Hvad er GDPR?

Hvad er persondata/GDPR?

Hvorfor er GDPR relevant for mig?

Databeskyttelsesforordningen trådte i kraft den 25. maj 2018. Formålet med forordningen er at styrke de registreredes rettigheder, øge kontrollen med persondata og harmonisere reglerne i alle EU-lande. De registrerede er alle de personer, der behandles personoplysninger om, dvs. ansøgere, medarbejdere, kunder, samarbejdspartnere, leverandører mv.

Det er vigtigt, at du sætter dig ind i, hvordan du skal behandle persondata, da det kan få store konsekvenser for vores virksomhed – og muligvis også for dig selv, hvis du ikke følge CG Jensens politikker og retningslinjer på området. Manglende overholdelse af GDPR-reglerne kan medføre, at CG Jensen får bøder i størrelsesordenen af tocifrede millionbeløb.

Du finder oplysningerne i CGJ appen under Håndbog/GDPR Håndbog.

Hvad er en personoplysning?

Personoplysninger kan være mange ting, det er ikke kun et CPR nr., et fingeraftryk eller et navn. Det kan også være en stemme, religiøs overbevisning, antal sygedage, familieforhold og sidst men ikke mindst billeder.

”En personoplysning er enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger”

Du må kun behandle personoplysninger, når det er nødvendigt:

Der skal altid være et behandlingsgrundlag, når du behandler personoplysninger.

Et behandlingsgrundlag kan eksempelvis være opfyldelse af kontrakt, overholdelse af en retlig forpligtelse eller legitim interesse.

Hvilke persongrupper behandler vi personoplysninger om?

I CG Jensen behandler vi oplysninger om ansøgere, ansatte, tidligere ansatte, nærmeste pårørende, børn, kunder, potentielle kunder, leverandører og samarbejdspartnere.

Eksempler på persondata

Ydre/fysiske forhold Indre forhold

Indentifikationsoplysninger

Unikke eller semi-unikke: Navn, brugernavn, medarbejder-ID, billede, CPR-nummer, pasnummer, e-mailadresse, DNA, genetiske data, nummerplade

Fysiske karakteriska

Køn, højde, vægt, alder, hårfarve, hudfarve, tatoveringer, piercinger.

Biometriske oplysninger

Fingeraftryk, genkendelse af iris, ansigt og stemme.

Etnicitet

Race, etnisk afstemning, talte sprog, dialkt, accent.

Demografi

Aldersspænd, indkomstlag, geografi

Helbredsoplysninger

Fysisk og mental tilstand, narkoog alkoholtests, handicap, familiens helbredshistorik, lægejournaler, blodtype, DNA-test, recepter og medicinforbrug

Adfærd

Online adfærd i browsere, opkaldslister, klikkede links.

Tro/overbevisning

Politisk, religiøs eller filosofisk overbevisning

Seksualitet

Kønsidentitet, seksuelle præferencer eller tilbøjeligheder, fetscher og lign.

Præferencer/favoritter

Meninger, interesser, livreter, yndlingsfarve, yndlingsmusik osv.

Bekræftende informationer

(Bruges til at identficere en person udfra viden de kun har.) Passwords, pinkoder, moders fødenavn og lign.

Personlig livshistorie

Informationer om begivenheder, der kan have haft indflydelse på en persons liv. F.eks. krig, overgreb eller krænkelser i barndommen, adoption, tvangsfjernelse mv.

Denne oversigt over personlige oplysninger er ikke udtømmende. Flere oplysninger vil kunne stå under flere kategorier

Persondata er alle typer oplysninger, der vedrører en persons private og profesionelle/offentlige liv.

Sociale forhold Ansættelsesforhold

Offentligt liv

Social status, civil status, omgangskreds, politisk eller religiøst tilhørsforhold, kommunikations mete-data og interaktioner på sociale medier

Familie

Familiestruktur, søskende, børn, ægteskab, samlivsforhold, skilsmisse, utroskab, adoption mv.

Socialt netværk

Venner, kontakter, medarbejdere, medlemskab af foreninger, grupper, fagforeninger, mv.

Personlig kommunikation

Lyd og videooptagelser, voicemail, e-mail, SMS, messengerbeskeder, mv.

