Når du har oplysninger om andre, f.eks. kunder eller ansatte, skal du først og fremmest finde ud af, om du har en god grund til at have personoplysningerne.
Her kan du med fordel spørge dig selv ”Hvorfor har jeg oplysningerne?”. Hvis du kan besvare dette spørgsmål på en fornuftig måde, f.eks. at du har oplysninger om en kunde for at kunne levere vedkommendes bestilling, eller fordi loven siger, at du skal opbevare oplysningerne, vil du som udgangspunkt have en god grund til at have oplysningerne.
Lovlige grundlag
Selvom du selv synes, du har en god grund til at have oplysninger om andre, er det også nødvendigt, at du opfylder en eller flere betingelser i loven for at have oplysningerne. Du må håndtere personoplysninger, hvis en af følgende betingelser er opfyldt:
- Du har samtykke fra den, som du håndterer oplysninger om
- Du har behov for personoplysninger for at opfylde en aftale, som du har indgået med den, som du håndterer oplysninger om
- Du udfører en opgave for en offentlig myndighed
- Du er forpligtet af en anden lovgivning til at håndtere oplysningerne
- Du forfølger din gode grund, samtidig med at din brug af oplysningerne ikke medfører særlige gener eller konsekvenser for den, som du håndterer oplysninger om
Du skal vælge det grundlag, som passer bedst til den enkelte situation. Du skal således ikke indhente samtykke, hvis du har et andet lovligt grundlag.
Du skal f.eks. ikke have samtykke fra kunder eller leverandører, hvis du har oplysninger om dem, fordi du skal levere eller modtage en bestilling. Det skyldes, at du skal bruge oplysningerne for at kunne opfylde din aftale med kunden eller leverandøren.
Ønsker du derimod at gøre brug af de samme oplysninger til at sende markedsføring (nyhedsbrev) skal du have samtykke til det. Dette samtykke kan du udforme på følgende måde:
”Jeg giver samtykke til, at virksomhed X må bruge min e-mailadresse til at sende mig markedsføring inden for virksomhedens produktsortiment. Jeg kan til enhver tid tilbagekalde mit samtykke”
Du skal heller ikke have samtykke fra dine ansatte, medmindre du ønsker at håndtere oplysninger om dem i forbindelse med noget, der ikke som sådan har noget med ansættelsesforholdet at gøre.
Hvis der er tale om såkaldte følsomme oplysninger, f.eks. helbredsoplysninger, vil du typisk kun kunne håndtere sådanne oplysninger, hvis det er nødvendigt for, at du kan fastlægge et retskrav, eller du har den pågældendes samtykke.
Husk
Du skal i øvrigt altid være opmærksom på, at du ikke må håndtere flere oplysninger end dem, du skal bruge.