Databeskyttelsesforordningen – Q&A

Databeskyttelsesforordningen er det officielle navn, men mange kender den også som Persondataforordningen. Det er samme forordning – så følg endelig med her.

Q: Hvad er databeskyttelsesforordningen?

A: Databeskyttelsesforordningen er en ny EU-forordning, der regulerer privates og offentlige myndigheders indsamling, brug, videregivelse, opbevaring mv. (behandling) af persondata. Databeskyttelsesforordningen vil finde anvendelse fra den 25. maj 2018, og forordningen indeholder strengere regler for, hvordan en virksomhed må behandle persondata end de nuværende regler.

Q: Hvorfor indfører EU databeskyttelsesforordningen?

A: De grundlæggende regler om databeskyttelse indebærer, at et individ (fx en bruger på stepstone.dk) har en række rettigheder og er beskyttet mod uautoriseret behandling af hans eller hendes personoplysninger. Som følge heraf skal enhver virksomhed/offentlig myndighed mv., der behandler persondata, overholde de grundlæggende regler for behandling af persondata. Databeskyttelsesforordningen erstatter regler fra 1996 og er blevet indført for at sikre vedvarende beskyttelse af disse rettigheder i en digital verden, som har forandret sig markant igennem de sidste 20 år.

Q: Hvilken slags data er omfattet af de nye regler?

A: De nye regler finder anvendelse på enhver behandling af personoplysninger og dermed på data i både bruger-, kunde- og ansættelsesforhold. Dette indebærer i praksis, at reglerne finder anvendelse på personoplysninger om brugere, ansatte, ansøgere, mv. Reglerne omfatter alle personoplysninger og omfatter dermed både basale oplysninger såsom navn, e-mailadresser og telefonnumre samt følsomme personoplysninger såsom helbredsoplysninger. Når en bruger opretter et CV i StepStones CV-database eller søger en stilling via vores system til online ansøgninger, behandler StepStone personoplysninger i overensstemmelse med reglerne i Persondataloven – og fra den 25. maj 2018 databeskyttelsesforordningen.

Q: Hvad er den største ændring i databeskyttelsesforordningen?

A: Den største ændring, som databeskyttelsesforordningen introducerer, er: Ansvarlighed. Dette betyder i praksis, at virksomheder skal være i stand til at bevise, at de overholder forordningens regler. Eksempelvis skal StepStone være i stand til at fremlægge analyser over datastrømme, politikker, administrative procedurer og kontroller. Virksomhederne skal således have et compliance-program tilpasset den risiko for de berørte personer, som behandlingen vedrører. Uanset om en virksomhed i praksis overholder reglerne i databeskyttelsesforordningen, vil selve den omstændighed, at en virksomhed ikke kan fremlægge bevis herfor, kunne udgøre en overtrædelse af forordningen.

Q: Hvordan tilgodeser databeskyttelsesforordningen virksomhederne?

A: Forordningen tilvejebringer klarhed og konsistens. Alle virksomheder er – i det mindste som udgangspunkt – underlagt samme regler, uanset hvor de er etableret. Der vil dog også være forskelligheder mellem de enkelte EU-medlemsstater.

Q: Hvem er dataansvarlig?

A: StepStone har den fuldstændige ophavsret, adkomst og alle andre rettigheder til sine produkter, herunder retten til personoplysninger og anden data, som indsamles og opbevares i forbindelse med produkterne. StepStone ejer således og er dataansvarlig for personoplysningerne, som behandles i forbindelse med produkterne. Kunden har ret til at bruge StepStones produkter i det omfang og på de betingelser, som det er aftalt mellem parterne, herunder ret til at tilgå de relevante personoplysninger. Kunden er selvstændigt dataansvarlig for de personoplysninger, som indsamles fra StepStone af kunden. Efter videregivelse til kunden opbevarer og behandler StepStone fortsat de videregivne data og personoplysninger i forbindelse med produkterne. StepStone bevarer således ejendomsretten til data i forbindelse med produkterne og er fortsat selvstændigt dataansvarlig for personoplysninger, som StepStone behandler i forbindelse med produkterne.

Q: Hvor kan jeg få mere viden om databeskyttelsesforordningen?

A: Hvis du ønsker mere information om StepStone Danmarks arbejde med databeskyttelsesforordningen, kan du kontakte databeskyttelsesrådgiver, Mette Egeberg, på dpo@stepstone.dk eller tlf. 88 63 00 56.