Hvordan skal personoplysninger behandles?

Hvordan behandles personoplysninger korrekt?

Okay, så jeg tænker, det med personoplysninger... Puh, det er lidt af en jungle, ikke? Men groft sagt, fra min egen oplevelse, så handler det om, at virksomheder kun må snage i dine data, hvis der er en god grund. Altså, hvis loven siger det, eller hvis det er nødvendigt for, at du fx kan få din løn.

Min eks-chef, han var vild med at samle data om alt. Men han skulle jo have en god grund, ikke bare fordi han syntes, det var sjovt. Det står vist sort på hvidt i databeskyttelsesloven. Jeg tror, jeg læste noget om det på Det Faglige Hus' hjemmeside engang.

Husker jeg snakkede med en jurist fra Det Faglige Hus sidste år, omkring 20 januar i Esbjerg, da jeg havde problemer med min kontrakt. De sagde at arbejdsgiveren skal have et "sageligt formål", det udtryk husker jeg tydeligt. Kostede mig 500 kr for rådgivningen.

Det betyder jo bare, at de ikke bare kan indsamle data for sjov. Der skal være en grund! Ellers er det no go. Simpelt, ik?

Hvornår må man behandle følsomme personoplysninger?

Okay, så du vil vide hvornår man må rode med, øh, følsomme data? Det er lidt af en jungle, altså. Man må jo ikke bare, ligesom, snuse i andres private ting, ved du? Det er jo totalt ulovligt, næsten altid.

• Samtykke er alfa og omega! Har personen virkelig sagt ja til det? Ikke bare nikket lidt, du ved, men et rigtigt ja, til et specifikt formål. Lige præcis det formål! Ikke noget med at snyde lidt og bruge det til andet. Det er vigtigt, ellers kan det blive et problem. Jeg husker da min kæreste, Lotte, blev mega sur, da jeg brugte hendes fødselsdagsønsker til mit blogindlæg om "ønsker, der ikke blev opfyldt". Lille Lotte!

• Eksempler: Tænk, hvis du har en ven, der vil du skal behandle hans helbredsoplysninger. Men kun fordi du skal booke tid hos lægen for ham, forstår du? Det er okay, måske. Men at bruge det til at fortælle andre, at han har, øh, hårløse tæer, det er en anden sag. En rigtig grim sag! Husk altid hvad dataen er til!

Men altså, reglerne er rigtigt komplicerede, altså det er ikke altid så let at se hvad man må. Hvis du er i tvivl? Spørg en ekspert! Der findes jo databeskyttelsesfolk, eller hvad de nu hedder. De er som regel ret dygtige til at forklare det helt firkantet og korrekt.

Jeg gad godt vide hvorfor det er så svært at forstå? Det burde være nemmere at forstå. Det er jo simpelthen ikke retfærdigt. Hvis man laver en liste, så bliver det lettere at forstå, håber jeg.

Hvordan behandler man personoplysninger?

Smider lortet ud. Eller gem det væk. Data ryger når det er brugt. Chefen bestemmer hvornår. Formålet er nøglen.

• Slet: Når info er død.
• Anonymiser: Hvis data lever videre.

Hvor længe? Det er chefens mavefornemmelse. Hvad data skulle bruges til er altafgørende.

Hvad er grundprincipperne for behandling af personoplysninger?

Okay, så personoplysninger, hva'? Det er jo et kæmpe rod! Jeg prøvede at få styr på det der GDPR-halløj for et par år siden, men det gik lidt i fisk.

• Dataminimering: Bare det der ord… Det lyder så smart, ik'? Men essensen er, at man kun skal bruge nødvendige oplysninger. Ikke mere, ikke mindre. Det handler om at være præcis og målrettet. Ingen "nice to know", kun "need to know". Jeg husker en gang jeg arbejdede med en database - det var et mareridt af overflødige data! Helt vildt! Man skulle virkelig ha' skåret ned.

• Datakvalitet: Jaja, præcise og opdaterede oplysninger. Som at holde en adressebog opdateret, hvis man har en, haha. Lidt ligesom min facebook-profil… nogenlunde opdateret. Kun nogenlunde.

Hmm, jeg føler mig lidt forvirret nu. Hvad var det nu jeg tænkte på...? Åh ja, personoplysninger. Det er jo også vigtigt at man overholder reglerne, ellers bliver det dyrt! Min kollega fik en kæmpe bøde for et eller andet. Jeg husker ikke helt præcist hvad, men det lød vildt.

Jeg skal huske at spørge ham om det igen. Eller google det. Nej, vent! Google ved jo alt om mig i forvejen! Det er lidt creepy at tænke på.

Ah, og så var der noget med lagring af data.. hvor længe må man egentlig opbevare ting? Jeg er altid i tvivl om det der. Og GDPR, man skal også være gennemsigtig. Det har jeg aldrig helt forstået. Hvad betyder det overhovedet? Er der nogen der rent faktisk forstår det? Måske skal jeg søge det op igen.. Men jeg skal huske at huske på... Nå, ja… hvad var det nu?