Den danske brancheforening for sikring og sikkerhed

Må to virksomheder på samme adresse med deling af fx lager, bogholderi mv. dele data?

Her er det vigtigt at adskille personoplysninger, som falder under GDPR, og forretningsoplysninger, som ikke gør. Forretningsoplysninger om kunderne er ikke relevante for GDPR, og hvis virksomhederne kun har banale data på kunderne (navn, telefonnummer mv.) er der ingen større udfordringer.

Udfordringen ligger i hvis en kunde tror han handler med den ene virksomhed og den anden så får hans oplysninger. Det skal virksomhederne have kundernes samtykke til uanset GDPR. I bogholderiet mv. behandler man typisk følsomme personoplysninger når man laver løn, sygemeldinger, billeder af de ansatte mv.

Hvis funktionen formelt ligger i den ene virksomhed behandler den jo særlige (følsomme) personoplysninger for den anden, hvilket kræver en databehandleraftale.

I forvejen skal virksomheden have medarbejdernes samtykke til disse behandlinger. Alle medarbejdere der behandler personoplysninger skal underskrive en tavsheds-/fortrolighedserklæring, være instruerede og løbende holdes opdateret.