Derfor er personvern viktig

Du har sikkert fått med seg at det er nye og omfattende personvernregler på gang. Men er trusler om høye bøter den eneste grunnen til at virksomheter må tenke personvern?

EUs forordning for personvern skal erstatte det vi i dag kjenner som personopplysningloven.

Reglene trer i kraft i mai 2018, og gir Datatilsynet muligheten til å gi opptil 20 millioner Euro i bot, eller enda mer for selskaper med stor global omsetning, til de som bryter loven.

Mange virksomheter frykter dette og synes det virker omfattende, mye styr og at de kanskje får lite igjen for det. Det høye bøtenivået gjør at de fleste som ønsker å drive virksomhet innser at de må forholde seg til de nye reglene.

Hva er personvern?

Personvern handler om retten til privatliv og retten til å bestemme over egne personopplysninger. Personvern skal sikre behandlingen av personopplysninger, slik at individers integritet og privatliv ikke krenkes.

Så godt som alle virksomheter behandler personopplysninger i en eller annen sammenheng. Det kan gjelde informasjon om ansatte eller kunder. Enten virksomheten behandler personopplysninger i stort eller lite omfang er det nødvendig med et bevisst forhold til personvernreglene. Fra 25. mai 2018 blir reglene enda strengere ved innføring av en ny EU-forordning.

Hva er en personopplysning?

En personopplysning er enhver opplysning som kan identifisere personer. Dette kan være informasjon om navn, adresse, epostadresse, telefonnummer, CV, alder, lønn, fødselsnummer, bilder etc.

Sensitive personopplysninger har et ekstra vern. Det kan være opplysninger om rasemessig eller etnisk bakgrunn, politisk -, filosofisk- eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Trygg oppbevaring av andres opplysninger.

Det er den personen som opplysningene handler om som eier opplysningene.

Som arbeidsgiver, oppdragsgiver eller leverandør av varer eller tjenester så får du bare «låne» disse opplysningene så lenge det er nødvendig.

Virksomheten bør innrette seg slik at registrerte personer i størst mulig grad har tillit til at opplysninger om dem blir behandlet riktig og sikres på en god måte.

Kanskje tenker man at det ikke er så farlig om alle i virksomheten eller andre kunder kan se telefonnummer, bilder, mailadresse eller lignende over andre ansatte eller andre kunder. Ofte vil det være helt uproblematisk.

Men som sagt så er dette opplysninger om noen andre, som kan identifisere noen i virksomheten eller si noe om kundene dine. Det er derfor ikke opp til dere som virksomhet å vurdere det som greit at opplysningene deles.

Hvilke personopplysninger kan virksomheten benytte?

Personvern handler som sagt om retten til privatliv. Som virksomhet kan man derfor ikke innhente alle opplysninger man ønsker, selv om det gjelder ansatte eller etablerte kunder. De opplysningene som innhentes må ha et formål.

Opplysningene skal brukes til det formål de er innhentet for og det formålet må være saklig og nødvendig i forhold til virksomheten. I noen virksomheter vil det være saklig og nødvendig å dele telefonnummeret hvor man skal være tilgjengelig for kunder. Det handler om bevissthet om bruken av personopplysninger.

Fordeler med å ha et sterkt personvern

Det ligger flere økonomiske fordeler med å ha et system som gir et sterkt personvern. Forbrukernes vilje til å benytte online-tjenester og til å kjøpe varer og tjenester reduseres dersom personvernet ikke er tilstrekkelig ivaretatt. Et godt personvern vil derfor virke positivt på forbrukerne. Dette bør din bedrift gjøre for å være godt forberedt på nye personvernregler.

Som arbeidsgiver vil man også kunne stå sterkere ved rekruttering ved å ha personvern som en av selskapsstrategiene. Som arbeidstaker ønsker man å vite hvilke opplysninger om seg selv som lagres, hvordan opplysningene sikres, hvem som har tilgang til de og hva som skjer om man eventuelt slutter i virksomheten.

Er det slik at sykemeldingene blir oppbevart mange år etter at en ansatt har sluttet, eller at advarsler som er gitt ikke slettes selv etter mange år? Dette er noen av spørsmålene som det vil bli mer og mer påkrevd å ha et bevisst forhold til fremover. Folk flest får et bevisst forhold til dette og det vil være et stort pluss å kunne vise til gode rutiner om personvern fremover.

Hva kan konsekvensen være ved brudd på personvernreglene?

Hvis ingen av de overfor nevnte punktene gir ønske om å arbeide bevisst med personvern i virksomheten, så er kanskje det høye bøtenivået fra mai 2018 i seg selv en grunn. Datatilsynet kan bøtelegge opptil 20 millioner euro for grove brudd på personvernreglene.

 

Kilde: www.sticos.no