Godt at vide om Persondataforordning

EU's persondataforordning træder i kraft 25. maj

D. 25. maj 2018 trådte EU's persondataforordning i kraft. Det overordnede formål med forordningen er at beskytte EU-borgernes personlige oplysninger mod misbrug og at skabe ens regler på tværs af EU-landene.
Fra d. 25 maj skal alle offentlige myndigheder og virksomheder, herunder administratorer af andels- og ejerforeninger m.v. derfor være klar til at overholde forordningen.

Forordningen erstatter den danske persondatalov og indeholder mange nye regler om håndtering og behandling af persondata - og er relevant for alle danske virksomheder, uanset hvilke typer af personoplysninger, virksomheden håndterer.

Hvad er persondata

Persondata - eller personoplysninger - er enhver form for information om en identificeret eller identificerbar fysisk person eller enkeltmandsvirksomhed.

Almindelige personoplysninger, som må opbevares, er fx:

  • identifikationsoplysninger (navn, adresse, CPR-nummer *), telefonnummer, stilling, billede, mailadresse) men også mere personlige oplysninger som
  • familieforhold, bolig, bil, økonomi, løn- og skatteforhold, ansøgning og CV, eksamensresultater og antal sygedage.

Følsomme personoplysninger, som man ikke må opbevare, er oplysninger om:

  • race eller etnisk oprindelse
  • politisk, religiøs eller filosofisk overbevisning
  • fagforeningsmæssigt tilhørsforhold,
  • genetiske hhv. biometriske data (biologiske kendetegn som fx fingeraftryk) til identificering af den registrerede person
  • helbredsoplysninger og
  • seksuelle forhold eller oplysninger om seksuel orientering

Man må gerne behandle de almindelige personoplysninger, der er behov for og til det formål, de er indsamlet, for at kunne drive foreningen/ejendommen. Oplysninger, der ikke er nødvendige for denne drift, må ikke opbevares.

Det er et krav i flg. forordningen, at information om persondata, som foreligger i elektronisk form, opbevares indenfor EU eller i et sikkert 3. land. Dette gælder oså persondataoplysninger i mails, hvor det altså skal sikres, at mail-serveren er placeret i EU eller sikkert 3. land.

*)    Efter den danske særlovgivning (Persondataloven) gælder skærpede krav for beskyttelse af oplysninger om CPR-nummer, selvom det iflg. EU-forordningens kategorier falder under de 'almindelige' personoplysninger.

Behandling af persondataforordningen i Naver Ejendomsadministration ApS

Som professionel ejendomsadministrator er Naver Ejendomsadministration ApS databehandler på vores kunders vegne for den behandling af persondata, der sker i ejendomsadministrationen.
Derfor påtager vi os opgaven med at sikre, at behandlingen af persondata sker efter de nye krav samt på en sikker og forsvarlig måde i de opgaver, som kunderne har uddelegeret til os.

Vi har gennemgået samtlige anvendte systemer og har udviklet og tilpasset vores interne politikker og arbejdsgange. Det betyder bl.a., at vi

  • overholder en række grundlæggende principper i behandlingen af personoplysninger, som overordnet set handler om, at man skal behandler personoplysninger ansvarligt og med omhu
  • alene indhenter, opbevarer og anvender personoplysninger, som er tilstrækkelige, relevante og nødvendige for at kunne udføre administration i overensstemmelse med indgået administrationsaftale og den lovgivning, vi i øvrigt er underlagt
  • sikrer, at registrerede personoplysninger er korrekte og ajourførte jf. de oplysninger, vi har modtaget derom
  • sikrer kryptering af vores hjemmeside
  • sikrer indhentelse af CPR-nr. elektronisk via NemID med henblik på elektronisk underskrift af dokumenter
  • sikrer, at persondata opbevares sikkert - herunder logning af aktivitet på netdrev, hvor persondata opbevares elektronisk
  • alene udveksler persondata med 3. part, når der er en legitim grund dertil i forhold til udførelse af administrationen
  • sletter eller anonymiserer personoplysninger, når vi ikke længere har brug for dem
  • uddanner vores medarbejdere i reglerne, så disse indgår som en naturlig del af behandling af persondata i det daglige arbejde
  • tilpasser og beskriver vores processer og forretningsgange
  • indgår såkaldt Databehandleraftale med vores kunder og IT-leverandører, som forpligter til overholdelse af forordningens krav til behandling af persondata.
    Aftalen i forhold til vores kunder er udarbejdet som Generel Databehandleraftale - se her.

Hvis du ønsker yderligere viden om persondataforordningen, henvises til Datatilsynet, som er forordningens kontrolmyndighed - www.dbreform.dk.