Databeskyttelse for dine BPA-hjælpere (GDPR)
Du har pligt til at beskytte personoplysninger om dine BPA-hjælpere. Hvad skal du være opmærksom på?
GDPR-regler
GDPR står for General Data Protection Regulation og er en lovgivning, som blev indført af EU. GDPR går også under navnene; Databeskyttelsesforordningen og Persondataforordningen.
Databeskyttelse blev særlig relevant den 25. maj 2018, idet der blev indført nye regler om beskyttelse af personoplysninger i Persondataloven. Dette betød, at alle virksomheder fra denne dato skulle efterleve GDPR-reglerne.
Persondataforordningens formål er at fremme virksomheders beskyttelse af persondata. Et af de største krav til virksomhederne er kravet til at dokumentere, at personoplysninger behandles efter reglerne.
Vigtige GDPR-regler
GDPR er en lovgivning, som naturligvis skal overholdes. Alle der regelmæssigt behandler personoplysninger er omfattet af lovgivningen. Det betyder, at du som arbejdsleder skal kunne dokumentere, at din virksomhed efterlever lovgivningen om GDPR.
Som arbejdsleder skal du derfor være opmærksom på, hvad GDPR-reglerne betyder for dig, og hvordan du bedst muligt beskytter personoplysninger om dine BPA-hjælpere.
Alle GDPR-reglerne er vigtige, men her er der 5 overordnede punkter, som du skal være særligt opmærksom på, at din virksomhed skal følge:
1. Føre en fortegnelse.
2. Dokumentation på, at lovgivningens principper for god databehandling efterleves.
3. Dokumentation på, at virksomheden har indført passende tekniske og organisatoriske foranstaltninger.
4. Oplyse kunder og ansatte om, hvordan deres data behandles.
5. Dokumentation på, at virksomheden efterlever lovgivningen, eksempelvis hvis der anvendes samtykke, databehandling mv.
Du kan læse nærmere om GDPR-reglerne på Datatilsynets hjemmeside, hvor du bl.a. også finder en podcast om GDPR-reglerne:
Læs mere på Datatilsynets hjemmeside
På BPA-arbejdsgiver.dk finder du også information om Databeskyttelse:
Læs mere om databeskyttelse på bpa-arbejdsgiver.dk
Bøder for overtrædelse af GDPR-reglerne
Der kan udstedes store bøder for manglende efterlevelse af persondataforordningen. I EU har man ønsket, at bøderne skal have en afskrækkende effekt, således at virksomheder overholder lovgivningen.
En virksomhed kan risikere bøder på op til 20 millioner EURO, eller 4 % af den globale omsætning, såfremt GDPR-reglerne overtrædes.
Den ansvarlige kan også komme i fængsel.