Persondataforordningen. - Side 2 - Amino.dk
på Amino
Bliv gratis medlem på Amino
 

Køb et Amino Sponsorlink

 

Nye ekspertblog-indlæg
om  Administration & Finansiering

Læs flere ekspertindlæg
 

Top karmaliste (30 dage)

De flinkeste Amino’er der hjælper mest med "Jura, kontrakter, lovgivning, ophavsret m.m. "

 

Persondataforordningen.

Side 2 ud af 3 (24 indlæg) < Forrige 1 2 3 Næste >
Amino-karma 3.783
Fra Aarhus
Tilmeldt 20. nov 14
Indlæg ialt: 827

Arne
Skrevet 22-05-2018 kl. 18:13

Cookie - John Hannover:

Arne G.:

Til de som mener, at bogføringsloven sætter noget ud af kraft: Hvor er hjemlen?

Bogføringsloven regulerer den offentligretlige side af virksomhedens drift; MAO den side af virksomheden, fsva korrekt bogføring. Loven har således et skatte- og afgiftsmæssigt formål.

Det er korrekt at bogføringsloven stiller en række krav til registrering. Men er det korrekt forstået, at navn, adresse, etc. Vil blive anvendt til andet end ren bogføring? Alene brugen af disse oplysninger på pakkelabel o.l er en behandling af personoplysninger, som ikke er dækket af bogføringsloven.

jeg har set din uenighed i det før men jo heldigvis flere der mener at hvis man ALENE indsamler de til en faktur helt nødvendige oplysninger så er der ikke et krav om der inden også skal gives tilsagn om disse lovpligtigt opbevare OG det ville jo så også have være gældende tidl og vis mig gerne en webshop hvor du ex uden log ind ikke kan købe ved at give navn og adresse UDEN du i eget felt giver tilsagn om de må bruge det i bogholderiet

Jeg kan kun Lige hurtigt finde dette fra PWC og det siger ikke overtrumfer men dog:

Man skal være opmærksom på, at der kan være anden lovgivning, der indeholder specifikke regler om opbevaring af personoplys- ninger, fx bogføringsloven, forældelsesloven og hvidvask- loven. Disse love kan altså være med til at præcisere, hvor længe man må opbevare og behandle personoplysninger, og hvornår man skal slette dem igen


Jeg har ikke tid til at finde de steder hvor ex andre love overtrumfer - som jo også betyder at en kunde IKKE kan hævde ret ti at blive slettet under de 5 (6) år man SKAL opbevare den nødvendige data, men jeg har læst det fra flere store advokatkontorer

Så var der nu pakkelabels som vel må skulle behandle data efter loven ganske som regnskabsprogram skal det og jo givet har databehandler aftaler man kan hente fra dem

Jeg synes man skal tage det alvorligt men dø af skræk her ville jeg ikke gøre.

Jeg vil gerne se en bøde udstedt til en der sælger via nettet og som eneste data opbevarer det som lovens krav omfatter og som efter de 5 (6) respekterer kundes ret til at slette, og som opbevarer sikkert ifht loven

vh John H

Love overtrumfer som udgangspunkt ikke hinanden, så det er en mærkelig påstand. Skal man endelig tale om at overtrumfe, som basalt set må siges at være et meget juridisk ukorrekt ordbog, må national lovgivning ikke være i strid med unionslovgivning. 

Faktum er, at bogføringsloven opstiller en række rammer i forbindelse med bogføring og opbevaringen af disse oplysninger. I den forbindelse er jeg ikke uenig i, at loven sætter en række rammer. 

Faktum er dog også, at persondataloven og persondataforordningen fortsat finder anvendelse - medmindre, at der foreligger en hjemmel som "overtrumfer" eller sætter reglerne ud af kraft, er det ganske enkelt ikke korrekt at give udtryk for andet. 

MAO: Må der samles oplysninger til bogføringsbrug, som nævnt i pågældende lov, uden samtykke? Ja. Må der samles oplysninger til anden brug, uden bogføringsmæssigt formål, uden samtykke? Nej. Det følger af forordningens art. 5, stk. 1, litra b, at personoplysninger kun må indsamles til specifikke formål og kun må viderebehandles, hvis behandlingen ikke er uforenelig med formålet som lå til grund for indsamlingen. 

