ER DIN VIRKSOMHED KLAR PÅ DE NYE EU-REGLER OM BEHANDLING AF PERSONOPLYSNINGER?
Juni 2016
EU vedtog i slutningen af 2015 en ny persondataforordning, som skærper de nugældende persondataregler betydeligt. De nye regler træder i kraft d. 25 maj 2018. Overordnet medfører de nye regler, at de virksomheder, som behandler persondata, vil blive pålagt et større ansvar og borgerne vil få flere rettigheder.
BEDRE RETTIGHEDER FOR BORGERNE
Med de nye regler skal borgere bl.a. have lettere adgang til og mere information om, hvordan deres personlige oplysninger behandles og informationen skal gives på en klar og forståelig måde. En virksomhed er endvidere forpligtet til at slette personlige oplysninger om en borger, hvis borgeren ikke længere ønsker disse behandlet. Det vil herefter være ulovligt at behandle oplysningerne, medmindre virksomheden har en legitim grund hertil. Endvidere vil en virksomhed være forpligtet til at informere Datatilsynet og i nogle tilfælde også de registrerede borgere i tilfælde af datasikkerheds-brister, som eksempelvis hackerangreb.
SKÆRPEDE REGLER FOR VIRKSOMHEDERNE
Virksomheder skal fremover sikre, at persondatareglerne overholdes og skal i den forbindelse kunne dokumentere, at dette sker ved hjælp af interne procedurer og privatlivspolitikker. Helt konkret skal det bl.a. kunne dokumenteres, at der er indhentet skriftlige og klare tilsagn fra borgere i forhold til håndtering af deres personlige oplysninger.
Hvis din virksomheds kerneaktivitet er at behandle persondata, eller hvis din virksomhed i det hele taget behandler mange personoplysninger, skal der udpeges en data-officer, som skal sikre, at forordningens regler overholdes.
Der vil endvidere blive stillet særligt skærpede krav til behandling af mindreåriges personoplysninger, som b.la. indebærer et krav om forældresamtykke ved behandling af data for personer under 16 år.
HVORDAN KAN VIRKSOMHEDEN FORBEREDE SIG
Selvom forordningen endnu ikke er trådt i kraft, anbefaler Nørregaard, at virksomheder, der behandler persondata, allerede nu iværksætter nogle tiltag, eftersom overtrædelse af loven kan medføre bøder på op til 4% af den årlige omsætning.
Først og fremmest bør virksomheden få et overblik over de kommende regler. Herefter bør virksomheden få afdækket, hvilke data, der indsamles, hvem der har adgang til dem og hvornår vil de blive slettet. Endvidere er det nødvendigt at undersøge, om virksomheden har pligt til at udpege en data-officer.
Kontakt Jesper Køppen Mieritz eller Jeppe Nørregaard, hvis du vil vide mere.