Ny persondatalov i 2018: Det du skal være opmærksom på for at undgå bøder

Skrevet af: Mette Vestergaard Huss | Administration
15.02.2017

Ny persondatalov i 2018 kan lukke din forretning

Hvorfor taler alle om ny persondatalov i 2018?

Du kender det godt. Pludselig bliver du kontaktet af en virksomhed, som ved noget du ikke selv har fortalt, eller du bliver præsenteret for tilbud og reklame, der på mistænkelig vis passer lidt for godt til dig.

Personlige data bliver samlet og solgt i stor stil. Det har skabt usikkerhed for borgerne om, hvem der har hvilke data – og hvordan personlige data bliver brugt.

På den baggrund har EU taget initiativ til at lave nye regler for at beskytte borgerne for uretmæssig opbevaring og brug af personlige data. Den nye Persondataforordning blev vedtaget i foråret 2016. Den medfører betydelige ændringer og strammer op på de regler, vi kender for behandling af persondata.

Risiko for store bøder

Og jo, det er vigtigt at du kender de nye regler og tager dem alvorligt. Når de nye regler er trådt i kraft, vil bødeniveauet for overtrædelse af persondataforordningen stige markant i forhold til niveauet for overtrædelse af persondataloven. Der er således sat et øvre niveau for bødestørrelsen på 20 mio. euro.

Bødens størrelse sættes i forhold til overtrædelsens karakter og virksomhedens størrelse. Men der er fra EU sendt et klart signal om, at reglerne skal tages alvorligt.

Hvem er omfattet af de nye regler?

Din virksomhed er allerede i dag omfattet af de danske regler om persondata, som findes i den danske persondatalov. Reglerne gælder for alle virksomheder – store som små; fra den mindre bogholder til den sociale medie-mastodont facebook. Mange virksomheder kender imidlertid ikke reglerne og har derfor svært ved at leve op til den gældende lovgivning.

Den nye ”forordning” omhandler på samme måde alle virksomheder og organisationer, der behandler personoplysninger, som kan være alt fra e-mailadresser til navne, osv.

Hvornår træder de nye regler i kraft?

Den nye persondataforordning betyder store ændringer i forhold til særligt bødestørrelser, men stiller også nye krav til indhentelse af samtykke, IT-systemer og ikke mindst den daglige behandling og opbevaring af persondata.

De nye regler træder i kraft den 25. maj 2018. På denne dato erstattes den nuværende persondatalov med den nye databeskyttelsesforordning.
Forud for dette tidspunkt skal både danske myndigheder og virksomheder bruge tid på at forberede sig på de nye krav. Der vil komme en lang række nye danske særregler, men de forventes ikke at ligge klar før efteråret 2017/foråret 2018.

Da din virksomhed i fremtiden risikerer at blive ramt af store bøder, skal du altså sørge for at komme i gang allerede nu.

Hvordan kan jeg forberede min virksomhed?

Du kan finde information på datatilsynet.dk. Det er imidlertid tungt stof, og det anbefales, at du søger råd og vejledning.
Som forberedelse skal I stille jer selv nogle spørgsmål, og for at komme i gang, kan I med fordel starte med at se på følgende:

• Hvilke oplysninger behandler I om personer, og hvem deler I dem med?
• Opbevarer og hoster I selv jeres data, eller bruger I cloudløsninger, og hvor er jeres data egentlig henne i verden?
• Giver I registrerede personer de oplysninger og rettigheder, som de skal have?
• Hvad er jeres ret til at behandle persondata, har I fx fået samtykke af jeres medarbejdere, og skal jeres behandlinger anmeldes til Datatilsynet?

Videnspiloten bag indlægget

Mette Vestergaard Huss

Advokat og partner i SIRIUS advokater.

www.SIRIUSadvokater.com

Mette Huss har en bred juridisk baggrund og beskæftiger sig med immaterialret, IT-ret, konkurrenceret, persondata og generel kontraktsret. Mette underviser endvidere som ekstern lektor ved Copenhagen Business School.

Vil du høre mere om den nye persondatalov?

Du er altid velkommen til at kontakte Mette Vestergaard Huss direkte eller se mere om hende på hendes profil. 

Få Kontakt
Se profil
2017-09-21T08:18:54+00:00