PERSONDATA FORORDNINGEN / Databeskyttelsesreformen kan give bøder på 4% af omsætningen eller 20 millioner EURO

KORT FORTALT: I december 2015 nåede Rådet og Europa-Parlamentet til enighed om udkastet til forordning. 8. april 2016 vedtog Rådet sin førstebehandlingsholdning. Udkastet til forordning blev siden vedtaget af Europa-Parlamentet 14. april 2016.

Det vil således have en lovgivningsmæssig effekt i MAJ MÅNED 2018. Samtlige virksomheder i hele verden er berørt, hvis de vil opbevare, transportere eller behandle personlige data om europæiske statsborgere.

EU KOMMISSIONENS INTENTION: Forordnings Udkastet opdaterer og moderniserer principperne i databeskyttelsesdirektivet fra 1995 ved at fastsætte fysiske personers rettigheder og forpligtelser, der påhviler dem, som behandler data og/eller har ansvaret for databehandlingen.

Det fastlægger også, hvilke metoder der skal sikre, at reglerne overholdes, og anvendelsesområdet for sanktioner mod dem, der overtræder reglerne.

HVAD OMFATTES: Persondata som under den tidligere persondatalov, nu med tilføjelse af genetiske data (for eksempel DNA) og biometriske data (for eksempel fingeraftryk).

Derudover introduceres konceptet “pseudonyme data”, som er en måde at håndtere persondata, hvor dataene og de tilknyttede informationer, der er med til at identificere personerne bag dataene, holdes adskilt.

HVEM OMFATTES:  Alle EU borgere samt specielt for børn: Samtykke fra børn vil under persondataforordningen blive reguleret særskilt fra voksne hvorfor børn under 13 år ikke kan give samtykke til behandling af persondata i forbindelse med online-serviceydelser som f.eks. spil, børneportaler og f.eks. appstores m.v.

Derudover indføres der krav om, at der foretages såkaldte “Privacy Impact Assessments” i en række situationer, hvor behandlingen af persondata kan medføre særlige risici for den enkelte.

24-72 TIMERS UNDERRETNINGSPLIGT: hvorefter underretning om alvorlige brud på datasikkerheden skal ske inden for 72 timer til de nationale datatilsyn. Både virksomheder og myndigheder skal fremover sikre, at persondatabeskyttelses reglerne overholdes samt dokumentere, at dette sker ved hjælp af interne procedurer og privatlivspolitikker som også omtales Privacy By Design og Privacy by Default.

EFTERSOM PERSONDATA FORORDNINGEN ER VEDTAGET TIL LOV GÆLDENDE FRA 6 MAJ 2018 SÅ LÆS MERE HER: