Persondataforordning: Hvad betyder de nye regler?
Regler om behandling af persondata er ikke en ny opfindelse.
Faktisk indførte EU allerede i 1995 forgængeren til den nye persondataforordning, som også indeholdt regler for behandling af persondata.
Mange af de nye persondataregler er en fortsættelse af de tidligere regler.
De virksomheder, der allerede overholder reglerne, skal derfor kun justere få ting for at overholde de nye regler.
De tidligere regler
De nye persondataregler afløser et EU-direktiv, som blev vedtaget af EU i 1995.
Et EU-direktiv er en slags lov, som kun gælder for borgere i EU, når et land har lavet sin egen lov med udgangspunkt i EU-direktivet.
EU-direktivet om persondataregler skulle altså følges op af yderligere lovgivning i hvert enkelt EU-land for at gælde over for borgerne.
I Danmark vedtog man Persondataloven i år 2000. Det var for at overholde EU-direktivet.
De nye regler – baggrund
Nogle siger, at den nye forordning blev lavet af EU, fordi de enkelte EU-lande og virksomhederne ikke gjorde nok for at opfylde de tidligere regler.
Højeste bøde, der er givet i Danmark indtil nu for ikke at overholder persondatareglerne, har været på kr. 25.000.
Formentlig har nogle virksomheder derfor set stort på reglerne indtil nu, fordi bøderne har været så små, at der har været begrænset risiko ved ikke at overholde dem.
Store bøder
Med den nye forordning har EU strammet reglerne, så virksomheder får ’lyst’ til at overholde dem. Datatilsynet kan fremover udskrive bøder, som kan få store konsekvenser for virksomhedernes økonomi.
Bøderne kan være på op til 20 mio. € (20 millioner euro) ELLER 4% af virksomhedens (eller moderselskabets) omsætning.
Kort fortalt betyder det, at bøderne kan blive gigantiske.