105 dager til GDPR trer i kraft. Forhåpentligvis har du nå kontroll på hvilke tiltak du og din virksomhet må gjøre for å overholde de nye personvernreglene som kommer i mai.

Vi i CHECKD liker å forenkle. Derfor har vi laget en enkel liste over de 7 grunnleggende prinsippene som reglene for behandling av personopplysninger bygger på – og som dere må overholde:

 

Lovlig, rettferdig og gjennomsiktig

Behandlingen av personopplysninger må være lovlig, rettferdig og transparent. Dette innebærer at det må finnes et rettslig grunnlag for den behandlingen dere ønsker å gjøre.

 

Formålsbegrensning

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål. For å si det enkelt: Dere må kunne beskrive tydelig og detaljert hvorfor dere samler inn personopplysninger, og hva de skal brukes til. Forklaringen må være så god at alle har samme forståelse.

At formålet skal være legitimt, innebærer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer.

 

Dataminimering

Dette prinsippet innebærer at dere kun skal samle inn den mengden personopplysninger som er nødvendig for hensikten med å samle dem inn.

 

Riktighet

Personopplysninger som behandles, skal være korrekte og til enhver tid oppdaterte.

Behandlingsansvarlig må sørge for straks å slette eller rette personopplysninger som er uriktige med hensyn til de formål de behandles for.

 

Lagringsbegrensning

Straks personopplysningene ikke lenger er nødvendige for formålet de ble innhentet for, skal de slettes eller anonymiseres.

 

Integritet og fortrolighet

Personopplysninger skal behandles slik at opplysningenes integritet og fortrolighet beskyttes. Kort sagt: Personopplysninger må lagres trygt. Enkelt og greit.

 

Ansvarlighet

Den behandlingsansvarlige har ansvar for å opptre proaktivt og etablere alle nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid.

Det er ikke nok å bare ha ansvaret – dere må VISE at dere tar ansvaret. Dere må også kunne vise at dere faktisk opptrer i samsvar med reglene.

 

 

Skrevet av Tom-Erik von Krogh-Martinsen

Som forenklingsevangelist og daglig leder i CHECKD, drives Tom-Erik av å gjøre hverdagen enklere og bedre for ansatte i byggebransjen.