Logg inn

Logg inn med ditt passord for å redigere hjemmesiden!

Skriv inn epostadressen din (må være den som er registrert på Mekke), og trykk på "Send meg passord" for å bli tilsendt nytt passord på epost.

Hopp til innhold

Til kassen: kr 0
GDPRsystem for små bedrifter

Forpliktelser du får ved samtykke

Bedrifter som benytter samtykke som grunnlag for behandling av personopplysninger, påtar seg strenge juridiske og organisatoriske forpliktelser. En av de viktigste forpliktelsene er å etablere og vedlikeholde et system for å dokumentere og administrere samtykker på en grundig og systematisk måte. Dette innebærer at virksomheten ikke bare skal innhente samtykke på en korrekt og lovlig måte, men også opprettholde et presist datasystem for å holde oversikt over samtykgenes status, samt når de går ut eller kan trekkes tilbake.

Alvorlige forpliktelser ved bruk av samtykke:

  1. Dokumentasjon og oversikt: Bedriften er forpliktet til å kunne dokumentere samtykke for hvert individ som har gitt sitt samtykke, inkludert hvilken informasjon de ble gitt, hva de samtykket til, og når samtykket ble gitt. Dette krever et robust datasystem som er i stand til å håndtere og lagre all relevant informasjon knyttet til samtykkene, på en måte som gjør det mulig å hente frem og vise frem når som helst.

  2. Oppbevaring og forvaltning av samtykker: Det er ikke bare nødvendig å oppbevare samtykker på en sikker måte, men også å sørge for at samtykkene blir revidert og fornyet på riktig tidspunkt. Samtykker har en utløpsdato eller bør reevalueres etter en viss tid, og bedriften må ha et system som kan spore dette. Hvis et samtykke utløper eller trekkes tilbake, må dataene umiddelbart behandles i samsvar med dette.

  3. Automatisert påminnelse og oppfølging: Et moderne datasystem skal kunne sende automatiske påminnelser til relevante ansatte om nær forestående utløp av samtykker, samt varsle kunder/brukere om deres rettigheter til å oppdatere eller trekke tilbake samtykke. Bedriften er pålagt å sørge for at ingen samtykke forlates uten å bli fulgt opp eller fornyet når det er nødvendig.

  4. Retrettmuligheter og sletting av data: Dersom samtykke blir trukket tilbake, kreves det at systemet umiddelbart stopper behandlingen av personopplysningene, og at dataene slettes eller anonymiseres så raskt som mulig, i henhold til de registrertes rettigheter. Dette krever at bedriften har implementert sikre prosesser for sletting av informasjon, og at det kan dokumenteres at slettingen er gjennomført på riktig måte.

  5. Revisjon og etterlevelse: Virksomheten må ha et system som gjør det mulig å gjennomføre regelmessige revisjoner for å kontrollere at alle samtykker er innhentet på korrekt måte, at de er blitt dokumentert og administrert riktig, og at de er i samsvar med gjeldende lover og regler, som GDPR. Dette innebærer at det skal være mulig å fremvise samtykkene ved forespørsel fra tilsynsmyndigheter som Datatilsynet. Bedriften må kunne vise at samtykkene er oppdatert, gyldige, og at de som har gitt samtykke har blitt informert om deres rettigheter.

Alvorlige konsekvenser ved manglende etterlevelse:

  1. Juridiske og økonomiske konsekvenser: Manglende eller utilstrekkelig system for samtykkedokumentasjon og -forvaltning kan medføre alvorlige juridiske sanksjoner. Under GDPR kan virksomheter ilegges bøter på opptil 4 % av global omsetning eller €20 millioner, avhengig av hvilket beløp som er høyest. Manglende etterlevelse av kravene til samtykke kan også føre til søksmål fra både kunder og tilsynsmyndigheter, som kan kreve erstatning for brudd på personvernet.

  2. Rykte- og tillitstap: Hvis en bedrift ikke kan dokumentere hvordan den forvalter samtykker på en trygg og lovlig måte, vil dette resultere i et betydelig tap av tillit fra både kunder og samarbeidspartnere. I dagens samfunn, der personvern er en kritisk bekymring, vil mangel på kontroll over samtykker kunne føre til at kundene velger å ikke gjøre forretninger med en bedrift som ikke kan garantere sikker behandling av deres data.

  3. Skade på individer: Brudd på samtykke kan føre til at personopplysninger blir behandlet uten riktig grunnlag, eller at dataene blir misbrukt, noe som kan ha alvorlige konsekvenser for de involverte individene. Dette kan inkludere identitetstyveri, økonomisk skade, eller at sensitive opplysninger blir delt med uvedkommende.

Samlet sett er det helt avgjørende at bedrifter implementerer strenge rutiner og et effektivt system for å forvalte samtykker. Dette systemet må sørge for at samtykker innhentes på korrekt måte, dokumenteres nøye, og at utløpsdatoer og behov for fornyelser blir håndtert på en rettidig måte. Manglende etterlevelse av disse forpliktelsene setter virksomheten i en svært risikabel posisjon både juridisk og økonomisk, og kan ha langvarige konsekvenser for tilliten til selskapet.

Samtykke krever avansert datasystem for håndtering av aktive samtykke

 

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring

Logg inn