Jeg tager gerne diskussionen, men i så fald må der simpelthen komme noget konkret henvisning til lovgivningen på banen. 

Amino-karma 9.346
Tilmeldt 19. jan 15
Indlæg ialt: 1.989

Jesper_nl
Skrevet 22-05-2018 kl. 18:29

Arne G.:

Jeg tager gerne diskussionen, men i så fald må der simpelthen komme noget konkret henvisning til lovgivningen på banen. 

Hvorfor er det du er så ivrig efter en juridisk diskussion? Der er jo ikke rigtig nogen som er uenig med dig.

Tror du ikke grunden til at alle (andre end dig) bruger terminologien omkring at BL overtrumfer PDF er fordi det bare gør det nemmere for almindelige mennesker at forstå? Faktum er jo at alle erhvervsdrivende som sælger et eller andet til en privatperson trygt kan følge reglerne i BL og registrere og opbevare i 5 år som samme erhvervsdrivende altid har gjort 

Amino-karma 178.985
Fra 2800 Lyngby
Tilmeldt 2. mar 11
Indlæg ialt: 39.122
Amino Plus
Cookie - John Hannover
Fra John Hannover
Skrevet 22-05-2018 kl. 18:57

Uden viden og til juristeri så kunne et eksempel på “overtrumfer” eller hvad du vil kalde det, være retten til at blive glemt er ude af kraft i 6 år fra faktura

Jeg nægter stadigt at tro andet end den sædvanlige x i forretningsbetingelser (da gerne med punkt om man gemmer faktura 6 år) vil give nogen problemer uden flere krav til at godkende man gemmer faktura oplysninger

Det er vel heller de nye regler det som sådan gør forskel på det område med ny regel 25/5 - det er vel ikke i sig selv nyt?

Jeg tror på loven og de store bøder stille og roligt falder på plads med rimeligt hensyn til bogførrngslov, hvidvask osv

vh John Hannover

Amino-karma 1.768
Tilmeldt 15. feb 18
Indlæg ialt: 292

Ole Lynge Andersen
Fra Lillebælt Revision Sta...
Skrevet 22-05-2018 kl. 21:02

I min optik så "overtrumfer" bogføringsloven ikke persondataforordningen.

I stedet så skaber bogføringslovens bestemmelser den nødvendige hjemmel til at opbevare personoplysningerne i de 5 år, hvilket ellers ikke er udgangspunktet i persondataforordningen, hvor i udgangspunktet kræves, at persondata slettes efter brug.

Amino-karma 178.985
Fra 2800 Lyngby
Tilmeldt 2. mar 11
Indlæg ialt: 39.122
Amino Plus
Cookie - John Hannover
Fra John Hannover
Skrevet 22-05-2018 kl. 22:27

Ole Lynge Andersen:

I min optik så "overtrumfer" bogføringsloven ikke persondataforordningen.

I stedet så skaber bogføringslovens bestemmelser den nødvendige hjemmel til at opbevare personoplysningerne i de 5 år, hvilket ellers ikke er udgangspunktet i persondataforordningen, hvor i udgangspunktet kræves, at persondata slettes efter brug.

og du mener at for at udsende en faktura skal man inden indhente specifik godkendelse fra kunden til at opbevare oplysningerne i andet end blot. X i godkendt forretningsbetingelser?
Og du tror man uden det vil blive dømt for at gemme fakturaoplysininger. - ja så

nå fred med det - Jeg synes man skal tage det alvorligt men er man ALENE sælger og noterer kundens navn og adresse og opbevarer den korrekt - så ser jeg ikke noget i 25/5 regler der gør man behøver ryste i bukserne. Det vil jeg gerne se en dom for først i praksis

Venlig hilsen John H

Amino-karma 493
Fra Aarhus
Tilmeldt 10. aug 10
Indlæg ialt: 133
Amino Plus
Flex Page ApS
Skrevet 22-05-2018 kl. 22:48