Kriminalitet

Straffeattest, bøder.

Sporing

PC, Tablet, Smartphone

IP adresser, browserhistorik

Kontaktinformationer

E-mailadresse, fysisk adresse, telefonnummer.

Geolokation

Land, GPS-koordinator, værelsesnummer.

• Jobtitel, e-mail, arbejdstelefonnummer, medarbejderfoto

• Ansættelseskontrakt

• Lønsedler

• CV, eksamensbeviser, karakterudskrift, udtalelser, referencer, mv.

• Personlighedstest

• Logning af it-systemer

• GPS-overvågning

• Videoovervågning

• Adgangskontrol

• Personlige produktionstal og tidsregistrering

Økonomiske forhold

Konti

Kreditkort, bankkonto

Ejerskab

Bil, hus, lejlighed, sommerhus, personlige besiddelser

Transaktioner

Køb, salg, kredit, indkomst, låneforhold, skatteforhold, indkøbs- og forbrugsvaner

Kreditværdighed

Optagelser af lån, kreditværdighed, likviditet, gæld

Kategorier af personoplysninger:

Der er tre kategorier af personoplysninger: Almindelige, fortrolige og følsomme oplysninger.

Kategorierne indikerer, hvor forsigtig og påpasselig du skal være med oplysningerne. Altså hvor (ekstra) godt, de skal beskyttes, hvor længe du må opbevare dem, og hvor kritisk et brud på sikkerheden omkring dem (skal) vil være. Fortrolige og følsomme oplysninger er dem, som du skal passe bedst på.

Du skal også passe på almindelige personoplysninger. Husk på, at ingen personoplysninger uanset kategori må være frit tilgængelige.

Almindelige oplysninger

Navn, Adresse, Fødselsdato, Telefonnr., E-mailadresse, CV, Eksamensbeviser, Tidligere beskæftigelse, Uddannelse, Ansættelseskontrakt, Stilling, Arbejdstider, Arbejdsopgaver, Løn, Pension, Skatteoplysninger Kontonummer Ansættelseskontrakt, Advarsler Billeder Logning af internetbrug It-systemer GPS-oplysninger Videoovervågning, E-mails mv.

Fortrolige oplysninger

CPR-nr.

Oplysninger om strafbare forhold.

Følsomme oplysninger

Oplysninger om racemæssig eller etnisk baggrund, Politisk, filosofisk eller religiøs overbevisning, Fagforeningsmæssige forhold, helbredsoplysninger, seksualitet, Genetiske og biometriske data, dvs. fingeraftryk, irisscanning og blodprøver.

Hvornår behandler jeg persondata?

Du behandler persondata, når du indsamler, registrerer, systematiserer, opbevarer, sikrer, ajourfører, ændrer, søger, bruger, videregiver, formidler, samkører eller sletter persondata. Dette gælder, hvad enten du behandler personoplysningerne elektronisk eller på papir.

Hvad skal jeg være opmærksom på, når jeg behandler persondata?

Du behandler og opbevarer kun persondata, når det er sagligt og nødvendigt. Der skal altid være et behandlingsgrundlag, når du behandler personoplysninger.

Når du behandler persondata, skal du sørge for, at uvedkommende ikke har uhindret adgang til oplysningerne. Det betyder bl.a., at du:

- Skal huske at låse din computer, når du forlader den

- Ikke har papirer med personoplysninger liggende frit tilgængeligt på dit skrivebord, hvis du forlader din plads

- Ikke har mapper med personoplysninger stående frit tilgængeligt i reol. Mapperne skal opbevares i aflåst skab.

- Skal makulere alle dokumenter med personoplysninger, når de ikke længere skal bruges.

Oplysningerne slettes, når de ikke længere er nødvendige:

- Jobansøgninger slettes, når de ikke længere er nødvendige og senest 6 måneder efter modtagelse.

- Oplysninger om fratrådte medarbejdere slettes senest 5 år (plus løbende år) efter fratræden, medmindre der foreligger konkrete omstændigheder, der nødvendiggør længere opbevaring.

Se CGJ appen under punktet Håndbog/GDPR – Persondatapolitik for medarbejdere.