GDPR
1. Forord
Når ilkjær som privat virksomhed har ansvaret for databehandling f.eks. indsamling, registrering, videregivelse eller sletning af personoplysninger, er det vigtigt at understrege, at ilkjær i tilstrækkelig grad beskytter de oplysninger, de har ansvaret for behandlingen af.
Persondataforordningen gælder for alle, der behandler persondata, herunder virksomheder, der registrerer oplysninger omkring deres medarbejdere og kunder. Derfor er ilkjær omfattet af den nye forordning, da virksomheden både registrerer oplysninger omkring deres medarbejdere og kunder. Registeringen sker med det formål at producere briller til kunder på baggrund af en synsprøve samt ved ansættelse af medarbejdere. Formålet med forordningen er at styrke de registreredes rettigheder ved at give dem større kontrol over egen data. llkjærs ambitionsniveau er særdeles højt, og virksomheden vil derfor opfylde gældende regler på området.
Ved overtrædelse af forordningen påhviler enhver overtrædelse virksomheden. Når forordningen om persondata 2016/679 af 27. april 2016 træder i kræft d. 25. maj 2018, vil ilkjær opfylde dokumentationskravet samt pligterne om saglig behandling af personoplysninger.
2. General Data Protection Regulation
2.1 Passende sikkerhedsniveau
Begrebet "behandling" omfatter jf. forordningens art. 4, stk. 1, nr. 2, enhver form for måde at håndtere oplysninger om personer på. Dette indebærer fx indsamling, registrering, organisering, systematisering, opbevaring, tilpasning, ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstillig, samkøring, begrænsning, sletning eller tilintetgørelse.
Begrebet "personoplysninger" omfatter jf. forordningens art. 4, stk. 1, nr. 1, enhver form for information om en identificeret eller identificerbar fysisk person. Denne direkte eller indirekte identifikation kan ske gennem fx navn, identifikationsnummer, lokaliseringsdata, onlineidentifikationer eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
2.2 Databehandler og dataansvarlig
Som databehandler og dataansvarlig er ilkjær ansvarlig og hæfter for evt. underdatabehandlere med det formål at sikre lovligt behandlingsgrundlag ved at opfyld de registreredes rettigheder. Dette sker gennem implementering af ilkjærs egne organisatoriske og tekniske sikkerhedsforanstaltninger.
Som et led af lovlig behandlingsgrundlag vil ilkjær informere Datatilsynet samt de evt. implicerede registrerede inden for 72 timer inden unødig forsinkelse ved sikkerhedsbrud. Ydermere vil der blive udarbejdet en databehandleraftale, såfremt behovet for yderligere databehandlere (fx ved montering af glas eller sidesteg) skulle opstå, da en databehandler kun må behandle personoplysninger efter dokumenteret instruks. Udarbejdet en databehandleraftale sker med det formål at bistå den dataansvarlige, så denne kan opfylde de fornødne forpligtelser i forhold til Datatilsynet og den registrerede, såfremt der sker behandling af personoplysninger.
2.3 Tredjelande
Som følge af ilkjærs arbejdsgange videregives der ikke personoplysninger til tredjelande uden for EU.
I det følgende afsnit af compliance dokumentationen vil der blive udarbejdet en analyse over dataflow med det formål at få klarlagt, hvornår virksomheden ilkjær behandler personoplysninger, samt på hvilken måde denne behandling vil blive formidlet.
3. Dataflowanalyse
Dataanalysen findes i vedlagte excelark.
4. Risikoanalyse
For at kunne opfylde den forventede behandlingssikkerhed, er det nødvendigt at opfylde grundprincipperne for netop dette. I det følgende vil grundprincipperne blive gennemgået efterfulgt af en risikoanalyse.
4.1 Grundprincipper for behandling af databehandling
4.1.1 God databehandlingsskik - Behandling af data skal være lovligt og rimeligt.
Derfor foretager ilkjær udelukkende databehandling ved ansættelse af personale eller ved udarbejdelse af briller.
