Persondataforordning: Hvad betyder de nye regler?

Regler om behandling af persondata er ikke en ny opfindelse.

Faktisk indførte EU allerede i 1995 forgængeren til den nye persondataforordning, som også indeholdt regler for behandling af persondata.

Mange af de nye persondataregler er en fortsættelse af de tidligere regler.

De virksomheder, der allerede overholder reglerne, skal derfor kun justere få ting for at overholde de nye regler.

De tidligere regler

De nye persondataregler afløser et EU-direktiv, som blev vedtaget af EU i 1995.

Et EU-direktiv er en slags lov, som kun gælder for borgere i EU, når et land har lavet sin egen lov med udgangspunkt i EU-direktivet.

EU-direktivet om persondataregler skulle altså følges op af yderligere lovgivning i hvert enkelt EU-land for at gælde over for borgerne.

I Danmark vedtog man Persondataloven i år 2000. Det var for at overholde EU-direktivet.

De nye regler – baggrund

Nogle siger, at den nye forordning blev lavet af EU, fordi de enkelte EU-lande og virksomhederne ikke gjorde nok for at opfylde de tidligere regler.

Højeste bøde, der er givet i Danmark indtil nu for ikke at overholder persondatareglerne, har været på kr. 25.000.

Formentlig har nogle virksomheder derfor set stort på reglerne indtil nu, fordi bøderne har været så små, at der har været begrænset risiko ved ikke at overholde dem.

Store bøder

Med den nye forordning har EU strammet reglerne, så virksomheder får ’lyst’ til at overholde dem. Datatilsynet kan fremover udskrive bøder, som kan få store konsekvenser for virksomhedernes økonomi.

Bøderne kan være på op til 20 mio. € (20 millioner euro) ELLER 4% af virksomhedens (eller moderselskabets) omsætning.

Kort fortalt betyder det, at bøderne kan blive gigantiske.

Erstatningskrav

Udover bøderne kan der potentielt komme erstatningskrav fra de personer, som får krænket deres personoplysninger, hvis virksomheden ikke overholder reglerne.

Virksomheden kan altså både risikere bøde og erstatningskrav.

På den korte bane vil det formentlig fortsat være de nye bødestørrelser, der får mest fokus i virksomhederne og som er årsagen til, at reglerne bliver overholdt.

Det tror vi ændrer sig, når forbrugerne for alvor får øjnene op for persondatareglerne og vigtigheden af at beskytte sine persondata.

Fokus fra kunder og forbrugere

I løbet af relativt kort tid tror vi, at mange virksomheder får et naturligt fokus på overholdelse af reglerne, fordi beskyttelse af personoplysninger bliver et konkurrenceparameter.

Korrekt håndtering af persondata bliver formentlig noget som kunder og medarbejdere naturligt vil stille krav om og som virksomheden nødsages til at forholde sig til.

Samtidig er forordningen en anledning til at gennemgå arbejdsgange og procedurer, som kan være med til at effektivisere virksomheden.

Hvornår skal reglerne overholdes?

Som nævnt er mange af reglerne i forordningen fortsættelse af tidligere regler.

Det vil sige, at de allerede er gældende.

Teknisk set træder forordningen i kraft den 25. maj 2018, som er skæringsdagen for, at Datatilsynet kan uddele de nye bødestørrelser.

Vi opfordrer til, at virksomheden overholder reglerne så hurtigt som muligt.

Også efter 25. maj 2018 bør virksomheden prioritere ressourcer. Det er en løbende proces og ikke en ‘engangs-forestilling’ at overholde reglerne.