Hvad er persondataforordningen?

Persondataforordningen, også kendt som GDPR (General Data Protection Regulation), er en EU-forordning, der har til formål at beskytte personoplysninger i EU.
Forordningen træder endeligt i kraft d. 25. maj 2018.

Med persondataforordningen stilles der skærpede krav til sikkerheden ved behandling af personfølsomme oplysninger i Den Europæiske Union. Persondataforordningen er gældende i samtlige EU-medlemslande, og vil optræde som primær retskilde, når det gælder behandling af persondata i Danmark.

Lever Billy Regnskabsprogram op til forordningen?

Hos Billy regnskabsprogram arbejder vi hårdt på, at leve op til de nye regler, når de træder i kraft d. 25. maj 2018. Det er vores højeste prioritet at sikre, at du fremover fortsat kan benytte Billy som dit regnskabsprogram uden at komme i strid med forordningen. Klik her og læs mere om, hvordan Billy bliver klar til GDPR.

Konsekvenser af persondataforordningen

Som følge af den hidtil gældende persondatalov er der i Danmark allerede høje sikkerhedskrav, når det gælder behandlingen af personfølsomme data.

Hvor store bøder risikerer man at få?

Persondataforordningen medfører dog yderligere stramninger, en skærpelse af allerede gældende regler, samt større konsekvenser for virksomheder, der ikke lever op til kravene. Virksomheder, der ikke lever op til forordningen pr. 25.05.2018, risikerer således bøder på op til € 20.000.000 eller 4 % af virksomhedens årlige omsætning.

Lever din virksomhed op til persondataforordningen?

Persondataforordningen indeholder en lang række tiltag og vigtige tilføjelser, det er væsentligt at være opmærksompå, hvis man vil undgå sanktioner:

• Som virksomhed skal man kunne dokumentere, at man overholder reglerne for behandling af persondata.
• Kravene til dokumentation for samtykke er blevet skærpet.
• Registreredes rettigheder er blevet styrket.
• Der er skærpede krav til oplysning ved indsamling af persondata.
• Datatilsynet skal orienteres i tilfælde af databrud.
• Offentlige myndigheder, samt visse private virksomheder, skal udpege en Data Protection Officer (DPO).
• Registrerede har ret til at blive slettet, når deres oplysninger ikke længere er nødvendige (Right to be Forgotten).
• Registrerede har ret til at få deres data udleveret eller overført til en anden dataansvarlig.
• Oplysninger om børn under 16 år må kun behandles, hvis der er givet forældresamtykke.
• Virksomheder, der behandler data fra mere end et EU-land, kan nøjes med at henvende sig til én datamyndighed (One Stop Shop princippet).

Databeskyttelsesloven

Da forordningen er ens for alle medlemslande, er det i mange tilfælde nødvendigt at supplere med nationale love og reglementer. Dette gør sig også gældende i Danmark, hvor det danske justitsministerium i sommeren 2017 sendte et lovforslag til databeskyttelsesloven i høring.

Men hvad er egentligt formålet?

Formålet med databeskyttelsesloven er på bedst mulig måde at supplere og gennemføre persondataforordningen i Danmark.