I maj 2018 træder en ny persondataforordning i kraft, som både får indflydelse på dig som privatperson og virksomhed. Her kan du læse de vigtigste punkter i den nye lov.
Hvis du har din egen virksomhed, så kan du godt sætte et stort kryds i kalenderen den 25. maj 2018.
Ja, det kan du sådan set også godt gøre, hvis du er helt almindelig privatperson.
Her træder der nemlig helt nye regler for persondata i kraft, og det betyder, at alle virksomheder fremover skal have samtykke til at gemme dine personlige oplysninger.
Samtidig kan du med de nye regelændringer til enhver tid bede en virksomhed om at slette dine data, hvis du vil.
Advokatfuldmægtig Bent Bro Miltersen fra Holstebro forklarer, at den nye lov er kompliceret, og at det derfor er vigtigt, særligt for virksomheder, at få styr på, hvad der er op og ned i den nye lov.
- Hvis virksomhederne skal leve op til de her ting, så kræver det, at man sætter sig ind i tingene, og det er der rigtig mange, der ikke rigtig har tid til.
- Det er umuligt at leve op til loven, hvis man ikke sætter sig ind i, hvad reglerne går ud på, siger Bent Bro Miltersen.
FEM TING DU SKAL VIDE OM PERSONDATAFORORDNINGEN
- Virksomheder skal have en samtykkeerklæring fra privatpersoner for at opbevare deres personlige data. Er der tale om personer under 16 år, er det forældrene, der skal give samtykkeerklæringen.
- Privatpersoner kan til enhver tid bede virksomheder om at få slettet personlige oplysninger.
- Brud på forordningen kan koste organisationer bøder på op til fire procent af dens årlige globale omsætning eller helt op til 150 millioner kroner.
- Virksomheder skal kunne dokumentere, at reglerne overholdes. Dokumentationen skal ligge klar, hvis Datatilsynet kommer forbi.
- Der bliver indført en selvanmeldelsespligt. Mister en virksomhed eksempelvis persondata i et hackerangreb, har virksomheden pligt til at anmelde det indenfor 72 timer.
Erstatter 20 år gammel lov
Ordet ’forordning’ betyder, at reglerne gælder for samtlige EU-lande, uden undtagelse.
Den nye persondataforordning blev vedtaget i EU i april 2016, og den kommer til at erstatte en 20 år gammel EU-lov om behandling af personoplysninger. Den gamle lovgivning er simpelthen blevet forældet på grund af den teknologiske udvikling.
Som privatperson kommer du til at få styrket dine rettigheder i forhold til beskyttelse af personlige oplysninger, mens de nye tiltag kommer til at volde virksomhederne problemer.
Virksomhederne skal fra den 25. maj 2018 have dit samtykke til at opbevare personlige oplysninger som helbred, politisk overbevisning, seksuelle forhold, adresse, telefonnummer, e-mail eller andre oplysninger, der kan have tilknytning til dig som person.
Virksomheder skal også selv kunne dokumentere, at alle regler overholdes, så det kan bevises overfor Datatilsynet, at alt går efter bogen.
Kan give enorme bøder
Hvis virksomheder ikke formår at leve op til de nye og strenge krav, kan der komme til at vanke kæmpestore bøder.
Faktisk kan de nå en størrelse, der ved første øjekast kan virke fuldstændig uoverskuelig.
Private virksomheder kan få bøder på op til fire procent af virksomhedens globale årsomsætning eller op til næsten 150 millioner kroner alt efter, hvad der er højest.
Det kan tage langt tid at få styr på alle detaljerne som virksomhed, og derfor kan det være en god idé at komme i gang med at gøre din organistation klar til forandringerne i god tid.