Den nye persondataforordning – også kendt som GDPR – går i luften den 25. Maj 2018. Til den tid skal danske virksomheder være klar til de nye regler.

Ellers vanker der store bøder.

I denne artikel kigger vi på nogle af de ting, virksomheder fremadrettet skal overholde, hvis de behandler persondata – og det gør næsten alle virksomheder, i hvert fald de, der sælger til private.

Artiklen er skrevet med inspiration fra NyPersondataforordning.dk – Et produkt til små virksomheder til overholdelse af den nye persondataforordning. Advokat Lise Moth står også bag Opsigelsesguiden.dk, der er en guide til opsigelse og bortvisning af medarbejdere.

Samtykkekrav og ret til sletning

Din virksomhed har også med den nuværende Persondatalov skulle indhente samtykke til behandling af personoplysninger. Det er dog småt med virksomheder, der faktisk har overholdt loven, for den er ikke i væsentlig grad blevet sanktioneret.

Du skal nu være meget mere opmærksom på, hvordan du indhenter samtykke. Samtykke må ikke ”gemmes” i dine brugerbetingelser eller øvrige forretningsbetingelser, men skal accepteres selvstændigt.

Den registrerede har også efter den nye persondataforordning ret til at blive slettet, ret til indsigt i den registrerede data, ret til at berigtige dataen samt ret til at kræve, du sender dataen over til en anden udbyder (en konkurrent). Mange af bestemmelserne er særligt tiltænkt sociale medier og store virksomheder, særligt Google og Facebook, men bestemmelserne gælder også for mindre virksomheder.

Store bøder

Persondataforordningen udmærker sig ved også at sende store bøder til de virksomheder, der ikke lever op til betingelserne. I forordningen er det sat op således, at en virksomhed kan få en bøde på enorme 20 millioner euro eller 4 % af den globale omsætning – hvilket af de to tal, der er det højeste.

Det er også udsigten til de høje bøder, der nu får folk til faktisk at reagere. Persondataloven har haft mange bestemmelser, der minder om de i Persondataforordningen, men Datatilsynet i Danmark har været tilbageholdende med at sanktionere virksomheder på baggrund af loven.

For os brugere er den nye persondataforordning gode nyheder. Vi kan regne med at vores data fremadrettet bliver behandlet bedre end tilfældet er i dag. Det gør mere ondt for virksomheden ikke at overholde reglerne målt rent i bøder.

Til gengæld er det ikke så gode nyheder for de virksomheder, der nu skal bruge mange ressourcer på at implementere nye funktioner i deres systemer og penge til advokater for at komme i compliance med de nye regler.

Hvorvidt reglerne vil blive sanktioneret med de enorme bøder, der er lagt op til, ser vi først senere.