Hovedpunkter EU’s Persondataforordning

De væsentligste ændringer i forhold til den gældende persondatalov i Danmark vil være:

  • Persondataforordningen træder i kraft den 25. Maj 2018. Samtidig ophæves den danske persondatalov.
  • Virksomheder skal informere de registrerede (dvs. alle personer, der har afgivet oplysninger til jeres virksomhed – fx kunder og medarbejdere) om indsamling, behandling og opbevaring af personoplysninger.
  • Registrerede har krav på indsigt i og berigtigelse af, de oplysninger, der behandles.
  • Der kommer skærpede krav til samtykke fra den registrerede, når der er tale om behandling af oplysninger om medarbejdere eller jobansøgere.
  • Der er øgede dokumentationskrav til at personoplysninger behandles i overensstemmelse med reglerne i Persondataforordningen.
  • Der stilles krav om, at personoplysninger skal beskyttes ved en sikkerhedspolitik med tekniske organisatoriske foranstaltninger fx retningslinjer og regler, der vedrører tilgang og viden om data. Foranstaltningerne skal være passende i forhold til risikoen for de registrerede ved behandlingen af personoplysninger.
  • Der er fastsat et højt bødeniveau for overtrædelse af lovgivningen eller ved konkrete sikkerhedsbrud.
  • Der er krav om Privacy by design ved udvikling af nye systemer. Det betyder, at der allerede i forberedelsesfasen skal tages stilling til, hvordan systemerne kan udvikles med bedst mulig privatlivsbeskyttelse.
  • Hvis behandlingen af personoplysninger indebærer en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal der foretages en konsekvensanalyse.
  • Alle offentlige myndigheder skal udpeges en databeskyttelsesansvarlig (DPO). I private virksomheder skal der kun udpeges en DPO hvis:
  1. Virksomhedens har behandling af personoplysninger i et stort omfang som kerneaktivitet
  2. Behandlingen af personoplysninger består i regelmæssig og systematisk overvågning af personer
  3. Behandlingen vedrører følsomme oplysninger – herunder oplysninger om helbred, fagforeningsforhold, strafbare forhold eller andre følsomme oplysninger.

Maj 2017