top of page

Nye regler om databeskyttelse

 

Den 25. maj 2018 træder nye, skærpede regler om behandling af persondata i kraft. Reglerne gælder for alle private virksomheder og offentlige myndigheder, der behandler personoplysninger om andre i ’ikke-privat’ sammenhæng.

 

Du ejer dine egne personoplysninger, og derfor har du ret til at bestemme over dem og kræve, at dem der behandler dine personoplysninger beskytter dine oplysninger efter reglerne i lovgivningen.

 

Dine rettigheder og databehandlernes forpligtelser går samlet under betegnelsen "databeskyttelse".

 

Den officielle titel på databeskyttelsesforordningen er Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

 

Forordningen omtales i øvrigt ofte også som persondataforordningen eller blot GDPR, som er den engelske forkortelse for forordningen (General Data Protection Regulation).

 

Du kan finde forordningen her på dansk og engelsk.

 

Anden nyttig information om de nye regler kan du finde på Datatilsynets hjemmeside: https://www.datatilsynet.dk/https://www.datatilsynet.dk/generelt-om-databeskyttelse/vejledninger-og-skabeloner/

 

Du kan læse om Tolkeriets fortrolighedspolitik her:

 

Hvad er personlige oplysninger?

 

En personoplysning er enhver form for information, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger. Man siger, at oplysningen er "personhenførbar".

 

Databeskyttelsesforordningen opdeler personoplysninger i tre typer:

  • Almindelige oplysninger, fx navn og adresse eller oplysninger om økonomi, skat, gæld, væsentlige sociale problemer, andre rent private forhold, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og -stilling, arbejdsområde og arbejdstelefon.
  • Særlige kategorier af oplysninger (følsomme oplysninger), der er klart afgrænset til
  • Race og etnisk oprindelse
  • Politisk overbevisning
  • Religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Genetiske data
  • Biometriske data med henblik på entydig identifikation
  • Helbredsoplysninger
  • Seksuelle forhold eller seksuel orientering.
  • Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger

Her kan du se, hvilke oplysninger Tolkeriet indsamler,

og hvordan vi behandler dem.


1) Hvilke oplysninger indsamler vi?


Vi indsamler både almindelige og følsomme oplysninger.


Hvis det er dig, der bestiller opgaven, evt. gennem en af Tolkeriets underleverandører eller samarbejdspartnere, beder vi om oplysninger om:

  • Dit navn og tegnnavn og evt. ønsket sprogkode, din e-mailadresse og dit mobilnummer (hvis vi ikke kender det i forvejen)
  • Dato, tidspunkt og adresse for tolkeopgaven
  • Navne og eventuelt tegnnavne på andre deltagere
  • Hvad er det for en begivenhed, du ønsker tolk til (foredrag, arbejdspladsmøde, familiefest, forældremøde, undersøgelse på sygehus, mm.), og i den forbindelse evt. navne og kontakt-oplysninger til tolkestedet, så tolken med dit samtykke kan ringe for ekstra forberedelsesmateriale og information
  • Andre oplysninger, som du selv mener, tolken kan have gavn af at vide (fx særlige faggloser, mødedagsorden, særlige fysiske hensyn til fx tolkens placering og påklædning, mv.)

Hvis det er en offentlig myndighed, fx jobcentret, eller en offentlig institution eller instans, fx politiet eller en skole, daginstitution eller et sygehus, der bestiller opgaven, beder vi dem oplyse:

  • Tegnsprogsbrugers navn og hvis nødvendigt enten fødselsdato eller cpr-nummer, afhængigt af hvad bestilleren kræver af oplysninger til fakturering
  • Dato, tidspunkt og adresse (inkl. afdeling eller lokalenummer) for tolkeopgaven
  • Hvad opgaven drejer sig om, og andre relevante informationer (fx dagsorden, påkrævet særlig beklædning eller lignende, navne og jobfunktioner på andre deltagere)

2) Hvorfor indsamler vi oplysningerne?


Vi indsamler og behandler kun de oplysninger, som er nødvendige til det formål at levere en tolkning, der er så optimal og smidig som muligt, og med færrest mulige afbrydelser. Derfor er det vigtigt, at tolken er forberedt og godt ’klædt på’, så alle parter får en god oplevelse i selve tolkesituationen.


’Need to have’: nogle oplysninger, som navn, fødselsdato eller cpr-nummer, samt dato, tid og sted for tolkningen, er absolut nødvendige for at vi overhovedet kan udføre opgaven.


