Lever dine kontaktformularer op til GDPR?

Den nye persondataforordning af EU trådte i kraft i maj 2018. Det er vigtigt at have styr på GDPR, da det kan få store konsekvenser for dig og din virksomhed, hvis du undlader at følge reglerne.

Persondataforordningen – forkortet ‘GDPR’ – er en ordning af EU, som har til formål at beskytte folks personoplysninger. Forordningen erstattede det, der tidligere hed Databeskyttelsesdirektivet, som i Danmark bliver suppleret af Databeskyttelsesloven. Tidligere var det Persondataloven, som var gældende i Danmark.

Har været undervejs siden 2012
Den 25. maj 2018 trådte EU’s persondataforordning i kraft. Ordningen og retningslinjerne er vigtig at overholde, hvis du vil undgå konsekvenser, som retsligt og økonomisk kan gå udover virksomheden.

I 2012 fremsatte EU-Kommissionen sin databeskyttelsesreform. Der gik dog lidt tid, før reformen formelt blev vedtaget i EU – det gjorde den i april 2016. Den reform trådte i 2018 i kraft som Persondataforordningen.

Skal leve op til nye, omfattende krav
Da EU’s persondataforordning trådte i kraft, blev der i mange virksomheder – små som store – arbejdet hårdt på at leve op til de nye krav inden for behandling af persondata og personfølsomme oplysninger.

Med den nye forordning var der mange nye regler, der fulgte med, hvilket har været en kamp for mange virksomheder – uanset om virksomhederne er offentlige eller private.

Konsekvenser for håndtering af persondata
Håndteringen af persondata kan være et følsomt emne, fordi det kan have konsekvenser for de personer, der eventuelt får lækket deres persondata. Hvem ved, hvad der kan ske, hvis de personlige oplysninger havner i de forkerte hænder?

Da GDPR, som egentlig står for General Data Protection Regulation, trådte i kraft, var der flere virksomheder, der næsten panikkede, fordi den omfatter nogle regler, som kan være meget omfattende at overholde.

Udsigt til enorme bøder
Der var da også grund til panik, for virksomheder kan have udsigt til enorme bøder, hvis ikke de overholder de gældende regler.

Det gælder ikke kun store virksomheder. Mindre virksomheder – for eksempel webshops – skal også forholde sig til reglerne, fordi der bliver afgivet personhenførbare data så snart man måler på, hvor mange, der besøger ens webshop.

Har du styr på reglerne?
Har du en virksomhed, skal du have styr på GDPR, hvis du vil overholde reglerne og samtidig undgå bøder. Det kan dog være en stor mundfuld.

Derfor er der flere virksomheder, der hyrer en advokat for at sikre, at alt går til, som det skal, og at virksomheden sikrer sig, at de overholder de gældende regler.

Man kan mene, at det er bedre at forebygge, end at være nervøs for, om man overholder reglerne, fordi de netop er så omfattende. Bøderne kan blive store, hvis man som virksomhed ikke passer på. Og derfor kan pengene til en advokat være givet godt ud, hvis man er nervøs for, at det vil få konsekvenser for ens virksomhed, hvis man for eksempel er usikker på, hvorvidt man overholder de omfattende regler.

Bøde til taxaselskab for brud på reglerne
En af de virksomheder, der er blevet indstillet til en bøde, er taxaselskabet Taxa 4×35. I marts 2019 kom det frem, at de er blevet politianmeldt af Datatilsynet og er blevet indstillet til en bøde, der lyder på 1,2 mio. kr., fordi de efter sigende skulle have overtrådt reglerne i databeskyttelsesforordningen.

Datatilsynet har meddelt, at de i efteråret 2018 var på tilsynsbesøg hos taxaselskabet. Her så de bl.a. på, om selskabet havde fastsat frister for sletning af kundernes oplysninger, og om fristerne blev efterlevet.

Ifølge Taxa 4×35 bliver oplysningerne, der blive anvendt til kunderne anonymiseret efter to år, men det er kun kundens navn, der bliver slettet efter de to år – og altså ikke kundens telefonnummer. Derfor har Datatilsynet indstillet selskabet til en bøde.