Persondataforordningen.

Cookie - John Hannover:

Arne G.:

Til de som mener, at bogføringsloven sætter noget ud af kraft: Hvor er hjemlen?

Bogføringsloven regulerer den offentligretlige side af virksomhedens drift; MAO den side af virksomheden, fsva korrekt bogføring. Loven har således et skatte- og afgiftsmæssigt formål.

Det er korrekt at bogføringsloven stiller en række krav til registrering. Men er det korrekt forstået, at navn, adresse, etc. Vil blive anvendt til andet end ren bogføring? Alene brugen af disse oplysninger på pakkelabel o.l er en behandling af personoplysninger, som ikke er dækket af bogføringsloven.

jeg har set din uenighed i det før men jo heldigvis flere der mener at hvis man ALENE indsamler de til en faktur helt nødvendige oplysninger så er der ikke et krav om der inden også skal gives tilsagn om disse lovpligtigt opbevare OG det ville jo så også have være gældende tidl og vis mig gerne en webshop hvor du ex uden log ind ikke kan købe ved at give navn og adresse UDEN du i eget felt giver tilsagn om de må bruge det i bogholderiet

Jeg kan kun Lige hurtigt finde dette fra PWC og det siger ikke overtrumfer men dog:

Man skal være opmærksom på, at der kan være anden lovgivning, der indeholder specifikke regler om opbevaring af personoplys- ninger, fx bogføringsloven, forældelsesloven og hvidvask- loven. Disse love kan altså være med til at præcisere, hvor længe man må opbevare og behandle personoplysninger, og hvornår man skal slette dem igen

Jeg har ikke tid til at finde de steder hvor ex andre love overtrumfer - som jo også betyder at en kunde IKKE kan hævde ret ti at blive slettet under de 5 (6) år man SKAL opbevare den nødvendige data, men jeg har læst det fra flere store advokatkontorer

Så var der nu pakkelabels som vel må skulle behandle data efter loven ganske som regnskabsprogram skal det og jo givet har databehandler aftaler man kan hente fra dem

Jeg synes man skal tage det alvorligt men dø af skræk her ville jeg ikke gøre.

Jeg vil gerne se en bøde udstedt til en der sælger via nettet og som eneste data opbevarer det som lovens krav omfatter og som efter de 5 (6) respekterer kundes ret til at slette, og som opbevarer sikkert ifht loven

vh John H

Love overtrumfer som udgangspunkt ikke hinanden, så det er en mærkelig påstand. Skal man endelig tale om at overtrumfe, som basalt set må siges at være et meget juridisk ukorrekt ordbog, må national lovgivning ikke være i strid med unionslovgivning. 

Faktum er, at bogføringsloven opstiller en række rammer i forbindelse med bogføring og opbevaringen af disse oplysninger. I den forbindelse er jeg ikke uenig i, at loven sætter en række rammer. 

Faktum er dog også, at persondataloven og persondataforordningen fortsat finder anvendelse - medmindre, at der foreligger en hjemmel som "overtrumfer" eller sætter reglerne ud af kraft, er det ganske enkelt ikke korrekt at give udtryk for andet. 

MAO: Må der samles oplysninger til bogføringsbrug, som nævnt i pågældende lov, uden samtykke? Ja. Må der samles oplysninger til anden brug, uden bogføringsmæssigt formål, uden samtykke? Nej. Det følger af forordningens art. 5, stk. 1, litra b, at personoplysninger kun må indsamles til specifikke formål og kun må viderebehandles, hvis behandlingen ikke er uforenelig med formålet som lå til grund for indsamlingen. 

Jeg tager gerne diskussionen, men i så fald må der simpelthen komme noget konkret henvisning til lovgivningen på banen. 

Uden viden og til juristeri så kunne et eksempel på “overtrumfer” eller hvad du vil kalde det, være retten til at blive glemt er ude af kraft i 6 år fra faktura

Jeg nægter stadigt at tro andet end den sædvanlige x i forretningsbetingelser (da gerne med punkt om man gemmer faktura 6 år) vil give nogen problemer uden flere krav til at godkende man gemmer faktura oplysninger

Det er vel heller de nye regler det som sådan gør forskel på det område med ny regel 25/5 - det er vel ikke i sig selv nyt?

Jeg tror på loven og de store bøder stille og roligt falder på plads med rimeligt hensyn til bogførrngslov, hvidvask osv

vh John Hannover

I min optik så "overtrumfer" bogføringsloven ikke persondataforordningen.

I stedet så skaber bogføringslovens bestemmelser den nødvendige hjemmel til at opbevare personoplysningerne i de 5 år, hvilket ellers ikke er udgangspunktet i persondataforordningen, hvor i udgangspunktet kræves, at persondata slettes efter brug.

Hejsa,

Nu er det jo sådan, at alle de persondata der opbevares/behandles skal kunne hænges op på et hjemmel, som skal være lov, nødvendighed eller samtykke. Der skal således kun indhentes samtykke, hvis ikke der er en lov der kræver, at dataen skal opbevares eller at det er nødvendigt for at kunne indfri aftalen. Hvis du for eksempel har en sko-butik (webshop) skal du ikke indhente samtykke for at må behandle kundens skonummer så du kan levere varen. På samme måde skal du naturligvis heller ikke indhente samtykke for at efterleve kravene i bogføringsloven.

Pythonrap:

Cookie - John Hannover:

Jeg kan slet ikke se hvor dit store problem med religion, sex og andet kommer ind når du ikke registrerer den slags

Og jeg har kun firmanavn, adresse, postnummer, by, samt rekv. nummer, ja og leveringsadresse evt.