Hejsa,

Nu er det jo sådan, at alle de persondata der opbevares/behandles skal kunne hænges op på et hjemmel, som skal være lov, nødvendighed eller samtykke. Der skal således kun indhentes samtykke, hvis ikke der er en lov der kræver, at dataen skal opbevares eller at det er nødvendigt for at kunne indfri aftalen. Hvis du for eksempel har en sko-butik (webshop) skal du ikke indhente samtykke for at må behandle kundens skonummer så du kan levere varen. På samme måde skal du naturligvis heller ikke indhente samtykke for at efterleve kravene i bogføringsloven.

Pythonrap:

Cookie - John Hannover:
Jeg kan slet ikke se hvor dit store problem med religion, sex og andet kommer ind når du ikke registrerer den slags

Og jeg har kun firmanavn, adresse, postnummer, by, samt rekv. nummer, ja og leveringsadresse evt.

Oplysninger om en virksomhed er ikke persondata. :)


Med venlig hilsen
Kristian Kristensen

https://flexpage.dk  

Amino-karma 1.768
Tilmeldt 15. feb 18
Indlæg ialt: 292

Ole Lynge Andersen
Fra Lillebælt Revision Sta...
Skrevet 22-05-2018 kl. 22:59

Cookie - John Hannover:

Ole Lynge Andersen:

I min optik så "overtrumfer" bogføringsloven ikke persondataforordningen.

I stedet så skaber bogføringslovens bestemmelser den nødvendige hjemmel til at opbevare personoplysningerne i de 5 år, hvilket ellers ikke er udgangspunktet i persondataforordningen, hvor i udgangspunktet kræves, at persondata slettes efter brug.

og du mener at for at udsende en faktura skal man inden indhente specifik godkendelse fra kunden til at opbevare oplysningerne i andet end blot. X i godkendt forretningsbetingelser?
Og du tror man uden det vil blive dømt for at gemme fakturaoplysininger. - ja så

nå fred med det - Jeg synes man skal tage det alvorligt men er man ALENE sælger og noterer kundens navn og adresse og opbevarer den korrekt - så ser jeg ikke noget i 25/5 regler der gør man behøver ryste i bukserne. Det vil jeg gerne se en dom for først i praksis

Venlig hilsen John H

Jeg synes, at du overfortolker mit indlæg :-)
Der skal være en hjemmel til at indhente, behandle og opbevare persondata.
Hvis en kunde lægger en ordre i en webshop, og udfylder navn, adresse og accepterer handelsbetingelser - så er din hjemmel på det tidspunkt "opfyldelse af kontrakt med kunden". Oplysningerne er ganske enkelt nødvendige for at levere ordren.
Men udgangspunktet er også, at du har pligt til at slette persondata, når der ikke længere er brug for dem - "need to have", ikke "nice to have".
Så når ordren er leveret til kunden, skal du have et behov eller anden hjemmel for fortsat at opbevare oplysningerne, ellers skal de slettes.
I det her eksempel er behovet dels af hensyn til eventuelle reklamationer, og dels overholdelse af bogføringsloven. Men når de 5 år er gået, har du pligt til at slette oplysningerne, da din hjemmel er "udløbet".
Udfordringerne ved Persondata er for mig at se primært to ting:
1. at få udarbejdelse beskrivelserne af, hvilke persondata der opbevares, hvad hjemlen er og hvor længe de opbevares
2. at få implementeret værktøjer, så data bliver slettet når hjemlen udløber
Amino-karma 178.985
Fra 2800 Lyngby
Tilmeldt 2. mar 11
Indlæg ialt: 39.122
Amino Plus
Cookie - John Hannover
Fra John Hannover
Skrevet 22-05-2018 kl. 23:11

Ole Lynge Andersen:

Cookie - John Hannover:

Ole Lynge Andersen:

I min optik så "overtrumfer" bogføringsloven ikke persondataforordningen.

