Af Nicolai Devantier, 25/05/18
I dag er det store GDPR-dag.
Det betyder, at en EU-forordning, som har til formål at styrke og harmonisere beskyttelsen af personoplysninger i EU, træder i kraft. Forordningen omhandler dog også databehandling, som sker uden for EU eller overførsel af personoplysninger ud af EU.
Der stilles nu en række krav, blandt andet om, at personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede, der også har ret til at få slettet data om sig selv.
Oplysningerne må kun indsamles til legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål. Ligeledes skal de indsamlede oplysninger være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til behandlingen af data.
Sidst med ikke mindst siger forordningen, at data skal være korrekte, opdaterede og behandles sikkert.
Den økonomiske følge af for EU's Persondataforordning er, at der kan pålægges alvorlige sanktioner, hvis reglerne ikke efterleves.
Det kan være i form af bøder på op til fire procent af virksomhedens globale omsætning eller op til 20 millioner euro, hvilket svarer til omkring 150 millioner kroner, hvis man ikke passer ordentligt på persondata.
Anbefaling:
Sæt dig ind i, hvordan de nye krav vil påvirke organisationen, og hvilke eventuelle udfordringer du står overfor, når det gælder efterlevelse af de skærpede krav til persondatabeskyttelse.
Links:
- Datatilsynets webside.
- Ny persondataforordning træder snart i kraft, artikel fra EU-oplysningen.
- Den danske databeskyttelseslov, der supplerer databeskyttelsesforordningen, artikel fra Retsinformation.