Oplysninger om en virksomhed er ikke persondata. :)

Med venlig hilsen
Kristian Kristensen

https://flexpage.dk  

Cookie - John Hannover:

Ole Lynge Andersen:

I min optik så "overtrumfer" bogføringsloven ikke persondataforordningen.

I stedet så skaber bogføringslovens bestemmelser den nødvendige hjemmel til at opbevare personoplysningerne i de 5 år, hvilket ellers ikke er udgangspunktet i persondataforordningen, hvor i udgangspunktet kræves, at persondata slettes efter brug.

og du mener at for at udsende en faktura skal man inden indhente specifik godkendelse fra kunden til at opbevare oplysningerne i andet end blot. X i godkendt forretningsbetingelser?
Og du tror man uden det vil blive dømt for at gemme fakturaoplysininger. - ja så

nå fred med det - Jeg synes man skal tage det alvorligt men er man ALENE sælger og noterer kundens navn og adresse og opbevarer den korrekt - så ser jeg ikke noget i 25/5 regler der gør man behøver ryste i bukserne. Det vil jeg gerne se en dom for først i praksis

Venlig hilsen John H

Cookie - John Hannover:

nå fred med det - Jeg synes man skal tage det alvorligt men er man ALENE sælger og noterer kundens navn og adresse og opbevarer den korrekt - så ser jeg ikke noget i 25/5 regler der gør man behøver ryste i bukserne. Det vil jeg gerne se en dom for først i praksis

Du har efter min mening helt ret John. Jeg har gjort mig den ulejlighed og læse lovgivningen (arbejder med at bygge systemer som alle er underlagt GDPR) Nu er jeg ikke jurist men intentionen står ret klart frem når man læser den. GDPR er nok den lovgivning jeg har set der er bedst skrevet. Grundlæggende skal du kunne føre alt du gør med dataen tilbage til 1 af 3 argumenter:

1) Kunden har givet lov

2) Dataen er nødvendig for at opfylde mine forpligtigelser overfor eller indgå en aftale med kunden

3) Dataen er nødvendig da den skal opbevares i forhold til lovgivning

1) Her er det vigtigt at kunden giver samtykke til det alle opbevaringer og behandlinger der ikke er omfattet af 2 og 3, at det er let forståeligt hvad han giver samtykke til, dette gøres frivilligt og kunden har et reelt valg til at lade være (kan stadig bruge alle funktioner der ikke teknisk kræver denne samtykke) samt at kunden når som helst kan tilbagekalde sit samtykke.

2) Omfatter data som skal bruges for at gennemføre en handel eller forhandle en kontrakt. Dette omfatter IKKE data der der skal bruges til markedsføring men alene når der er tale om en konkret handel. Dette betyder du godt må skrive folk der henvender sig ind i dit CRM system du må bare ikke have dem liggende i systemet 10 år efter de afslog dit tilbud. Du skal her altid kunne argumentere med at du enten skal bruge oplysningerne til at yde en service, overholde en aftale eller opretholde dine krav i forhold til en aftale.

3) Omfatter rengskabsoplysninger, compliance i finansielle virksomheder, hvis en domstol beder dig udlevere data mm. Kort sagt alt hvad staten kan finde på.

Ud over dette er der et nogle vigtige ting at huske:

Dokumenter hvorfor du har data (juridisk grundlag).

Dokumenter hvad du har af data, hvilke systemer det er i og hvad et læk vil betyde for de personer hvis data er lægget.

Læg en plan for hvad du gør hvis der er et datalæg og sikre dig at den overholder loven.

Vurder hvad der er rimeligt at gøre for at beskytte dataen.

Begræns partnere/medarbejder/din egen adgang til dataen mest muligt. (folk der ikke skal bruge dataen skal ikke have adgang)

Lad vær med at bruge data til ting du ikke har hjemmel til og slet data du ikke har hjemmel til at have (du skal have en procedure der skal følges)

Hav en plan for hvordan du kan udlevere data når folk komme og spørge samt hvordan du retter den såfremt den er forkert.

Case: Du møder en mand som syndes dit produkt lyder interessant og giver dig has visitkort. I aftaler at du skal ringe.

Det må du: Ringe/skrive ham ind i dit CRM system. Hvis han siger nej har du mistet retten til at behandle has data (og kan derfor ikke kontakte ham længere) og bør slette det inden for rimelig tid. (f.eks 3 mnd fra sidste kontakt) Siger han ja holder du dataen indtil du har leveret kontraten og han har betalt og garantien er udløbet. Oplysnigner til regnskabet gemmes i regnskabsystemet indtil de er forælde.

Hvorfor kan du holde oplysningerne længere hvis han siger nej: Fordi han kunne ombestemme sig og du ønsker at kunne fastholde dit tilbud i de 3 mnd.

Må jeg bruge min regskabsdata nu når jeg har dem til at lave kundesegmentering eller analysere kundernes indkøb i forbindelse med markedsføring: Kun hvis du har samtykke fra kunden.

Der er massere af konsulenter og jurister der har en klar interesse i at skræmme folk til at købe en masse rådgivning af dem. Jeg syndes nu det er god logik og jeg tror det her er noget der er kommet for at blive og selvom det virker lidt uoverskueligt i starten så er det enlig sund fornuft. Lever du af at analysere data, marketing, er en stor virksomhed eller har specielt følsomme data så kan der være flere krav men for 9 ud af 10 så er du kommet meget langt hvis du bare overholder de ting jeg skriver ovenfor. Jeg kan ikke love dig at du overholder GDPR 100% men du er langt og jeg tvivler på at datatilsynet kommer efter dig de første par år.

Tak - det virker vældigt i tråd med det jeg synes jeg har kunne snuse mig frem til fra de mange "store" der har gennemgået det og fint med dine pkt 1  2  3

tak  jeg er ret så sikker på det du skriver holder helt

vh John H