phone icon

Introduktion til Persondataloven

I 1998 blev det nuværende EU-direktiv om persondatabeskyttelse taget i anvendelse. Dette direktiv er reguleret i den danske persondatalov (lov om behandling af personoplysninger), som trådte i kraft den 1. juli 2000.

Det er meget begrænset, hvad der er blevet ændret i loven, siden den blev implementeret, men det er også en lov, der har levet ”det stille liv” uden ret mange sager og ret megen opmærksomhed.

Det bliver med sikkerhed meget anderledes med EUs nye persondataforordning.

Hvad er persondataforordningen?

Formålet med persondataforordningen er at tilgodese et behov for øget harmonisering af reglerne i EU og et ønske om, at kunne understøtte det digitale indre marked, dvs. persondataenes frie bevægelighed gennem minimumsregulering af EU-medlemsstaternes regler.

Desuden er der et behov for at styrke de registreredes rettigheder ved at give dem større kontrol over egne data i takt med ny informationsteknologi.

Persondataforordningen gælder direkte og er ensartet for alle EU medlemsstater, dvs. den erstatter alle medlemsstaters lovgivning. Fordi der er er tale om en forordning betyder det, at reglerne gælder direkte i alle lande, og de 99 artikler i forordningen skal overholdes i alle EU-medlemsstater uden undtagelse.

Persondataforordningen, der handler om beskyttelse af personoplysninger, skal gælde i både den private og offentlige sektor, og den bliver håndhævet d. 25. maj 2018.

Det er dog vigtigt at tilføje, at selvom der er tale om en forordning, er der et meget vidt råderum for EU-medlemsstaterne til at opretholde og indføre nationale regler om behandling af persondata, f.eks. regler om indsamling, videregivelse, tavshedspligt mv.

Bemærk at der også er forskel på EUs persondataforordning og den danske persondatalov - forordningen påvirker i dette tilfælde den danske lovgivning.

  • Persondatalov = dansk lov
  • Persondataforordning (eller databeskyttelsesforordning), GDPR (General Data Protection Regulation) = EU direktiv. 

Persondataforordningen omfatter behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling og på anden ikke-automatisk behandling af personoplysninger, der er eller vil blive gemt i et register 

Læs mere om hvordan vi håndterer persondataloven med Aesir Context Marketing.

Hvad betyder persondataforordningen?

Databeskyttelsesforordningen bygger på de samme principper som Persondataloven, dvs. princippet om god databehandling: Det betyder, at:

  • Der skal være tale om lovlig, retfærdig og gennemsigtig behandling af persondata
  • Formålet med behandlingen skal være udtrykkeligt angivet og legitimt. Senere må behandlingen ikke være uforeneligt med det oprindelige formål
  • Personoplysningerne skal være tilstrækkelige, relevante og begrænset til det nødvendige
  • Personoplysningerne skal være korrekte og om nødvendigt ajourførte
  • Personoplysninger må kun opbevares, så længe det er nødvendigt
  • Den dataansvarlige er ansvarlig for behandlingen

Der er ikke så meget nyt i at sikre, at man passer på virksomhedens egen data og eksterne persondata. Det nye er bl.a., at der er krav om, at det skal kunne beskrives, hvad der skal gøres for at passe på dataene, inden man gør det. Og efterfølgende skal det også defineres, hvordan egne processer så efterleves i praksis.

Men hvorfor er det så vigtigt, at en virksomhed er compliant med persondataloven?

  • Virksomheden skal kunne påvise, at man overholder reglerne
  • Under forordningen introduceres et sanktionsniveau på op til 20 mio. Euro eller 4% af virksomhedens globale omsætning, hver der end er højest
  • Datatilsynet kan forbyde fortsat behandling af persondata
  • Virksomhedsledelsens beslutninger vil blive mere risikobaseret set i forhold til overlevelse for virksomheden og dermed overlevelse for ledelsen

Læs mere om dataportabilitet.

eu.jpg

De nye regler

  • Databeskyttelsesforordningen indeholder reelt set kun få helt nye regler
  • Materielle behandlingsregler er overordnet de samme som de nugældende
  • Særligt nyt er regler om proces og dokumentation
  • Proces- og dokumentationsprincipperne er alle kendte generelt set, men hvad det præcise indhold forordningen tillægger dem vides ikke med sikkerhed

Systemet med anmeldelse af virksomheder vil falde bort i forbindelse med indførelsen af den nye Persondataforordning. Nu skal virksomhederne ikke længere lave en anmeldelse, men kun kontakte Datatilsynet for:

  • At aflevere kontaktoplysninger til en eventuel Data Protection Officer, DPO - på dansk Databeskyttelsesrådgiver
  • At indberette eventuelle sikkerhedsbrud
  • At høre Datatilsynet, hvis en konsekvensanalyse viser høj risiko

I stedet for at anmelde sin virksomhed skal virksomheden derimod til enhver tid selv kunne dokumentere skriftligt, at virksomheden overholder forordningens krav. Det vil stadig være Datatilsynets opgave at gennemføre kontrol i virksomhederne og afgøre, om virksomhederne lever op til Persondataforordningens krav.

Imidlertid bliver der tale om helt andre sanktionsmuligheder. Det kan sammenlignes med en køreskive i en lastbil. Chaufføren skal kunne påvise at han har overholdt reglerne, hvis man stoppes af politiet, og at han ikke har kørt for hurtigt ikke bare nu, men over en periode.

Vi har flere artikler på vej der går i dybden med persondataloven, og vi er altid klar til en kop kaffe hvis du vil vide mere om hvordan du fortsat kan kende dine besøgende, uden at overtræde de nye regler. 

Læs mere om DPO/databeskyttelsesrådgiveren.

  • Ronni K. Gothard Christiansen
    C.E.O
    +(45) 23 88 87 70
    Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

    Vi er altid til radighed til en uforpligtende samtale omkring PIM-integrationer og vores webshoplosninger.

    Du er meget velkommen til at kontakte mig pa (+45) 23 88 87 77, eller udfylde kontaktformular, sa vender jeg tilbage til dig hurtigst muligt.

Få rådgivning om persondataloven

Vi bygger vores hjemmesider op omkring adfærdsmønstre frem for persondata, det overholder ikke alene de nye regler, det gør også hver eneste weboplevelse unik og personlig. 

Kontakt os