EU vedtog i april 2016 den såkaldte Persondataforordning. Reglerne i forordningen træder i kraft den 25. maj 2018. Reglerne i forordningen vil være direkte gældende i alle EU-lande. Det er muligt efter forordningen at fastsætte forskellige nationale særregler, hvilket Danmark har udnyttet. Disse regler kommer til at fremgå af Databeskyttelsesloven, som træder i kraft samtidig med forordningen. Der foreligger endnu kun et lovforslag til databeskyttelsesloven.
I vid udstrækning videreføres de regler, som vi i dag har i Persondataloven, dette gælder blandt andet de helt grundlæggende krav til databehandling. Men forordningen indeholder også nogle ændringer De væsentligste ændringer er:
- Kraftig forhøjelse af bøde niveauet, idet der – ved de tungeste overtrædelser - vil kunne gives bøder på op til 4 pct. af omsætningen
- Ændring af definitionen af personfølsomme data
- Skærpede oplysningspligter overfor de registrerede
- Skærpelse af de registreredes rettigheder
- Øgede krav til sikkerhed
- Krav om at udarbejde ”fortegnelser” over forskellige former for databehandlinger
- For store virksomheder, som behandler store og komplekse mængder data krav om at udarbejde ”konsekvensanalyser” samt udpegning af en ”Data
- Protection Officer, dvs. en ansvarlig for behandlingen af persondata.
Ændringerne, herunder det højere bødeniveau, betyder, at man – hvis man ikke allerede har det - skal få styr på behandlingen af de persondata, som man har.
HORESTA har tidligere afholdt en række gå-hjem-møder om den nye forordning. Der er efterfølgende etableret to netværk om implementering af persondataforordningen. Et øst og et vest for Storebælt. Hvis du gerne vil være en del af netværket og inviteres til kommende møder, kan du kontakte Lotte Moestrup.
Derudover har HORESTA udarbejdet en "Tjekliste" til implementering af persondataforordningen, som også kan findes i menuen til venstre. Endelig har HORESTA udarbejdet nogle paradigmer, som også kan findes i menuen til venstre. Den databehandleraftale, som ligger under paradigmer er Datatilsynets model-databehandleraftale.
For at få afklaret hvilke udfordringer man som virksomhed har forud for reglernes ikrafttræden, kan der tages udgangspunkt i Datatilsynets publikation, ”12 spørgsmål, som både private og offentlige dataansvarlige med fordel kan forholde sig til for at forberede sig på databeskyttelsesforordningen, der finder anvendelse fra den 25. maj 2018”. Denne publikation kan downloades i boksen til højre.
Derudover kan også Erhvervsstyrelsens såkaldte Privacy-kompas være en god hjælp til at få afklaret, hvad man mangler for at kunne leve op til persondatareglerne. Der er tale om et aktivt værktøj/program, hvor man bliver ledt igennem en række spørgsmål, og hvor programmet afslutningsvis på baggrund af besvarelserne genererer en tjekliste, som viser hvad virksomheden skal arbejde videre med.
Datatilsynet og Justitsministeriet har etableret en hjemmeside hvor nyheder, vejledninger mv. løbende offentliggøres. Her er der også link til selve forordningen samt lovforslaget til Databeskyttelsesloven. Der er planlagt udgivelser af en række vejledninger om konkrete emner, f.eks. en vejledning om indhentelse af samtykke. På ovennævnte hjemmeside findes et link til oversigten over de vejledninger, der er planlagt. Vejledningerne vil formentlig blive publiceret på hjemmesiden efterhånden som de færdiggøres.
Se HORESTAs FAQ om persondataregler her
Hvis du har spørgsmål – også af mere konkret art - om persondatareglerne er du altid meget velkommen til at kontakte HORESTA.
Læs mere her
DATABESKYTTELSESREFORM og Privacy-Kompasset
To måneder efter reglernes vedtagelse i EU - den 14. juni 2016 - lancerede Datatilsynet denne hjemmeside om de nye EU-regler - tænkt som et supplement til tilsynets sædvanlige hjemmeside www.datatilsynet.dk. Ambitionen er her løbende at informere om det arbejde, der i øjeblikket foregår hos myndighederne - både herhjemme og i EU - forud for den 25. maj 2018.