Hovedpunkter i databeskyttelsesforordningen

De væsentligste ændringer i forhold til den gældende persondatalov i Danmark vil være:

  • Databeskyttelsesforordningen træder i kraft den 25. Maj 2018. Samtidig ophæves den danske persondatalov.
  • Virksomheder skal informere de registrerede (dvs. alle personer, der har afgivet oplysninger til jeres virksomhed – fx kunder og medarbejdere) om indsamling, behandling og opbevaring af personoplysninger.
  • Registrerede har krav på indsigt i og berigtigelse af, de oplysninger, der behandles.
  • Der kommer skærpede krav til samtykke fra den registrerede, når der er tale om behandling af oplysninger om medarbejdere eller jobansøgere.
  • Der er øgede dokumentationskrav til at personoplysninger behandles i overensstemmelse med reglerne i databeskyttelsesforordningen.
  • Der stilles krav om, at personoplysninger skal beskyttes ved en sikkerhedspolitik med tekniske organisatoriske foranstaltninger fx retningslinjer og regler, der vedrører tilgang og viden om data. Foranstaltningerne skal være passende i forhold til risikoen for de registrerede ved behandlingen af personoplysninger.
  • Der er fastsat et højt bødeniveau for overtrædelse af lovgivningen eller ved konkrete sikkerhedsbrud.
  • Der er krav om Privacy by design ved udvikling af nye systemer. Det betyder, at der allerede i forberedelsesfasen skal tages stilling til, hvordan systemerne kan udvikles med bedst mulig privatlivsbeskyttelse.
  • Hvis behandlingen af personoplysninger indebærer en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal der foretages en konsekvensanalyse.
  • Alle offentlige myndigheder skal udpeges en databeskyttelsesansvarlig (DPO). I private virksomheder skal der kun udpeges en DPO hvis:
  1. Virksomhedens har behandling af personoplysninger i et stort omfang som kerneaktivitet
  2. Behandlingen af personoplysninger består i regelmæssig og systematisk overvågning af personer
  3. Behandlingen vedrører følsomme oplysninger – herunder oplysninger om helbred, fagforeningsforhold, strafbare forhold eller andre følsomme oplysninger.

Læs mere om databeskyttelsesforordningen:



 

 

 

Databeskyttelsesforordningen

Databeskyttelsesforordningen (GDPR) er præcis ligeså vigtig, som medier og eksperter har gjort den til. Få et overblik over de 4 vigtigste forandringer her.

 

Læs mere her

Dataløn som databehandler

Den nye databeskyttelsesforordning (GDPR) stiller nye krav til alle virksomheder og databehandlere. Hvis du er kunde hos Dataløn, kan du have ro i maven.

 

Læs mere her

Dokumentationskrav

Databeskyttelsesforordningen (tidligere kendt som Persondataforordningen) stiller nye krav til, hvordan virksomheder håndterer og opbevarer persondata.

 

Læs mere her