兔子先生

Hvad m? man, og hvad m? man ikke, n?r det kommer til GDPR og databehandling? Dét kan v?re sv?rt at blive helt klog p?. Det betyder, at der med tiden er opst?et en r?kke myter omkring GDPR, som vi i denne artikel vil tage under k?rlig behandling. Til at hj?lpe os med det har vi allieret os med ingen ringere end Aida Radmilovic, der er juridisk r?dgiver hos Dentsu Aegis Network.

MYTE 1. ”Du m? gerne sende en e-mail til dine kunder om efterladt kurv, hvis de forlader din webshop med en kurv med varer i.”

FALSK, 蹿辞谤诲颈…
En s?dan mail kan kun sendes, hvis modtageren har givet samtykke til det, da beskeder om tabt kurv, if?lge Forbrugerombudsmanden, ikke betragtes som en servicemeddelelse, men markedsf?ring omfattet af spamforbuddet. 

MYTE 2. ”Det er bedre at opbevare dokumenter med personoplysninger digitalt frem for fysisk.”  

SANDT, 蹿辞谤诲颈… 
Dette giver bedre mulighed for at indf?re passende tekniske og organisatoriske foranstaltninger. Det kunne eksempelvis v?re automatisk sletning og adgangsstyring.  

MYTE 3. ”E-mails, der indeholder personoplysninger, skal altid krypteres.” 

SANDT, 蹿辞谤诲颈… 
Det er et krav fra Datatilsynet, at man anvender kryptering ved transmission, n?r der sendes fortrolige og f?lsomme personoplysninger med e-mail. I starten af ?ret sk?rpede Datatilsynet kravene til kryptering af mails i den private sektor. Dette tema har Datatilsynet haft fokus p? i 2019 og har i l?bet af for?ret gennemf?rt en r?kke tilsynsbes?g hos private virksomheder.

MYTE 4. ”Man m? ikke modtage uopfordrede ans?gninger pr. e-mail.”  

FALSK, 蹿辞谤诲颈…
Datatilsynet har udtalt, at der ikke er problemer i at modtage ans?gninger p? mail, s? l?nge de ikke indeholder f?lsomme eller fortrolige oplysninger (hvilket de sj?ldent g?r) - og hvis de g?r, skal man selvf?lgelig h?ndtere ans?gningerne forsvarligt, n?r f?rst man har modtaget dem. Oplysninger som navn, adresse, mail osv. bliver nemlig karakteriseret almindelige personoplysninger, mens f?lsomme oplysninger kunne v?re helbredsoplysninger, seksuel orientering mv.

MYTE 5. ”Det er ikke en god idé at have f?dselsdagslisten h?ngende p? kontoret.” 

FALSK, 蹿辞谤诲颈…
Det vil normalt v?re helt i orden at have en liste over folks f?dselsdage h?ngende. Datatilsynet skriver endda, at de selv har en liste p? intranettet. Man skal dog respektere, hvis en kollega ikke ?nsker sin f?dselsdato delt med andre.

MYTE 6. ”Hvis man laver en konkurrence p? sociale medier, er det helt ok at bede deltagerne om at tagge andre for at deltage.”

FALSK, 蹿辞谤诲颈… 
Det vil, if?lge Forbrugerombudsmanden, v?re i strid med markedsf?ringsloven, hvis virksomheder afholder konkurrencer, hvor en Facebook-bruger skal tagge en anden bruger for at deltage. Du m? alts? ikke have som betingelse, at man skal tagge nogen for at deltage.

MYTE 7.”Du m? ikke l?ngere sp?rge dine kollegaer om allergener og religi?se hensyn, n?r du bestiller mad til din n?ste firmafest.”

FALSK, 蹿辞谤诲颈…
Du m? gerne sp?rge dine medarbejdere, om der er noget, de ikke spiser, inden du bestiller mad til firmafesten. Dette kan b?de d?kke over en medarbejders allergier, helbred, tro, eller at man bare ikke bryder sig om en bestemt spise. Det er dog ikke nogen god idé at registrere, hvilke medarbejdere som har allergier eller en bestemt trosretning.

MYTE 8. ”Det er helt i orden at bruge video fra opl?g, fester mv. p? din organisations sociale medier.”

FALSK, 蹿辞谤诲颈…
Brug af billeder og videoer af ansatte p? arbejde eller til fest p? sociale medier kr?ver et samtykke fra den p?g?ldende. De er i ?vrigt altid en god idé at gennemg? billederne og sikre sig, at personerne ikke kan komme til at f?le sig udstillet.

Vi h?ber, at det kunne afhj?lpe den st?rste GDPR-forvirring. Ellers er du velkommen til at sende yderligere GDPR-sp?rgsm?l til din n?rmeste 兔子先生 kontakt. S? kan det v?re, at det er din myte, vi tager op n?ste gang, emnet falder p? GDPR.