4.1.2 Formålsbestemthed - Indsamling og behandling af data i øvrigt sker kun hos ilkjær i relation til ansættelse af medarbejdere samt udarbejdelse af en brille. Derfor opfylder ilkjær grundprincippet om formålsbestemthed, da der tydeligt bliver angivet det saglige formål, hvorfor senere behandling er foreneligt hermed. Kundens data hverken kan eller vil blive indsamlet, uden kunden selv giver lov/samtykke.
Dette sker i praksis ved at kunden selv oplyser de pågældende data og efterfølgende sætter sig i synsprøverummet til en synsprøve. Når der hos ilkjærs sker indsamlingen og behandlingen af den ansattes data, er det udelukkende med det formål at ansætte vedkommende.
Herved er formålet med indsamlingen og behandlingen af data ganske klar for både ilkjær og den ansatte. Hermed opfyldes formålsbestemtheden både for kunder og for personale.
4.1.4 Proportionalitet - Der indsamles aldrig mere data, end hvad der er strengt nødvendigt, derfor er det altså udelukkende de synsprøverelevante informationer, som der bliver indsamlet og behandlet. Når det kommer til ansatte hos ilkjær, indsamles der aldrig mere data, end hvad der er strengt nødvendigt for ansættelsen. Der er altså altid en overensstemmende med proportionaliteten og behandling af data.
4.1.5 Datakvalitet - Pligten til at ajourføre og kontrollere data, herunder at slette urigtige eller vildledende oplysninger, bliver ligeledes opfyldt hos ilkjær, da der, jf. ovenstående princip, aldrig bliver indsamlet vildledende, men kun nødvendig og saglig data.
Ajourføring og kontrol af data bliver automatisk inkorporeret i arbejdsprocessen hos ilkjær ved kundens genbesøg eller nye synsprøve. På den måde sikres datakvaliteten, og kunden opnår bedst muligt behandling af data. Ajourføring og kontrol af ansattes informationer sker i et naturligt og korrekt flow, hvorved ændringer straks vil blive anvendt for at sikre datakvaliteten.
4.1.6 The right to be forgotten - Uanset om der fra kundernes eller de ansattes side ytres ønske om at blive slettet fra ilkjærs system, vil dette blive eksekveret straks. Dette gør sig ligeledes gældende, når formålet med den pågældende data er udtjent.
4.1.7 Samtykke - Samtykke fra den registrerede er et af flere retlige grundlag, som den dataansvarlige kan bruge til at behandle personoplysninger. Samtykke er efter databeskyttelsesforordningen er et udtryk for, at de registrerede gives et reelt valg og kontrol over, hvordan deres oplysninger bruges. Dette gør sig hos ilkjær gældende, når en kunde giver sit samtykke til at en brille produceres ud fra kundes syn og behov. Når en brille produceres, oplyser kunden selv sine personoplysninger, hvorved samtykke opstår.
Hos ilkjær kan der også opstå behov for samtykke i forbindelse med ansættelse af medarbejdere. I denne situation anvendes personoplysningerne til selve ansættelsen og udbetaling af løn, hvorved den ansatte automatisk giver samtykke. Skulle der hos ilkjær opstå yderligere behov for samtykke ved en ukendt part, vil dette blive indsamlet førend den disse personoplysninger vil blive behandlet. llkjær er bekendt med, at såfremt et samtykke ikke opfylder betingelserne i forordningen, kan det ikke udgøre et grundlag for behandlingen af oplysninger, hvorfor det er vigtigt for ilkjær, at samtykker er korrekte i alle henseender.
Det er altid muligt at kontakte ilkjær for at tilbagekalde et samtykke. Et samtykke fra enten kunderne eller de ansatte skal være i overensstemmelse med følgende definition: Enhver, frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling jf. forordningens artikel 4, stk. 1, nr. 11.