I stedet så skaber bogføringslovens bestemmelser den nødvendige hjemmel til at opbevare personoplysningerne i de 5 år, hvilket ellers ikke er udgangspunktet i persondataforordningen, hvor i udgangspunktet kræves, at persondata slettes efter brug.

og du mener at for at udsende en faktura skal man inden indhente specifik godkendelse fra kunden til at opbevare oplysningerne i andet end blot. X i godkendt forretningsbetingelser?
Og du tror man uden det vil blive dømt for at gemme fakturaoplysininger. - ja så
Venlig hilsen John H

Jeg synes, at du overfortolker mit indlæg :-)
Der skal være en hjemmel til at indhente, behandle og opbevare persondata.
Hvis en kunde lægger en ordre i en webshop, og udfylder navn, adresse og accepterer handelsbetingelser - så er din hjemmel på det tidspunkt "opfyldelse af kontrakt med kunden". Oplysningerne er ganske enkelt nødvendige for at levere ordren.
Men udgangspunktet er også, at du har pligt til at slette persondata, når der ikke længere er brug for dem - "need to have", ikke "nice to have".
Så når ordren er leveret til kunden, skal du have et behov eller anden hjemmel for fortsat at opbevare oplysningerne, ellers skal de slettes.
I Men når de 5 år er gået, har du pligt til at slette oplysningerne, da din hjemmel er "udløbet".
Udfordringerne ved Persondata er for mig at se primært to ting:
1. at få udarbejdelse beskrivelserne af, hvilke persondata der opbevares, hvad hjemlen er og hvor længe de opbevares
2. at få implementeret værktøjer, så data bliver slettet når hjemlen udløber

Det er jo præcis det jeg har skrevet hele tiden

Spørgsmålet helt kort:

MENER du at sælger specifikt ud over accept af handelsbetingerlser SKAL have en særlig direkte godkendelse fra kunden til at opbevare kundens navn og adresse ifht bogføringsloven - og at sælger kan få bøde for ikke at have indhentet denne helt tydelige direkte godkendelse af at sælger opbevarer navn og adresse iht bogføringsloven?

Det tror jeg ikke vil være praksis.

Alm webshop der bare sælger og gemmer de lovpligtige oplysninger i 5 år skal sikre der derefter (6år) er ret til at blive glemt (bliver nok ikke jordens største problem) og skal have regler for at ting gemmes på korrekt måde

Det bliver fremstillet efterhånden som om alle nu kan vente mio bøder i noget totalt umuligt.

Det vigtig at have regler for hvor og hvordan man opbevarer navn og adresse i sit regnskab - og videregivelse sker til de mange regnskabsprogrammer mm som har udarbejdet helt klare dataregistreringer mm - men det ikke de små webshops der bare har den type oplysninger og bare følger bogføringsloven som rammes her med mio bøder TROR jeg

vh John H

Amino-karma 25
Tilmeldt 8. dec 09
Indlæg ialt: 4

asger_fro
Skrevet 22-05-2018 kl. 23:43

Cookie - John Hannover:
nå fred med det - Jeg synes man skal tage det alvorligt men er man ALENE sælger og noterer kundens navn og adresse og opbevarer den korrekt - så ser jeg ikke noget i 25/5 regler der gør man behøver ryste i bukserne. Det vil jeg gerne se en dom for først i praksis

Du har efter min mening helt ret John. Jeg har gjort mig den ulejlighed og læse lovgivningen (arbejder med at bygge systemer som alle er underlagt GDPR) Nu er jeg ikke jurist men intentionen står ret klart frem når man læser den. GDPR er nok den lovgivning jeg har set der er bedst skrevet. Grundlæggende skal du kunne føre alt du gør med dataen tilbage til 1 af 3 argumenter:

1) Kunden har givet lov

2) Dataen er nødvendig for at opfylde mine forpligtigelser overfor eller indgå en aftale med kunden

3) Dataen er nødvendig da den skal opbevares i forhold til lovgivning

1) Her er det vigtigt at kunden giver samtykke til det alle opbevaringer og behandlinger der ikke er omfattet af 2 og 3, at det er let forståeligt hvad han giver samtykke til, dette gøres frivilligt og kunden har et reelt valg til at lade være (kan stadig bruge alle funktioner der ikke teknisk kræver denne samtykke) samt at kunden når som helst kan tilbagekalde sit samtykke.

