Den 25. maj 2018 skal alle danske virksomheder have kendskab til og efterleve de nye europæiske regler for håndtering af oplysninger på medarbejdere, kunder og enhver anden personhenførbar oplysning.

Det gælder også for medlemsvirksomhederne under Danske Speditører. Danske Speditører giver nu medlemsvirksomhederne et tilbud, som rettidigt kan hjælpe dem godt i gang med at forstå og overholde de nye krav.

Lovgivningen omhandler håndtering af eksempelvis e-mails, referater, kontrakter, fragtbreve, MUS-samtaler etc.

Følsomme oplysninger

Alle virksomheder håndterer i dag en stor mængde personoplysninger. Det gælder også for transportvirksomheder. Oplysningerne varierer fra direkte nødvendige oplysninger for at kunne administrere den ansattes udbetaling af løn til registrering af ferie og sygdom. Men oplysningerne kan også være af mere intim karakter, f.eks. ved den ansattes fysiske eller psykiske sygdom, barsel eller måske baggrunden for en bortvisning eller opsigelse.

- EU’s regler rammer bredt. Det er vigtigt for mig at vores medlemsvirksomheder forstår, at hvis man skal kunne efterleve EU’s og statens krav på persondataområdet, skal man starte sine forberedelser nu. Hvis en virksomhed med f.eks. 50 medarbejdere skal ændre praksis for hvordan e-mails og pdf-dokumenter skal håndteres, er det klart, at det ikke bare kan ske fra den ene dag til den anden, siger Søren Nicolay Edsen Johansen, advokatfuldmægtig hos Danske Speditørers Juridiske Afdeling.

Søren Nicolay Edsen Johansen understreger, at bestyrelser og den daglige ledelse i såvel små som store virksomheder skal sætte kryds i kalenderen og få prioriteret denne opgave.

Nye og gamle regler

Søren Nicolay Edsen Johansen ønsker at præcisere, at alle skal være klar over, at regler om håndtering af persondata ikke er noget helt nyt.

Søren Nicolay Edsen Johansen fortæller, at en simpel google-søgning om persondata let fremstiller Persondataforordningen som en nyskabelse, som virksomhederne nu skal indrette sig på.

- Det er er rigtigt, at der med Persondataforordningen indføres en række nye krav for danske virksomheder, men mange af reglerne gælder allerede i dag. Der er således ikke noget nyt i, at der skal passes rigtig godt på virksomhedens persondata. Det skal man også i henhold til den gældende persondatalov. Men persondataforordningen indfører imidlertid en række nye krav, der er værd at hæfte sig ved, siger han.

Hårde bødestraffe

Efter den 25. maj 2018 skal virksomhederne være i stand til at dokumentere, at lovgivningen overholdes, hvilket stiller store krav til virksomhedernes interne håndtering af f.eks. e-mails. Korrekt håndtering af for eksempel virksomhedens e-mails er essentielt for, at virksomheden kan leve op til persondataforordningens styrkelse af fysiske personers rettigheder.

- Alle skal også være opmærksomme på de bøder, som en virksomhed kan blive mødt med. Tidligere har størrelsesordenen været omkring 25.000 kr., men for selv mindre virksomheder kan bøderne hurtigt nærme sig det firedobbelte. Det skal tilføjes, at reglerne rummer bødeniveau på op til 20 mio. euro eller 4 procent af virksomhedens globale omsætning, siger han.