Gælder GDPR for mig?

Vi har i den sidste tid hørt fra mange virksomheder, som var overraskede over at finde ud af, at EUs Databeskyttelsesforordning (GDPR) gælder for dem. Forordningen, som træder i kraft til maj næste år, er enorm i dens spændvidde, idet den samler databeskyttelseslove fra hele EU. Dens størrelsesorden har forledet mange virksomheder til at antage, at den kun gælder for virksomheder, som bearbejder store mængder af personaldata. Men en virksomhed kan uanset dens størrelse, afhængig af en håndfuld faktorer, være omfattet af forordningens krav. Her er en håndfuld spørgsmål for at afgøre, om du er nødt til at være opmærksom på GDPR:

Bearbejder du EU-borgeres persondata?

Hvis du gør, så gælder GDPR nok for dig.

Det spiller ingen rolle, om du har base i en EU stat eller ej – hvis din virksomhed bearbejder, lagrer eller videresender persondata tilhørende EU-borgere, så vil du højst sandsynligt være nødt til efterleve den.

Er du involveret i økonomisk aktivitet?

Den eneste undtagelse til det er, at GDPR ikke gælder for folk, der arbejder med persondata i forbindelse med udelukkende personlige eller husholdningsaktiviteter. Det betyder, at du ikke er underlagt forordningen, hvis du opbevarer personlige kontakters informationer på din computer eller hvis du har overvågningskameraer på dit hus for at afskrække indbrudstyve.

For at falde indenfor GDPRs område skal forarbejdningen være end et af et “foretagende”. Artikel 4(18) af forordningen definerer dette som enhver juridisk entitet som er involveret i økonomisk aktivitet. Du skal være forsigtig med ikke at forveksle forretninger foretaget hjemmefra med husholdningsaktiviteter.

Har din organisation færre end 250 ansatte?

GDPR forventer bredt set, at alle små og mellemstore virksomheder (SME’er) fuldt efterlever forordningen, men den gør nogle undtagelser for organisationer, som har færre end 250 ansatte.

Forordningen anerkender, at mange SME’er kun udgør en mindre risiko for privatssfæren af den berørte part end større organisationer. For eksempel siger forordningens artikel 30, at det ikke er påkrævet for organisationer med færre end 250 ansatte at opretholde en optegnelse af bearbejdningsaktiviteter under dens ansvar, medmindre “den behandling, som den foretager, sandsynligvis vil medføre en risiko for registreredes rettigheder og frihedsrettigheder, behandlingen ikke er lejlighedsvis, eller behandlingen omfatter særlige kategorier af oplysninger […] eller personoplysninger vedrørende straffedomme og lovovertrædelser”.

Altså, gælder GDPR for dig?

Hvis du nu har konstateret, at GDPR gælder for din organisation, så bør du finde ud af, hvad dine forpligtelser er og hvordan du kan opnå at være i overensstemmelse med den.

Vores certificerede EU databeskyttelsesforordning fundamentale (GDPR) træningskursus  giver en omfattende introduction til GDPR og hjælper dig med at forstå implikationerne og de juridiske krav for organisationer i alle størrelser.

Kurset gives af en erfaren udøver af databeskyttelse og er ideel for både manager, som allerede er involverede i databeskyttelse og individer, som ønsker at starte indenfor området.

Find ud af mere om vores  EU databeskyttelsesforordning fundamentale (GDPR) træningskursus >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.