4.1.8 Data portability - Det er udtrykt i forordningens artikel 20, at den registrerede (både kunder og ansatte) har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om sig selv, som vedkommende har givet til en dataansvarlig, og har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet givet til.
Dette er gældende når behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), eller på en kontrakt, jf. artikel 6, stk. 1, litra b), og behandlingen foretages automatisk. Når den registrerede udøver sin ret til dataportabilitet, har den registrerede ret til at få transmitteret personoplysningerne direkte fra en dataansvarlig til en anden, hvis det er teknisk muligt.
Dog findes der en undtagelse til retten til dataportabilitet, når der er tale om behandling, der er nødvendig for udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. Såfremt den registrerede gør udtryk for et ønske om retten til dataportabilitet, og dette ikke falder ind under ovenstående undtagelse, vil ilkjær mod et gebyr på 200 kr. opfylde denne rettighed for den registrerede.
5. Konsekvensanalyse
For at kunne beskytte personoplysninger, har ilkjær taget forbehold for de konsekvenser, som er nødvendige for beskyttelse af personoplysninger.
5.1 De planlagte handlingsaktiviteter samt formålene heraf
Hos ilkjær indsamles, registreres og videregivelse mv., personoplysninger i forbindelse med at en brille bliver produceret og ansættelse af medarbejdere. Af personoplysninger kan der ske behandling af følgende: CPR-nummer, navn, adresse, telefonnummer, e-mail, synsprøve, reg.nr. samt kontonummer.
Af følsomme personoplysninger kan der ske behandling af staffeattest. Formålet med behandling sker for at producere en brille eller med henblik på ansættelse. Den legitime interesse heri ligger i hhv. bekendtgørelse om journalføring samt funktionærloven.
5.2 Nødvendige og rimelige behandlingsaktiviteter
I forbindelse med behandling af personoplysninger fra den registrerede er dette nødvendigt, førend formålet med virksomheden kan eksistere.
Der indsamles aldrig mere data, end hvad der er strengt nødvendigt, derfor er det altså udelukkende de synsprøverelevante informationer, som der bliver indsamlet og behandlet. Når det kommer til ansatte hos ilkjær, indsamles der aldrig mere data, end hvad der er strengt nødvendigt for ansættelsen.
Der er altså altid en overensstemmende med proportionaliteten og behandling af data. Behandlingen af personoplysninger går altså aldrig videre, end det der kræves for at opfylde de formål, som ilkjær som dataansvarlig er berettiget til at forfølge.
5.3 Vurdering af risiciene for de registreredes rettigheder og frihedsrettigheder
For at kunne opfylde den forventede behandlingssikkerhed, er det nødvendigt at opfylde grundprincipperne for netop dette. Se afsnit 4.1 hvor grundprincipperne er gennemgået og analyseret.
5.4 Foranstaltninger
For at imødegå risici for brud på persondataforordningen, har ilkjær indarbejdet flere interne politikker (se afsnit 6). Ydermere er der i de ansattes arbejdsgange hos ilkjær gjort klart, at det ikke er tilladt bryde de interne politikker. Derudover har ilkjær gennem deres softwareleverandør opgraderet til et nyt IT-system, som netop tager hånd om beskyttelse af personoplysninger for at sikre den registreredes rettigheder bedst muligt. Dermed har ilkjær foretaget de nødvendige sikkerhedsforanstaltninger, for at de registreredes personoplysninger samt følsomme personoplysninger bliver behandlet på forsvarlig vis.
6. Interne politikker
For at virksomheden ilkjær og deres medarbejdere overholder retningslinjerne og dermed persondataforordningen, vil følgende politikker blive implementeret og varetaget i den daglige arbejdsgang.
Dokumentet skal til enhver tid kunne tilgås af de ansatte, for at sikre forståelsen og overholdelsen. Ydermere skal det være muligt at ændre og opdatere dokumentet:
Når nye medarbejdere bliver ansat, bliver de introduceret til gældende regler og politikker under GDPR. De vil desuden modtage instrukser om hvorledes personoplysninger håndteres. Disse instrukser omfatter blandt andet vejledning af håndtering af personoplysninger, sletning og makulering af papir med personoplysninger.
Når kundekort printes med personoplysninger samt andre dokumenter med personoplysninger (herunder dokumenter fra leverandører), vil disse udelukkende blive opbevaret i aflåste skuffer og skabe.
Ved endt brug af udprintede kundekort, fx ved udlevering af en brille, bliver disse makuleret.
Telefonsamtaler, hvor det findes nødvendigt at gentage personoplysninger for forståelsens skyld, finder kun sted, såfremt der ikke er kunder tilstede i butikken. Skulle der være kunder til stede, må opkaldet varetages i baglokalet eller udelades at gentage personoplysningerne.
E-mails med personoplysninger eller følsomme oplysninger opbevares så længe der forefindes et formål hertil. Dette formål kan bestå i en legitim interesse eller gennem indhentet samtykke. I det øjeblik formålet forsvinder, slettes den pågældende mail.
Generelt for alle e-mails gælder, at de efter 6 måneder automatisk slettes.
Ved brug af computer skal der først logges ind med både brugernavn og password.
Ved endt brug af computer skal den pågældende bruger logge af, før end vedkommende forlader computeren.
Password til brug af computeren udskiftes hvert kvartal for at styrke sikkerheden.
Der vil udelukkende blive arbejdet med personoplysninger på virksomhedens adresse.
Det er således ikke muligt at tage computere eller andre papirer med personoplysninger med hjem efter lukketid. Dermed er der ingen risiko for tab af personoplysninger, ved at medarbejderne tager arbejde med hjem. Skulle der på et senere tidspunkt blive behov for at arbejde hjemmefra, vil dette ske gennem en fjernopkobling.
Ansatte vil blive pålagt at underskrive en fortrolighedskontrakt, for at sikre beskyttelsen af personoplysninger.
Dokumenter indeholdende personoplysninger, fx ansøgninger og ansættelseskontrakter, vil udelukkende blive opbevaret i aflåste skabe. Til disse skabe er det kun indehaveren, Helle llkjær, som har nøgler til. Dokumenterne vil ved endt formål blive makuleret.
7. Fortegnelse
Dataansvarlig
llkjær
CVR: 35 39 32 26
Volden 7, 8000 Aarhus C
www.ilkjaer.dk
info@ilkjær.dk
+45 8625 0005
Formål
Kundekartotek
Patientjournal
Personaleadministration
Kategorier af registrerede personer
Navn
Adresse
CPR-nummer
Helbredsoplysninger
Telefonnummer
Bankoplysninger
Modtagere af personoplysninger
Øjenlæger
Revisor
Glasleverandør
Kontaktelinseleverandør
Tredjelande og internationale organisationer
Der overføres ikke oplysninger til tredjelande.
Sletning
Oplysninger om tidligere ansatte og deres pårørende slettes senest et år efter afslutning af ansættelsesforholdet.
Oplysninger om ansøgere slettes umiddelbart efter det opslåede job er besat.
Oplysninger om kunders helbredsoplysninger slettes 10 år efter seneste journalkontakt, jf. autorisationslovens § 25, stk. 1.
Tekniske og organisatoriske sikkerhedsforanstaltninger
Behandling af personoplysninger i forbindelse med kundehåndtering sker i overensstemmelse
med interne retningslinjer.
Fysisk materiale opbevares uden for andre kunders adgang.
8. Opsummering
Dokumentation er udarbejdet af Julie Enø Jensen, Cand.Merc.Uur.). ilkjær er ansvarlig for overholdelse af dokumentationen samt korrekt behandling af persondata i forbindelse med driften.
Dato: 16.05.2018
Indehaver, ilkjær
Dato
Marts 2018
ilkjær
Volden 7
8000 Aarhus C
Telefon: 8625 0005
Email: info@ilkjaer.dk
CVR: 35 39 32 26