Slået op d.

Ny persondataforordning – det skal du være opmærksom på

EU’s nye persondataforordning nærmer sig med hastige skridt, og med den kommer en række skærpede krav til opbevaring af persondata. Jura kan være tungt og uigennemskueligt, men det betyder ikke, at du kan slippe for at skulle overholde de nye bestemmelser. I dette blogindlæg har vi samlet nogle af de mest markante og betydningsfulde ændringer af reglerne, så du nemmere kan få et overblik over forordningens indhold.

Større krav til arbejdsgivere

Vi starter med arbejdsgiverne. Den nye persondataforordning stiller nemlig væsentligt skrappere krav til opbevaringen af medarbejderes personfølsomme oplysninger, herunder eksempelvis ansættelseskontrakter eller lønforhold. Det er ikke længere tilladt at opbevare denne form for oplysninger på cloudtjenester såsom Dropbox, OneDrive eller Google Drive, hvilket ellers er ganske udbredt. Ydermere skal virksomheder være opmærksomme på, at der fremadrettet stilles større krav til samtykke fra den registrerede person. Dette gælder både for medarbejdere og jobansøgere, hvorfor det er afgørende at indhente samtykke og gøre opmærksom på, hvad du gør med en ansøgers CV og ansøgning i forbindelse med en ansættelsesproces.

Dataansvarlige skal respektere retten til at blive glemt

Indsamler du personfølsom data via din hjemmeside eller andre kanaler, slår den nye forordning ligeledes fast, at du som dataansvarlig har pligt til at respektere en anmodning om at “blive glemt”. Det betyder, at såfremt en person ønsker sine personlige oplysninger slettet, skal du efterleve dette ønske. Du kan dog slippe for denne pligt, såfremt du har en legitim grund hertil, men udgangspunktet er altså, at du skal efterkomme vedkommendes krav. Forordningen indfører desuden nye regler for, hvordan og i hvilken form du har pligt til at udlevere persondata i forbindelse med en anmodning herom.

Har du en DPO?

Denne nye regel vil som hovedregel kun have betydning for visse virksomheder og offentlige institutioner. Såfremt din virksomhed falder i en af disse to kategorier, skal I efter de nye regler tilknytte en såkaldt DPO – Data Protection Officer; oversat til dansk altså en databeskyttelsesansvarlig. Jeres DPO kan både være en betroet medarbejder eller en ekstern konsulent, og vedkommende vil hovedsagligt varetage og overse, at behandlingen af persondata lever op til reglerne i forordningen og sikre, at de nye krav ift. eksempelvis underretningspligt overholdes.

Virksomheder omfattet af det nye krav om udpegelsen af en DPO vil typisk arbejde med netop behandling af persondata eller behandle store mængder persondata som et led i deres øvrige forretning, hvorfor en lille enkeltmandsvirksomhed ikke har pligt til at opfylde ovenstående bestemmelse.

Markant hårdere straffe

Persondataforordningen kan virke fjern og abstrakt, men ikke desto mindre gør du og din virksomhed klogt i at rette ind – bøderne er nemlig blevet skærpet markant. De nye regler gør det muligt for myndighederne at pålægge bødestraf på helt op til 20 millioner euro eller 4 % af virksomhedens globale omsætning. Der er tale om betydeligt hårdere straffe, end tilfældet er i dag, hvorfor der er god grund til at overholde de nye regler.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *