Hvad sker der med dine persondata?
Både op til og efter d. 25. maj 2018 har der været stort fokus på persondata. Når du anvender dit førerkort i et køretøjs tachograf, bliver dine data som bekendt registreret i de elektroniske filer. Men har du overvejet, hvilke personoplysninger der faktisk registreres om dig?
Af Mathias Romer Holmlund - 22-06-2018
Hvad er persondata?
EU's definition er: ”Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person”. Altså al information, der kan identificere en konkret person, hvilket både gælder analoge og digitale data. Der er tre grader af personoplysninger:
- Almindelige persondata (navn, adresse, e-mail mm.)
- Fortrolige persondata (cpr-nummer, økonomiske forhold, billeder mm.)
- Følsomme persondata (race/etnicitet, straffeattest, biometriske oplysninger mm.)
Dine personoplysninger
Som bekendt bliver tachograf-data downloadet fra to forskellige medier – dit førerkort og tachografens hukommelse. Der er forskel på, hvilke personoplysninger der findes i de respektive filer:
- Førerkort:
- Fuldt navn
- Fødselsdato
- Førerkortnummer
- Kørerkortnummer
- Tachografens hukommelse:
- Fuldt navn
- Førerkortnummer
Det er dermed persondata af almindelig karakter, som kan findes i de elektroniske filer. Disse oplysninger vil være tilgængelige for de personer, der har adgang til at åbne og læse filerne.
Opbevaring og sletning af data-filer med dine personoplysninger
Bekendtgørelsen om køre- og hviletidsbestemmelserne i vejtransport forskriver, at data-filerne skal opbevares i et år. Dermed kan virksomheden imødekomme et ønske om kontrol fra myndighederne i denne periode. Det betyder dog også, at virksomheden er tvunget til at opbevare data-filerne som indeholder dine persondata. Da virksomheden skal leve op til gældende lovgivning på dette område, er det ikke muligt for dig at bede om at få slette disse oplysninger.
Databehandler aftaler
Disse er aftaler der tydeliggøre, hvilke underleverandører der håndtere data for en virksomhed. DigiTach har lavet en databehandler aftale, som er blevet sendt til alle kunder. I disse er det muligt at læse mere om underleverandører samt procedurer, hvilket er med til at synliggøre persondataenes bevægelser ved underleverandører. Den underskrevne databehandler aftale skal blot opbevares af kunden selv, men kan også være nyttig, hvis de ansatte ønsker mere viden om deres persondatas spredning.
Falske tilsynsbesøg fra Datatilsynet
Efter d. 25. maj 2018 har det været muligt at blive udtaget til kontrol af Datatilsynet. Her vil ens håndtering af både analoge og digitale persondata blive vurderet, hvor der blandt andet skal foreligge underskrevne databehandleraftaler, redegørelser med mere. Det store fokus der har været på persondata og den efterfølgende kontrol har dog gjort, at nogle af forsøgt at udnytte dette momentum til at udføre falske kontroller, hvor de har udgivet sig for at være fra datatilsynet. Det oplyses fra Datatilsynet at der ikke skulle være udleveret persondata i forbindelse med falske kontroller.
Er du i tvivl om, hvordan et kontrolbesøg fra Datatilsynet foregår? Så kan du læse mere om dette HER.