Den 25. maj 2018 trådte Persondataforordningen i kraft i EU, ofte refereret til som GDPR, og den har til formål at beskytte personoplysninger. Forordningen erstattede Databeskyttelsesdirektivet og suppleres i Danmark af Databeskyttelsesloven. Tidligere var det i Danmark Persondataloven, som var gældende.
Det kan være katastrofalt for en virksomhed ikke at overholde GDPR. Nu nærmer vi os eksempelvis Black Friday, og hvis webshops bare sender masser af nyhedsmails ud med de gode tilbud uden at have de rette samtykker, så bliver det dyrt.
Lidt historie om Databeskyttelsesforordningen og Persondataforordningen
Vi skal lidt tilbage i tiden til 2012, hvor EU-Kommissionen i januar fremsatte sin databeskyttelsesreform. Der skulle dog gå lidt tid, før reformen formelt blev vedtaget i EU. Det skete i april 2016. Det er den reform, som cirka 2 år senere trådte i kraft under navnet Persondataforordningen.
Persondataforordningen skal sikre beskyttelse af personoplysninger og forordningen finde anvendelse både i den private og offentlige sektor – Her Databeskyttelsesforordningen.
Denne hjemmeside var oprindeligt lanceret af Datatilsynet med det formål at formidle viden omkring og oplyse om de nye regler. Dette arbejde er nu ført videre på Datatilsynets officielle hjemmeside www.datatilsynet.dk, hvor du kan læse alt om databeskyttelsesforordningen og databeskyttelsesloven samt ikke mindst myndighedernes arbejde med databeskyttelse.
Databeskyttelsesforordningen og Retshåndhævelsesprincippet
Du kan i øvrigt læse forordningen på dansk i sin fulde længde ved at klikke her.
Det fulde navn for databeskyttelsesforordningen er:
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst)
Derudover kan du læse retshåndhævelsesdirektivet ved at klikke her. Det fulde navn er:
Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA.
GDPR – General Data Protection Regulation
GDPR er det navn, som mange i det daglige bruger om de nye regler for persondata. Især i tiden op til d. 25. maj 2018, hvor Persondataloven blev afløst af Persondataforordningen, så blev der ude i mange virksomheder arbejdet hårdt på at skulle leve op til de nye krav i forhold til behandling af persondata og personfølsomme oplysninger.
Der var pludselig mange nye regler, man skulle forholde sig til, og det har givet kæmpe udfordringer for både private og offentlige virksomheder at få styr på håndteringen af persondata. En væsentlig grund til at nogle virksomheder nærmest gik i panik over GDPR var også, at der var udsigter til enorme bøder, hvis reglerne ikke blev overholdt.
Selv små hjemmesider og mindre webshops skulle forholde sig til GDPR reglerne, fordi der også bliver afgivet såkaldte personhenførbare data, hvis bare man måler på, hvor mange der besøger den hjemmeside man ejer. Der er selvfølgelig forskel på, hvor meget GDPR har af betydning for netop din hjemmeside. En enkel opslagsside over postnumre i Danmark har selvfølgelig mindre at bekymre sig om en en stor portal eller et forum, hvor brugere opretter sig med persondata.
Anderledes er det med såkaldte affiliatesider som denne om oplevelsesgaver, hvor der nødvendigvis skal være en dataudveksling mellem udgiveren (affiliate), affiliate-netværket og annoncøren (eksempelvis en webshop). Med de nye GDPR-regner er det nødvendig med en databehandler-aftale for at sikre at personhenførbare data kun behandles i nødvendigt omfang, og kun til et på forhånd klart defineret formål. Når det gælder en affiliate-hjemmeside vil denne udveksling kun være den strengt nødvendige for at udgiveren kan få sin kommission for en henvisning.
Hvad er dine persondata-rettigheder som forbruger efter GDPR
Bliver du også nogle gange nysgerrig efter, hvad der sker med de persondata der gennem tiden bliver registreret om dig? Hvem kan tilgå de oplysninger du afgiver, når du lægger en bestilling på en webshop? Hvad sker der med de persondata du afslører, når du opretter en profil på danske datingsider. Eller er det tilladt at gøre det vanskeligt at tilbagekalde samtykke, hvis man på en side som blackfriday-salg.dk tidligere har tilmeldt sig en mailingliste? Det er spørgsmål som disse, du kan blive meget klogere på i alle artiklerne her på siden. Vi henvender os både til virksomhederne, der gerne vil vide, hvordan man forholder sig til persondatafordningen, og samtidig afdækker vi, hvad der sker med registrerede persondata, og hvilke rettigheder du selv har som forbruger og din oplysninger.
Er der et område med relation til persondataforordningen eller databeskyttelsesforordningen, som du mener vi mangler at komme omkring, så er du meget velkommen til at kontakte os.