databeskyttelsesforordningen er vigtig for din virksomhed
De fleste har nok hørt om databeskyttelsesforordningen, som trådte i kraft i EU d. 25. Maj 2018. Men ikke alle har et grundigt kendskab til lovgivningen på området, og er man som privat eller offentlig virksomhed ikke tilstrækkeligt oplyst om de gældende regler på området, så kan man ende med at skulle hæfte for store bøder fra Datatilsynet.
Det er essentielt at man som virksomhed ved hvordan man skal håndtere databeskyttelsesforordningen samt at håndhæve den til præcision.
Databeskyttelsesforordningens historie
Databeskyttelsesforordningen, eller også kaldet Persondataforordningen, er en EU-forordning, som allerede påbegyndte sin rejse i 2012. Dette år fremsatte EU-Kommissionen sin databeskyttelsesreform, som dannede grundlaget for den forordning vi kender og benytter os af i dag.
Der skulle dog gå lidt tid før reformen officielt blev vedtaget i 2016, og derefter endelig trådte i kraft 2 år senere, nemlig i 2018.
Forordningen erstattede her i Danmark den såkaldte Persondatalov, som forud for vedtagelsen af databeskyttelsesforordningen havde dækket nogle af de samme lovkrav på området.
Mange virksomheder gennemgik en stresset periode i forbindelse med overgangen til de nye lovkrav på området, da der generelt blev stillet flere og mere grundige krav til virksomheders behandling af privatfølsomme oplysninger som de var i besiddelse af.
Kort om forordningen
Databeskyttelsesforordningen har som udgangspunkt til formål at styrke beskyttelsen af personoplysninger i Den Europæiske Union på en afbalanceret og grundig måde.
Forordningen er et lovkrav opstillet af EU-kommissionen, og alle lande tilhørende EU skal derfor indordne sig efter de gældende regler i databeskyttelsesforordningen.
Forordningen gælder også databehandling som foregår udenfor EU eller overførsel af personoplysninger ud af EU. Det er således en række lovkrav som både rammer EU-borgere, men som også kan give genlyd i udlandet.
Forordningen gælder samtlige virksomheder som behandler oplysninger om fysiske personer i mindre eller større grad. Disse oplysninger kan for eksempel omhandle løn, mail, adresse eller lignende.
Forordningen er sat op for at give forbrugeren mere tryghed i samfundet samt flere rettigheder til selv at tage kontrollen over delt data.
Databeskyttelsesforordningen i din virksomhed
Forordningen stiller en række kræv til virksomheder om hvordan personoplysninger fra eksempelvis kunder skal behandles.
Det vil sige at man som virksomhed skal overholde visse regler indenfor hvilke oplysninger man indsamler, hvordan man gør det og hvordan man opbevare dem. Typisk kræver den slags indsamling samtykke fra kunden, og dette skal oplyses tydeligt fra virksomhedens side.
Personoplysninger skal fra virksomhedens side behandles på en gennemsigtig og rimelig måde. De indhentede oplysninger skal være relevante i forhold til det virksomheden skal bruge dem til og må ikke viderebehandles på en måde der ikke er forenelig med årsagen til at indhente dem. Dertil må oplysninger ikke opbevares i længere tid end det er nødvendigt for virksomheden at behandle dem.
Formålet med disse regler er at beskytte integritet og sikkerhed hos forbrugeren, og det er derfor essentielt for enhver virksomhed at kende til disse retningslinjer samt sørge for at de overholdes fuldt ud både på webshops, intranet, intern datainformation m.m.
->> Køb adgang til alle Persondata Online instruktionsvideoer her.
Sanktioner ved brud på databeskyttelsesforordningen
Er man ikke helt på forkant med alle de aspekter man skal indrette sig efter i forhold til databeskyttelsesforordningen, så kan man som virksomhed hurtigt komme til at træde forkert.
Der er mange regler man skal overholde både internt og eksternt, og det kan i visse tilfælde betale sig at få rådgivning fra en kompetent fagperson på området.
For overholder man ikke reglerne, så kan det medføre en række sanktioner, som kan have en skadende effekt på virksomheden.
Ved et førstegangsbrud modtager man en skriftlig advarsel og oplysning om jævnlige tilsyn. Derefter kan brud medfører bøder på op til 20 millioner euro, afhængigt af virksomhedens størrelse.
Bøderne er ikke til at tage fejl af, og det er ikke et område hvor man bør skære hjørner som virksomhed.