Persondataforordning kan være noget af en mundfuld at arbejde med. Dette skyldes, at persondataforordningen er vanskelig at læse og forstå, samt at lovgivningen er omfangsrig for virksomheder.
Måske er den vigtigste artikel i persondataforordningen derfor artikel 5, som kortfattet beskriver nogle principper for hvordan man bør behandle persondata.
Resten af persondataforordningen er næsten bare en udvidelse af disse principper. Principperne beskriver god databehandlingsskik. God databehandlingsskik kan sammenlignes med en god bogholders behandling af penge.
Ansvarlighed
I persondataforordningen fremgår princippet om ansvarlighed, som det sidste af principperne. Vi mener, at ansvarlighedsprincippet er det vigtigste, og nævner det først her.
Som virksomhed skal I kunne påvise, at I efterlever persondataforordningens principper. Dette er et omfattende krav, som er grunden til at mange virksomheder kæmper med deres GDPR compliance.
Dokumentationskravet er vanskeligt, da det ikke angives i persondataforordningen hvordan, at din virksomhed skal kunne påvise, at I efterlever persondataforordningens principper.
Din virksomhed bør altså kunne dokumentere sine handlinger for at påvise, at I efterlever persondataforordningens principper. Det er vigtigt, at have dette i baghovedet, når de øvrige principper gennemgås.
Formålsbegrænsning
Når din virksomhed indsamler persondata om kunderne, så må I kun indsamle persondata til specifikke formål. Formålet skal begrænses.
I må gerne indsamle og behandle persondata til flere formål, hvis I har hjemmel til dette fx ved at indhente et samtykke. Den første gang, at virksomheden indsamler persondata om en kunde til et specifikt formål, så skal I informere kunden om dette.
Når I indsamler persondata til et specifikt formål, så indebærer dette også, at I ikke må viderebehandle disse persondata til andre formål. I må altså ikke videresælge en kundes data, hvis I ikke har oplyst kunden om dette specifikke formål.
I må gerne viderebehandle de indsamlede persondata til legitime eller saglige formål. Det følger eksempelvis af en handel med en kunde, at købet og transaktionen skal dokumenteres og bogføres.
I dette tilfælde, skal I naturligvis ikke bede jeres kunder om lov til at bogføre fakturaen eller opbevare en kopi af kontrakten.