Den nye EU persondataforordning

21. december 2016

Tidligere på året nåede man i EU til enighed om en ny persondataforordning, der træder i kraft i Danmark d. 28 maj 2018. De nye krav til håndtering af persondata bliver strammere, både med hensyn til større krav til dokumentation, men også straffene ved overtrædelse bliver hårdere.

Som virksomhed vil det derfor være en væsentlig fordel allerede nu at begynde at sikre sig, hvorvidt man lever op til kravene, hvor der skal forbedres og lignende.

HVORFOR EN NY FORORDNING?

Formålet med den nye forordning er at skabe fælles fodslag ved hjælp af de fælles regler for bedst muligt at skærpe beskyttelsen af personoplysninger. Ligeledes gør de fælles regler det nemmere for virksomheder, der fx arbejder på tværs af landegrænser.

Derudover tager den nye forordning højde for den teknologiske udvikling, der er sket, bl.a. inden for de sociale medier, som den tidligere forordning ikke havde inkorporeret.

DE VIGTIGSTE ÆNDRINGER

  • Der vil komme skærpede rav til ledelsen i virksomhederne, som vil betyde, at der skal udarbejdes skriftlige procedurer og politikker for håndteringen af data.
  • Yderligere skal der vælges en ”Data Protection Officer” (DPO) i virksomheder, hvis kerneområde er behandling af persondata, samt i offentlige myndigheder. En DPO er dog ikke et krav til små og mellemstore virksomheder.
  • Der kommer nye krav til underretning af de nationale tilsynsmyndigheder ved alvorlige brud på datasikkerheden. Den nye frist lyder på 72 timer.
  • Højere bøder ved overtrædelse, som kan være udgøre helt op til 4% af virksomhedens årlige globale omsætning.
  • Enkeltpersoner får ret til mere og klarere information om, hvordan deres data behandles. Hvis der indgives begæring om adgang til denne information, skal den besvares inden for 4 uger uden omkostning.
  • Der vil komme klarere regler omhandlende ”retten til at blive glemt”, hvilket vil sige mere specifikke krav til, hvornår data skal slettes igen.
  • Derudover vil der i den nye forordning blive stillet større krav til samtykke og dokumentation af samtykke vedrørende data.

 

Har du yderligere spørgsmål eller tvivl om, hvordan din virksomhed skal håndtere den nye persondataforordning, så kontakt Fair Advokater for råd, hjælp og vejledning.



Diskussion