Vi har alle personlige oplysninger, som er beskyttet af databeskyttelsesforordningen og databeskyttelsesloven. Men hvad sker der, når personer, der har adgang til disse personoplysninger gennem deres arbejde, overskrider deres beføjelser? Ifølge Datatilsynet er det et alvorligt problem, som kan resultere i strafferetlige konsekvenser.
Det er ikke kun sundhedspersonale, der skal være opmærksomme på, hvad de slår op. Dette gælder også for andre professioner, som kan tilgå journalsystemer, kundekartoteker, CPR o.l., hvor man har adgang til registre med personoplysninger.
Har du, i dit daglige virke, adgang til registre med personoplysninger, må du kun slå op i disse registre, hvis du har en saglig grund, for eksempel hvis det er nødvendigt for, at du kan udføre dine arbejdsopgaver. Går du ud over denne grænse, kan det føre til overtrædelse af databeskyttelsesreglerne og strafferetlige konsekvenser.
Souschef i Datatilsynet, Morten Juul Gjermundbo påpeger, at det er vigtigt at forstå, at disse personoplysninger kun skal bruges til det, de er indsamlet til, og ikke til de ansattes private formål. Hvis en ansat for eksempel beslutter at slå op i en kendt skuespillers eller en ekskærestes oplysninger uden en saglig grund, kan det føre til politianmeldelse og bødestraf.
Læs hele artiklen på Datatilsynets hjemmeside
Arbejdsgiveren har også et ansvar
Det er ikke kun den ansattes ansvar. Arbejdsgivere har ligeledes en vigtig rolle i at beskytte personoplysninger og overholde databeskyttelsesreglerne. Arbejdsgivere skal i et vist omfang føre kontrol med, hvad de ansatte slår op. Derudover skal de informere deres ansatte om brugen af registrene og sikre, at de er sat op på en tilstrækkelig sikker måde for at forhindre uautoriseret adgang. Opfylder arbejdspladsen disse krav, men en ansat alligevel foretager opslag uden en saglig grund, vil ansvaret lande hos den ansatte selv.
Det er vigtigt at have en god informationssikkerhed på arbejdspladsen. Dette kan ske gennem uddannelse og træning af de ansatte, så de er bevidste om, hvordan de skal håndtere personoplysninger og undgå databrud. Det kan også involvere teknologiske løsninger, der kan overvåge adgang til personregistre og alarmere ved sikkerhedskrænkelser.
Som borgere har vi ret til at føle os trygge ved brugen af vores personoplysninger. Det er derfor vigtigt at overholde reglerne og undgå databrud. Ved at have fokus på databeskyttelse og følge reglerne kan både arbejdsgivere og ansatte bidrage til at sikre en høj grad af beskyttelse af personoplysninger.
Læs også: Hånden på hjertet – overholder du GDPR?
Har du spørgsmål?
Hvis du ønsker at høre mere, eller har spørgsmål til artiklen, så er du velkommen til at kontakte os.
Kontakt en ekspert på området
