Bliv klogere på Persondataloven og EU’s Databeskyttelsesreform GDPR

GDPR og Persondataloven

Den 25. maj 2018 trådte Persondataforordningen i kraft i EU, ofte refereret til som GDPR, og den har til formål at beskytte personoplysninger. Forordningen erstattede Databeskyttelsesdirektivet og suppleres i Danmark af Databeskyttelsesloven. Tidligere var det i Danmark Persondataloven, som var gældende.

Lidt historie om Databeskyttelsesforordningen og Persondataforordningen

Vi skal lidt tilbage i tiden til 2012, hvor EU-Kommissionen i januar fremsatte sin databeskyttelsesreform. Der skulle dog gå lidt tid, før reformen formelt blev vedtaget i EU. Det skete i april 2016. Det er den reform, som cirka 2 år senere trådte i kraft under navnet Persondataforordningen.

Persondataforordningen skal sikre beskyttelse af personoplysninger og forordningen finde anvendelse både i den private og offentlige sektor – Her Databeskyttelsesforordningen.

Denne hjemmeside var oprindeligt lanceret af Datatilsynet med det formål at formidle viden omkring og oplyse om de nye regler. Dette arbejde er nu ført videre på Datatilsynets officielle hjemmeside www.datatilsynet.dk, hvor du kan læse alt om databeskyttelsesforordningen og databeskyttelsesloven samt ikke mindst myndighedernes arbejde med databeskyttelse.

Databeskyttelsesforordningen og Retshåndhævelsesprincippet

Du kan i øvrigt læse forordningen på dansk i sin fulde længde ved at klikke her.

Det fulde navn for databeskyttelsesforordningen er:

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst)

Derudover kan du læse retshåndhævelsesdirektivet ved at klikke her. Det fulde navn er:

Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA.

GDPR – General Data Protection Regulation

GDPR er det navn, som mange i det daglige bruger om de nye regler for persondata. Især i tiden op til d. 25. maj 2018, hvor Persondataloven blev afløst af Persondataforordningen, så blev der ude i mange virksomheder arbejdet hårdt på at skulle leve op til de nye krav i forhold til behandling af persondata og personfølsomme oplysninger.

Der var pludselig mange nye regler, man skulle forholde sig til, og det har givet kæmpe udfordringer for både private og offentlige virksomheder at få styr på håndteringen af persondata. En væsentlig grund til at nogle virksomheder nærmest gik i panik over GDPR var også, at der var udsigter til enorme bøder, hvis reglerne ikke blev overholdt.

Selv små hjemmesider og mindre webshops skulle forholde sig til GDPR reglerne, fordi der også bliver afgivet såkaldte personhenførbare data, hvis bare man måler på, hvor mange der besøger den hjemmeside man ejer.