GDPR-reglerne gælder også for landmænd

Har du som landmand styr på GDPR-reglerne, og kan du dokumentere, at du overholder dem? Datatilsynet laver også aktive tilsyn med mindre virksomheder, og har du ikke styr på dine data, kan det få alvorlige konsekvenser.

 

Tilbage i maj 2018 trådte den nye databeskyttelseslov til – også kaldet GDPR. Den erstattede den tidligere persondatalov, og den primære forskel på de på love er, at der blev tilført en tilsynsmyndighed, nemlig Datatilsynet.

Datatilsynet kontrollerer ikke kun store virksomheder. De fører også aktivt tilsyn med mindre virksomheder. Alle er omfattet GDPR – også landmænd, og landmænd med ansatte skal være særligt opmærksomme. Det kan blive meget alvorligt, hvis man ikke overholder reglerne.

De fem trin

GDPR er en omfattende lovgivning, der regulerer behandlingen af personoplysninger i EU. Virksomheder skal overholde GDPR-reglerne for at beskytte kunders og medarbejderes data. Det er altafgørende, at sikkerheden af personoplysninger bliver prioriteret højt.

Som virksomhedsejer er der fem trin, som man som minimum skal følge for at opfylde reglerne. Først og fremmest skal man få et overblik over, hvilke persondata virksomheden behandler. Dernæst skal der tages stilling til, hvor persondataene er placeret, og hvordan virksomheden behandler de data. Under dette punkt er der stillet en række krav om, at der skal adgangskoder på elektronisk udstyr som PC, telefon og tablet, der indeholder persondata, og kun personer, der har et sagligt behov, har adgang til persondata.

Det tredje trin omhandler kravet om at have en lovlig grund til at behandle persondata. En lovlig grund kunne være, at virksomheden har behov for adgang til kontooplysninger og CRP-nr. for at kunne udbetale løn.

På det fjerde trin skal virksomheden kunne dokumentere, at man lever op til dokumentations- og oplysningspligten. For at kunne opfylde dokumentations- og oplysningspligten skal der både udarbejdes en intern og en ekstern persondatapolitik for virksomheden.

Det sidste punkt omhandler videregivelse af persondata. Det betyder, at når der videregives persondata til en anden virksomhed, skal man som virksomhed sørge for, at der bliver indgået en skriftlig aftale med den anden virksomhed. Sådan en aftale hedder en databehandleraftale, og den skal eksempelvis laves, hvis du har ansatte og lader landboforeningen stå for lønadministrationen.

Overholdelse af GDPR kan virke uoverskueligt for mindre virksomheder, men det er afgørende for at beskytte kundernes og medarbejdernes data og opbygge et godt omdømme som en ansvarlig virksomhed. Ved at fokusere på de vigtigste aspekter af GDPR og implementere passende politikker og procedurer, kan små virksomheder sikre, at de overholder lovgivningen.