• Den nye EU-Persondataforordning

    Ny forordning får stor betydning for danske virksomheder og gælder fra 25. maj 2018.

Persondata

Den nye EU-persondataforordning (eller på engelsk, The general data protection regulation) er vedtaget og gælder fra den 25. maj 2018. Den har været længe undervejs – helt tilbage fra 2012 - og der har været mange ændringer siden det første forslag. Nu er den her i sin endelige form, og alle virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger, er underlagt forordningen. Personoplysninger er ikke bare oplysninger om helbred, politisk overbevisning, seksuelle forhold og lignende, men alle de oplysninger, der kan henføres til en person, eksempelvis adresse, telefonnummer og e-mail.

Spørgsmål vi ofte hører

EU-persondataforordningen har givet og giver anledning til megen omtale på grund af de skærpede krav og de store bødestørrelser, og den fører ofte til flere spørgsmål end svar.

Q: Er det kun de følsomme personoplysninger (oplysninger om helbred, politisk overbevisning, seksuelle forhold og lignende), som er omfattet af den nye forordning? ” 

A: Nej – det er alle oplysninger, der kan henføres til en person, eksempelvis adresse, telefonnummer og e-mail.

Q: Skal alle virksomheder have en databeskyttelsesrådgiver (DPO)?”

A: Nej – det er langt fra, og der skal meget til. Kun når virksomhedens kerneaktivitet omfatter enten en regelmæssig og systematisk overvågning eller en behandling af følsomme personoplysninger, og når det er i et stort omfang, skal der udpeges en DPO.  

Q: Er en fortegnelse over behandlingen af personoplysninger nødvendig?”

A: Ja – vi anbefaler, at der udarbejdes en sådan fortegnelse for blandt andet at kunne dokumentere persondatabehandlingen over for Datatilsynet. Virksomheder med over 250 ansatte skal udarbejde fortegnelsen.

Har du flere spørgsmål?

Lad os hjælpe med svar på alle de andre spørgsmål til EU-persondataforordningen, du måtte have og få rådgivning hos os om implementering af de nye krav, der stilles til den dataansvarlige eller databehandleren.

Vi har et indgående kendskab til EU-persondataforordningen, og vi rådgiver om de lovgivningsmæssige krav, der stilles til virksomheder, organisationer og offentlige myndigheder. Vores rådgivning fokuserer især på, hvordan forordningens mange bestemmelser kan implementeres i praksis og derigennem give værdi og sikre, at personoplysninger registreres og behandles korrekt. I den rådgivning tager vi afsæt i allerede indførte politikker, procedurer og sikkerhedsforanstaltninger for beskyttelse af personoplysninger.

Kontakt os for en uforpligtende snak om, hvad EU-persondataforordningen betyder for din virksomhed eller organisation