbejdere vil kunne implementere og arbejde med komplekse GDPR-regler i offentlige og private organisationer.

Læs mere om GDPR-reglerne for HR og ledere.

Vi er klar på en snak

Kontakt os på telefon eller skriv til os og få yderligere information om GDPR-forløb og kurser i forvaltningsloven.

Comments are closed.