mail@sonderbylegal.eu
+45 72 10 90 90

Om seks måneder træder persondataforordningen – er din virksomhed klar?

Den 25. maj 2018 træder persondataforordningen i kraft, hvilket medfører en række ændringer, herunder nye, skærpede regler for hvornår og hvordan virksomheder må behandle personoplysninger. Er din virksomhed klar? Hvis ikke – er det tid til at komme ud af starthullerne.

Persondataforordningen vil erstatte det nugældende persondatadirektiv, som i Danmark er gennemført i persondataloven. Det forhold, at reglerne nu fremgår af en forordning, betyder, at reglerne gælder direkte i medlemsstaterne, i modsætning til direktiver, som først skal implementeres i national lovgivning – enten i form af en lov eller en bekendtgørelse – før de får virkning.

I forordningen er der dog givet medlemsstaterne frihed til i et vist omfang at fastsætte eller fastholde nationale særregler om behandling af personoplysninger. Regeringen har den 25. oktober 2017 fremsat et forslag til en ny databeskyttelseslov, som indeholder forslag til regulering af de områder, hvor forordningen overlader medlemsstaterne råderum til at fastsætte eller fastholde nationale særregler, hvilket betyder, at de danske persondataregler i et vist omfang vil fortsætte som i dag.

Baggrunden for vedtagelsen af forordningen er især behovet for ensartede regler om behandling af personoplysninger i medlemsstaterne. Dette behov har direktivet ikke i tilstrækkelig grad kunnet opfylde, fordi medlemsstaterne har implementeret direktivet vidt forskelligt. Herudover er der løbet meget vand under den teknologiske bro siden direktivet blev vedtaget for 22 år siden, som gør, at det ikke er tidssvarende. Forordningen indfører derfor en række nye regler på området, samt en skærpelse af reglerne i direktivet. Desuden indføres væsentlige bødesanktioner ved manglende overholdelse af reglerne i forordningen.

 

GÆLDER FORORDNINGEN FOR DIN VIRKSOMHED?

Forordningen skal overholdes af alle virksomheder, organisationer, foreninger og offentlige myndigheder, der – uanset omfanget – behandler personoplysninger. Nogle behandler kun personoplysninger i et meget begrænset omfang, mens det for andre er en væsentlig del af forretningen. Hvis din virksomhed har behandling af personoplysninger som sin kerneaktivitet, hvilket det f.eks. er tilfældet for hosting- og cloududbydere, samt udbydere af marketingsundersøgelser, gælder der særlige regler, som du skal være opmærksom på.

 

HVAD ER PERSONOPLYSNINGER?

Definitionen af personoplysninger ændres ikke med forordningens ikrafttrædelse. Personoplysninger er således enhver oplysning, som ved hjælp af alle midler, der med rimelighed kan tænkes anvendt af den dataansvarlige, databehandleren eller en anden person, til direkte eller indirekte at identificere en fysisk person. Listen af personoplysninger er derfor lang, men som nogle de mest almindelige eksempler kan fremhæves: Cpr-nr., IP-adresser, lønoplysninger, helbredsoplysninger, straffeattest, personlighedstest og karakterer.

 

HVEM ER DATAANSVARLIG OG DATABEHANDLER?

Den dataansvarlige er den, der bestemmer til hvilke formål og hvordan personoplysninger må behandles, mens databehandleren er den, der behandler personoplysninger på vegne af den dataansvarlige. Det er vigtigt, at du finder ud af, om din virksomhed er dataansvarlig eller databehandler, fordi kravene til dataansvarlige og databehandlere er forskellige. Som udgangspunkt er det den dataansvarlige, der har ansvaret for, at behandling af personoplysninger lever op til reglerne i forordningen. Som dataansvarlig skal du derfor bl.a. kunne dokumentere, at din og dine databehandleres behandling af personoplysninger er i overensstemmelse med forordningen, ligesom du er ansvarlig for, at eventuelle brud på persondatasikkerheden bliver indberettet til Datatilsynet inden for 72 timer.

 

VEJLEDNINGER

Datatilsynet, som er den tilsynsmyndighed, der skal holde øje med, om din virksomhed opfylder kravene i forordningen, har i samarbejde med Justitsministeriet offentliggjort fire vejledninger vedrørende forordningen. Vejledningerne er de første af en række vejledninger, som forventes at blive offentliggjort senere på året og i begyndelsen af 2018. Sønderby Legal vil holde dig opdateret, når der kommer nye vejledninger, samt om øvrige nyheder vedrørende forordningen i øvrigt.

 

Kontakt gerne vores EU-rets specialister, såfremt din virksomhed har brug for rådgivning og hjælp til at opfylde reglerne i forordningen inden den 25. maj 2018.

"Det er afgørende for os, at der er kvalitet i alt, hvad vi foretager os"

Kontakt os

 

København K

Amaliegade 12
1256 København K
Parkeringsvejledning

AARHUS

Havnegade 4
8000 Aarhus C
Parkeringsvejledning

RANDERS

Tronholmen 3
8960 Randers SØ
Parkeringsvejledning


Telefon: +
45 7210 9090
Email:
mail@sonderbylegal.eu

Kontonr.:
6186 0011301118
IBAN:
DK2261860011301118
SWIFT:
KRONDK22


×

Menu

Ring til os

Skriv til os

Kontakt os

Har du brug for hjælp kan du kontakte os gennem kontaktformularen eller ringe 72 10 90 90 Vi kan hjælpe med følgende