’Nice to have’: andre oplysninger er ikke absolut nødvendige for udførelsen, men er vældigt rare at få; og de giver uden tvivl en ekstra kvalitet i tolkningen og skaber en bedre oplevelse for alle parter.

  • Vi indsamler oplysningerne, så vi kan oprette og afslutte opgaverne i Tolkeportalen (DNTM – sociale tolkninger, eller STUK – tolkninger på videregående uddannelser); i forbindelse med disse opgaver, laver vi bilag, der kræver din og tolken(e)s underskrifter; bilagene bruges som dokumentation for udført eller aflyst tolkning, når opgaven afsluttes inde i tolkeportalen.
  • Tolkeopgaver, der bestilles/bevilliges og betales af offentlige sektorer – fx staten (skat, politi, mv), regionerne (fx sygehuse, hjemmefødselsordninger, mv), kommunerne (jobcentre, kommunale tilbud, visiterede ydelser, mv.) eller opgaver under Folkeoplysningsloven (aftenskoler o.a.) – kræver også bilag med personoplysninger til underskrift, som skal vedhæftes fakturaen, der sendes via virk.dk – for oplysningsforbundenes/aftenskolernes og privathospitalers vedkommende dog oftest via e-mail.

3) Hvordan behandler og beskytter vi dine oplysninger?

  • Opbevaring: Vi beholder ikke dine personoplysninger (på skrift) længere end nødvendigt til opfyldelsen af det formål, som de blev indsamlet til, eller i længere tid end krævet i henhold til anden lovgivning.
  • Formålet kan være en konkret enkeltstående tolkeopgave, hvor vi, efter at opgaven er udført og underskriftbilaget afsluttet i tolkeportalen, sletter underskriftbilaget og sletter/makulerer tilsendt materiale som dagsordener, referater og lignende
  • eller det kan være tolkeopgaver i et længere forløb, hvor det er til mindst muligt besvær for alle parter, at vi bevarer oplysningerne gennem hele forløbet, i stedet for at skulle bede om de samme oplysninger hver gang, vi kommer og skal tolke
  • Vi er nødt til at kunne dokumentere vores virksomheds økonomiske forhold overfor skattemyndighederne, der blandt andet har genindført den regel, at selv mindre og små virksomheder skal have deres årsregnskab påtegnet af en revisor. Her gælder altså regnskabslovgivningens krav om, at virksomheden skal opbevare denne dokumentation i fem år. Det vil sige, at vi er nødt til at gemme visse bilag med personoplysninger i fem år.
  • Database: Tolkeriet har intet kundekartotek og ingen database med personoplysninger. Dog har vi kontaktoplysninger som navne, e-mailadresser og telefon-/mobilnumre, og evt. adresser på vores (betalende) kunder og alle brugere af vores tolkeservices. Alle disse oplysninger er registreret som kontaktoplysninger i mailprogram og / eller på smartphone.
  • Deling: Såfremt vi benytter os af underleverandører og samarbejdspartnere (udelukkende andre selvstændige tolke), vil vi gerne dele kontaktoplysningerne med dem, så tolken og du kan kommunikere direkte omkring en tolkeopgave. Vi deler også vores bogholderibilag (i papirform, og med udstregning af navn og cpr-nummer) med vores revisorfirma, som naturligvis har samme forpligtigelser som os i forbindelse med behandling, opbevaring og sikring af data.
  • Samtykke: Hvis der er behov for at dele oplysninger med fx myndigheder (din sagsbehandler på jobcentret fx) og offentlige instanser (børnehaven fx), sker det kun med dit udtrykkelige samtykke.
  • Fysisk og digitalt: Vi tager beskyttelse af dine personoplysninger alvorligt og har indført passende fysiske og tekniske foranstaltninger for at sikre de oplysninger, som vi indsamler. Tolkeriets bogholderi er af ’den gamle skole’, som opbevarer regnskabsbilag både digitalt – på pc og smartphone, der naturligvis begge er forsynet med adgangskoder – og på papir, som sættes ind i mapper, der låses forsvarligt inde, sammen med den eksterne harddisk, som vi anvender til backup.

