Spørgsmål og svar om persondata

Spørgsmål og svar om persondataforordningen

Skal vandværket lave en databehandleraftale med spildevandsselskabet?

I de tilfælde hvor et spildevandsselskab og et vandværk har aftalt en fælles indsamling af det årlige måleraflæsningstal til brug for afregning af henholdsvis vandafgift og afledningsafgift, skal der ikke indgås en databehandleraftale.

 

Dette skyldes, at spildevandselskabet ikke kan defineres som databehandler, fordi selskabet ikke behandler data på vandværkets vegne og heller ikke handler efter vandværkets instruks.

 

Det er heller ikke nødvente at indhente samtykke fra forbrugeren, idet udlevering af disse data er hjemlet ved lov.

Skal der indgås en databehandler aftale med en VVS’er, der på vandværkets vegne udskifter en vandmåler?

Nej. Videregivelse af er forbrugers navn og adresse er nødvendig, så VVS’eren ved, på hvilken adresse måleren skal skiftes samt for at kunne skrive en faktura til vandværket.

 

VVS’eren er ikke databehandler, da indholdet i aftalen mellem vandværk og VVS’er ikke angår behandling af personoplysninger.

 

VVS’eren bliver selv dataansvarlig for den behandling, som han foretager af forbrugerens navn og adresse m.v.

Er e-mails ”ud af huset” sikre nok, til at sende indhold der er personhenførbart?

Der er ikke lovgivningsmæssige krav til, at private skal kryptere mails.

Man bør dog vurdere, om det bør gøres ude fra mængden og typen af data.

Er det nødvendigt, at af have forbrugerens samtykke, hvis fjernaflæsninger af målere også bruges til driftsoptimering, så som at finde vandspild og eventuelt regulere trykket i ledningsnettet?

Nej, hvis de kun bruges specifikt til det, og ikke gemmes længere end højst nødvendigt, så nej.

 

Der må ikke indsamles/gemmes data til et tænkt fremtidigt behov.

 

Første når behovet/samtykket er tilstede, må indsamling/opbevaring af data påbegyndes.

Skal personoplysninger krypteres?

Det er ikke et krav, jf. persondataforordningen, at persondata (almindelige og følsomme) skal krypteres.

 

Persondataordningen beskriver ikke et bestemt sikkerhedsniveau. Det er noget den dataansvarlige (vandværket) beslutter, ud fra den risikovurdering man har fortaget i forbindelse med implementering af persondataforordningen (for eksempel ved hjælp af skabelon 3 i Danske Vandværkers skabelonsamling).

 

Når det er sagt, så vil det i sagens natur mindske risikoen for misbrug/tab af persondata, hvis data er krypteret, både når de er gemt, og når de sendes via mail.

Hvordan krypteres data?

Vælger man at kryptere data for eksempel på en computer, der kører Windows, så har Windows Wista – 10 i Pro-versionen, indbygget kryptering ved navn BitLocker.

 

Den skal blot aktiveres. Hvis ikke man har Pro-versionen af Windows, kan man opgradere til denne, for at få muligheden for kryptering.

 

Nogle nyere computere er født med muligheden for at kryptere harddisken.

 

Der findes også usb-harddiske, der er født med muligheden for kryptering.

 

Der findes også sikkerhedspakker, der indeholder mulighed for kryptering.

 

På Mac-computere findes krypteringsprogrammet FileVault.

Hvordan krypteres mails?

Ønsker du at kryptere mails, er den bedste løsning her i Danmark nok at bruge NemID til at kryptere med.

 

Det er dog også muligt at benytte andre løsninger, hvis du har specielle behov, eller hvis du for eksempel  kommunikerer med udlændinge, der ikke kan benytte NemID.

 

Læse mere om sikker mail med NemID på følgende link:
https://www.nemid.nu/dk-da/kom_i_gang_med_nemid/sikker_e-mail/

 

 

Skal der indgås en databehandler med Nets?

Der skal ikke indgås en databehandleraftale med Nets, fordi Nets ikke handler efter instruks fra vandværkerne, men leverer en professionel service (pengeoverførelse) inden for lovbestemte rammer.

 

Nets er selvstændigt ansvarlig for sikker og korrekt behandling af data som de er i besiddelse af, og vandværket kan derfor, uden at overtræde persondataforordningen, levere de nødvendige data til Nets, hvilket er en forudsætning for, at den aftalte pengeoverførelse kan finde sted.

 

En databehandleraftale skal indgås når en leverandør, efter instruks fra den dataansvarlige, behandler vandværkets personhenførbare data.

Publiceringsdato: 25/05 2018