Databeskyttelsesforordningen – Q&A

A: Databeskyttelsesforordningen er en ny EU-forordning, der regulerer privates og offentlige myndigheders indsamling, brug, videregivelse, opbevaring mv. (behandling) af persondata. Databeskyttelsesforordningen vil finde anvendelse fra den 25. maj 2018, og forordningen indeholder strengere regler for, hvordan en virksomhed må behandle persondata end de nuværende regler.

A: De grundlæggende regler om databeskyttelse indebærer, at et individ (fx en bruger på it-jobbank.dk) har en række rettigheder og er beskyttet mod uautoriseret behandling af hans eller hendes personoplysninger. Som følge heraf skal enhver virksomhed/offentlig myndighed mv., der behandler persondata, overholde de grundlæggende regler for behandling af persondata. Databeskyttelsesforordningen erstatter regler fra 1996 og er blevet indført for at sikre vedvarende beskyttelse af disse rettigheder i en digital verden, som har forandret sig markant igennem de sidste 20 år.

A: De nye regler finder anvendelse på enhver behandling af personoplysninger og dermed på data i både bruger-, kunde- og ansættelsesforhold. Dette indebærer i praksis, at reglerne finder anvendelse på personoplysninger om brugere, ansatte, ansøgere, mv. Reglerne omfatter alle personoplysninger og omfatter dermed både basale oplysninger såsom navn, e-mailadresser og telefonnumre samt følsomme personoplysninger såsom helbredsoplysninger. Når en bruger opretter et CV i it-jobbanks CV-database eller søger en stilling via vores system til online ansøgninger, behandler it-jobbank personoplysninger i overensstemmelse med reglerne i Persondataloven – og fra den 25. maj 2018 databeskyttelsesforordningen.

A: Den største ændring, som databeskyttelsesforordningen introducerer, er: Ansvarlighed. Dette betyder i praksis, at virksomheder skal være i stand til at bevise, at de overholder forordningens regler. Eksempelvis skal it-jobbank være i stand til at fremlægge analyser over datastrømme, politikker, administrative procedurer og kontroller. Virksomhederne skal således have et compliance-program tilpasset den risiko for de berørte personer, som behandlingen vedrører. Uanset om en virksomhed i praksis overholder reglerne i databeskyttelsesforordningen, vil selve den omstændighed, at en virksomhed ikke kan fremlægge bevis herfor, kunne udgøre en overtrædelse af forordningen.

Q: Forordningen tilvejebringer klarhed og konsistens. Alle virksomheder er – i det mindste som udgangspunkt – underlagt samme regler, uanset hvor de er etableret. Der vil dog også være forskelligheder mellem de enkelte EU-medlemsstater.

A: it-jobbank har den fuldstændige ophavsret, adkomst og alle andre rettigheder til sine produkter, herunder retten til personoplysninger og anden data, som indsamles og opbevares i forbindelse med produkterne. it-jobbank ejer således og er dataansvarlig for personoplysningerne, som behandles i forbindelse med produkterne. Kunden har ret til at bruge it-jobbanks produkter i det omfang og på de betingelser, som det er aftalt mellem parterne, herunder ret til at tilgå de relevante personoplysninger. Kunden er selvstændigt dataansvarlig for de personoplysninger, som indsamles fra it-jobbank af kunden. Efter videregivelse til kunden opbevarer og behandler it-jobbank fortsat de videregivne data og personoplysninger i forbindelse med produkterne. it-jobbank bevarer således ejendomsretten til data i forbindelse med produkterne og er fortsat selvstændigt dataansvarlig for personoplysninger, som it-jobbank behandler i forbindelse med produkterne.

A: Hvis du ønsker mere information om it-jobbank Danmarks arbejde med databeskyttelsesforordningen, kan du kontakte databeskyttelsesrådgiver, Mette Egeberg, på dpo@it-jobbank.dk eller tlf. 88 63 00 56.