2) Omfatter data som skal bruges for at gennemføre en handel eller forhandle en kontrakt. Dette omfatter IKKE data der der skal bruges til markedsføring men alene når der er tale om en konkret handel. Dette betyder du godt må skrive folk der henvender sig ind i dit CRM system du må bare ikke have dem liggende i systemet 10 år efter de afslog dit tilbud. Du skal her altid kunne argumentere med at du enten skal bruge oplysningerne til at yde en service, overholde en aftale eller opretholde dine krav i forhold til en aftale.

3) Omfatter rengskabsoplysninger, compliance i finansielle virksomheder, hvis en domstol beder dig udlevere data mm. Kort sagt alt hvad staten kan finde på.

Ud over dette er der et nogle vigtige ting at huske:

Dokumenter hvorfor du har data (juridisk grundlag).

Dokumenter hvad du har af data, hvilke systemer det er i og hvad et læk vil betyde for de personer hvis data er lægget.

Læg en plan for hvad du gør hvis der er et datalæg og sikre dig at den overholder loven.

Vurder hvad der er rimeligt at gøre for at beskytte dataen.

Begræns partnere/medarbejder/din egen adgang til dataen mest muligt. (folk der ikke skal bruge dataen skal ikke have adgang)

Lad vær med at bruge data til ting du ikke har hjemmel til og slet data du ikke har hjemmel til at have (du skal have en procedure der skal følges)

Hav en plan for hvordan du kan udlevere data når folk komme og spørge samt hvordan du retter den såfremt den er forkert.

Case: Du møder en mand som syndes dit produkt lyder interessant og giver dig has visitkort. I aftaler at du skal ringe.

Det må du: Ringe/skrive ham ind i dit CRM system. Hvis han siger nej har du mistet retten til at behandle has data (og kan derfor ikke kontakte ham længere) og bør slette det inden for rimelig tid. (f.eks 3 mnd fra sidste kontakt) Siger han ja holder du dataen indtil du har leveret kontraten og han har betalt og garantien er udløbet. Oplysnigner til regnskabet gemmes i regnskabsystemet indtil de er forælde.

Hvorfor kan du holde oplysningerne længere hvis han siger nej: Fordi han kunne ombestemme sig og du ønsker at kunne fastholde dit tilbud i de 3 mnd.

Må jeg bruge min regskabsdata nu når jeg har dem til at lave kundesegmentering eller analysere kundernes indkøb i forbindelse med markedsføring: Kun hvis du har samtykke fra kunden.

Der er massere af konsulenter og jurister der har en klar interesse i at skræmme folk til at købe en masse rådgivning af dem. Jeg syndes nu det er god logik og jeg tror det her er noget der er kommet for at blive og selvom det virker lidt uoverskueligt i starten så er det enlig sund fornuft. Lever du af at analysere data, marketing, er en stor virksomhed eller har specielt følsomme data så kan der være flere krav men for 9 ud af 10 så er du kommet meget langt hvis du bare overholder de ting jeg skriver ovenfor. Jeg kan ikke love dig at du overholder GDPR 100% men du er langt og jeg tvivler på at datatilsynet kommer efter dig de første par år.

Amino-karma 178.985
Fra 2800 Lyngby
Tilmeldt 2. mar 11
Indlæg ialt: 39.122
Amino Plus
Cookie - John Hannover
Fra John Hannover
Skrevet 23-05-2018 kl. 00:14

Tak - det virker vældigt i tråd med det jeg synes jeg har kunne snuse mig frem til fra de mange "store" der har gennemgået det og fint med dine pkt 1  2  3

tak  jeg er ret så sikker på det du skriver holder helt

vh John H

Side 2 ud af 3 (24 indlæg) < Forrige 1 2 3 Næste >

RSS-feed
 
Besøg vores samarbejdspartnere :