4) Dine rettigheder

 

Når der behandles oplysninger om dig, kaldes du "den registrerede". Du har i den forbindelse en række rettigheder over for den dataansvarlige, som behandler dine oplysninger. Som registreret har du bla. ret til:

  • at se de personoplysninger, den dataansvarlige behandler om dig
  • at få urigtige/forkerte personoplysninger om dig rettet
  • at få slettet dine personoplysninger, hvis én af en række betingelser er opfyldt
  • at få begrænset behandlingen af dine personoplysninger
  • at anmode om, at personoplysningerne overføres fra én dataansvarlig til en anden
  • at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger
  • ikke at være genstand for en automatisk afgørelse udelukkende baseret på automatisk behandling

Du skal dog være opmærksom på, at der i visse tilfælde kan være undtagelser til rettighederne.

 

Du skal også være opmærksom på, at sletning af visse af dine oplysninger betyder, at vi ikke kan fortsætte med at levere tolkeydelser til dig.

 

Hvis du vil vide, hvilke oplysninger, Tolkeriet har om dig, er du velkommen til at:

  • Skrive en e-mail: – så sender vi en mail tilbage til dig med oplysningerne.
  • Skrive et brev til: Tolkeriet, Englerup Gade 23, 4060 Kirke Såby – så sender vi oplysningerne med sneglepost, anbefalet naturligvis.
  • Vil du have slettet eller rettet nogle af oplysningerne, eller overført dem til en anden dataansvarlig, så gør os gerne opmærksom på det også.

5) Hvem er ansvarlig for dine oplysninger?

 

Eksamineret tegnsprogstolk Helle Holm-Andersen, eneejer af Tolkeriet, Englerup Gade 23, 4060 Kirke Såby, cvr nummer 34510725, er både dataansvarlig og databehandler, afhængig af hvilke oplysninger, der håndteres og hvordan.

  • Dataansvarlig: Typisk en (person i en) virksomhed, forening, offentlige myndighed eller andet organ, der – alene eller sammen med andre – afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
  • Databehandler: Typisk en (person i en) virksomhed, forening, offentlig myndighed eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne og i mange tilfælde efter instruks fra den dataansvarlige.
  • Der kan i visse tilfælde være taleom delt dataansvarlighed

Reglerne for, hvornår man er hhv. dataansvarlig, databehandler eller deler dataansvaret med andre, er ret indviklede og kan være svære at forstå, selv for ’trænede’ jurister. Du kan læse mere om de to roller i Datatilsynets vejledning om dataansvarlige og databehandler.

 

 

6) Klage over behandling af personoplysninger

 

Hvis du vil klage over behandling af personoplysninger om dig, kan du rette henvendelse til Datatilsynet.

 

Datatilsynet skriver: Inden du klager, bør du tage kontakt til den virksomhed, organisation, person eller myndighed, som du mener, behandler oplysninger om dig i strid med reglerne om databeskyttelse, fordi det ofte vil være muligt at få den dataansvarlige til at komme dig i møde.

 

Så: hvis du er utilfreds med den måde, hvorpå Tolkeriet behandler dine oplysninger, så kontakt os på mail, sms, telefon, eller pr brev. Alle kontaktoplysninger finder du på vores hjemmeside www.tolkeriet.dk

 

Vi håber, at eventuelle uoverensstemmelser kan løses først og bedst gennem dialog.

 

7) Brud på sikkerheden

 

I databeskyttelsesforordningen gælder en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden til Datatilsynet. Anmeldelsen skal ske uden unødig forsinkelse, dvs. lige så snart den dataansvarlige er blevet klar over, at der er sket et brud på sikkerheden, og om muligt senest 72 timer, efter at den dataansvarlige er blevet bekendt med bruddet.

 

Formuleringen er blevet klar over er værd at bemærke. For selvom vi tager alle rimelige forholdsregler for at beskytte dine oplysninger, så kan vi aldrig sikre os fuldstændigt mod, at nogen fx ’bryder ind’ i vores eller vore samarbejdspartneres digitale systemer, eller vi måske bliver overfaldet og frarøvet vores mobiltelefon, eller nogen laver indbrud i vores virksomhed.

 

Hvis uheldet skulle være ude, vil vi naturligvis sørge for at handle helt efter reglerne, og give Datatilsynet besked indenfor tidsfristen; og ifølge den nuværende grundregel om god databehandlingsskik sørge for at give besked om bruddet til de registrerede – hvis det er muligt.

 

8) Ændring af Tolkeriets fortrolighedspolitik

 

For at kunne informere dig bedst muligt om brugen af persondata, opdaterer vi af og til denne privatlivspolitik. Vi anbefaler derfor at du regelmæssigt læser den.

 

 

 

Englerup, Kirke Såby, 25. maj 2018

Revideret 4.oktober 2023

bottom of page