23
Maj
Datatilsyn klar til at håndhæve Persondataforordningen

Så er det på fredag den 25. maj, at EU’s Persondataforordning træder i kraft . Kontorchef i Datatilsynet Peter Fogh Knudsen har i en nyhed fra DR meldt ud, at tilsynet forventer, at de første bøder for brud på forordningen vil falde inden årets udgang.

Bøderne kommer op i et højere niveau, end de hidtil har været, for brud på den danske Databeskyttelsesforordning. Op til 4 % af virksomhedens omsætning kan det koste at bryde Persondataforordningen. Der skal dog meget til for at få en bøde i denne størrelsesorden.

Ikke desto mindre påpeger Peter Fogh Knudsen, at der ingen undskyldning er for ikke at være klar til Persondataforordningen, da mange af reglerne – som en del af den danske databeskyttelsesforordning – har været gældende i mange år.

Er man alligevel ikke klar, så er der ikke andet at gøre end at blive det.

Revideret dansk databeskyttelseslov vedtaget ved siden af Persondataforordningen
Ved siden af Persondataforordningen har Justitsministeriet vedtaget en række justeringer af den danske databeskyttelseslov – også gældende fra den 25. maj.

Ændringerne i den nye danske databeskyttelseslov supplerer bestemmelserne i Persondataforordningen. Bl.a. indeholder databeskyttelsesloven regler om behandling af CPR-numre, som svarer til de nuværende regler. Derudover kan et CPR-nummer (og andre følsomme personoplysninger) behandles uden samtykke under særlige betingelser – det kan fx være, hvis det er nødvendigt at behandle personoplysningerne i henhold til ansættelsesforholdet.

Der er derudover bl.a. indført supplerende regler om opbevaring og dataminimering, og den registreredes rettigheder er generelt i fokus.

Læs den danske Databeskyttelseslov her.

Spørgsmål eller brug for hjælp?
Hvis du har spørgsmål eller behov for hjælp til at gøre din virksomhed klar til Persondataforordningen – så tøv ikke med at kontakte juridisk konsulent Kristina Rohani.