EU vedtog i april 2016 den såkaldte Persondataforordning. Reglerne i forordningen træder i kraft den 25. maj 2018. Reglerne i forordningen vil være direkte gældende i alle EU-lande. Det er muligt efter forordningen at fastsætte forskellige nationale særregler, hvilket Danmark har udnyttet. Disse regler kommer til at fremgå af Databeskyttelsesloven, som træder i kraft samtidig med forordningen. Der foreligger endnu kun et lovforslag til databeskyttelsesloven.

I vid udstrækning videreføres de regler, som vi i dag har i Persondataloven, dette gælder blandt andet de helt grundlæggende krav til databehandling. Men forordningen indeholder også nogle ændringer De væsentligste ændringer er:

  • Kraftig forhøjelse af bøde niveauet, idet der – ved de tungeste overtrædelser - vil kunne gives bøder på op til 4 pct. af omsætningen
  • Ændring af definitionen af personfølsomme data
  • Skærpede oplysningspligter overfor de registrerede
  • Skærpelse af de registreredes rettigheder
  • Øgede krav til sikkerhed
  • Krav om at udarbejde ”fortegnelser” over forskellige former for databehandlinger
  • For store virksomheder, som behandler store og komplekse mængder data krav om at udarbejde ”konsekvensanalyser” samt udpegning af en ”Data
  • Protection Officer, dvs. en ansvarlig for behandlingen af persondata.

Ændringerne, herunder det højere bødeniveau, betyder, at man – hvis man ikke allerede har det - skal få styr på behandlingen af de persondata, som man har. 

HORESTA har tidligere afholdt en række gå-hjem-møder om den nye forordning. Der er efterfølgende etableret to netværk om implementering af persondataforordningen. Et øst og et vest for Storebælt. Hvis du gerne vil være en del af netværket og inviteres til kommende møder, kan du kontakte  Lotte Moestrup.

Derudover har HORESTA udarbejdet en "Tjekliste" til implementering af persondataforordningen, som også kan findes i menuen til venstre. Endelig har HORESTA udarbejdet nogle paradimer, som også kan findes i menuen til venstre. Den datbehandleraftale, som ligger under pardigmer er Datatilsynets model-databehandleraftale.

For at få afklaret hvilke udfordringer man som virksomhed har forud for reglernes ikrafttræden, kan der tages udgangspunkt i Datatilsynets publikation, ”12 spørgsmål, som både private og offentlige dataansvarlige med fordel kan forholde sig til for at forberede sig på databeskyttelsesforordningen, der finder anvendelse fra den 25. maj 2018”. Denne publikation kan downloades i boksen til højre.

Derudover kan også Erhvervsstyrelsens såkaldte Privacy-kompas være en god hjælp til at få afklaret, hvad man mangler for at kunne leve op til persondatareglerne. Der er tale om et aktivt værktøj/program, hvor man bliver ledt igennem en række spørgsmål, og hvor programmet afslutningsvis på baggrund af besvarelserne genererer en tjekliste, som viser hvad virksomheden skal arbejde videre med.

Datatilsynet og Justitsministeriet har etableret en hjemmeside hvor nyheder, vejledninger mv. løbende offentliggøres. Her er der også link til selve forordningen samt lovforslaget til Databeskyttelsesloven. Der er planlagt udgivelser af en række vejledninger om konkrete emner, f.eks. en vejledning om indhentelse af samtykke. På ovennævnte hjemmeside findes et link til oversigten over de vejledninger, der er planlagt. Vejledningerne vil formentlig blive publiceret på hjemmesiden efterhånden som de færdiggøres. 

Hvis du har spørgsmål – også af mere konkret art - om persondatareglerne er du altid meget velkommen til at kontakte HORESTA. 

For yderligere information kontakt:

x

Fandt du hvad du søgte – kunne du bruge siden?

Download for medlemmer
Persondataforordningen

HORESTA har udarbejdet en guide, som giver et overblik over de væsentligste regler og anvisninger på, hvad man mere konkret gør for at overholde reglerne.

Bliv medlem af HORESTA og få adgang til endnu mere relevant indhold og flere fordele

Download for medlemmer
EU’s data-beskyttelsesforordning

Dette dokument indeholder 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som
finder anvendelse fra den 25. maj 2018.

Bliv medlem af HORESTA og få adgang til endnu mere relevant indhold og flere fordele

Læs mere her
DATABESKYTTELSESREFORM og Privacy-Kompasset

To måneder efter reglernes vedtagelse i EU - den 14. juni 2016 - lancerede Datatilsynet denne hjemmeside om de nye EU-regler - tænkt som et supplement til tilsynets sædvanlige hjemmeside www.datatilsynet.dk. Ambitionen er her løbende at informere om det arbejde, der i øjeblikket foregår hos myndighederne - både herhjemme og i EU - forud for den 25. maj 2018.

BRANCHENYHEDER

Log ind

NYHEDSBREV
HOLD DIG OPDATERET MED NYHEDER FRA HORESTA

Venligst accepter betingelserne