Har du styr på persondataforordningen?

Den nye persondataforordning er lige om hjørnet. Tag GDPR-quizzen og find ud af, om du er klar til de nye EU-regler.

Start quiz
GDPR

Hvilke personoplysninger er omfattet den nye persondataforordning?

Kun personfølsomme data såsom politisk, religiøs og seksuel orientering, helbred og lignende.
Alle persondata der kan føres tilbage til personen – også oplysninger som telefonnummer, mail og adresse.

Yeah, god start!

Godt bud, men det er ikke nok

Med den nye persondataforordning er både almindelige persondata og følsomme persondata omfattet. Dvs. at alt lige fra oplysninger om politisk, religiøs og seksuel overbevisning, til adresse, interesse, skostørrelse og fødselsdato er inkluderet.

1 af 7

Hvornår er det et krav at hyre/udpege en databeskyttelsesrådgiver (DPO)?

Offentlige myndigheder, samt private virksomheder, hvis kerneaktivitet i større omfang omfatter overvågning eller behandling af personfølsomme oplysninger, skal hyre en DPO.
Alle virksomheder, offentlige såvel som private, skal hyre en DPO.

Ja, det går strålende!

Nah, det er faktisk ikke et krav

Offentlige myndigheder skal udpege en DPO. Dog er det først et krav for private virksomheder at hyre en DPO, hvis en del af virksomhedens kerneaktivitet består i behandlingen af persondata. Hvis du eksempelvis er frisør, maler eller bager, vil du altså ikke have brug for en DPO. Driver du derimod en skole, hvor du indhenter personfølsomme oplysninger fra de studerende, bør du undersøge nærmere, om du skal have en DPO.

2 af 7

Med den nye persondataforordning kan virksomheder, der ikke lever op til forordningens regler, blive idømt voldsomme bøder. Hvor store bøder kan virksomhederne risikere?

Op til 5.000.000 DKK.
Op til 4 % af virksomhedens omsætning, dog højest € 20.000.000.
Op til 50.000 DKK pr. registrerede person eller op til 10.000.000 DKK.

Bingo! Du har helt ret

Ups, nej. Så billigt slipper du desværre ikke!

Hvis du ikke lever op til persondataforordningens regler, kan det medføre bøder på helt op til 4 % af din virksomheds omsætning eller maximalt op til € 20.000.000, så det er bare om at få styr på reglerne!

3 af 7

Hvem afgør formålet med og midlerne til indsamling og behandling af persondata?

Databehandleren.
Den dataansvarlige.
Databeskyttelsesrådgiveren.

Yes, fuldstændig rigtigt!

Så tæt på, men det er ikke helt rigtigt

Den dataansvarlige er den person, myndighed eller institution, der afgør hvilke formål og hjælpemidler, der er gyldige, når det kommer til behandling af persondata. Hvis du eksempelvis er psykolog, og indhenter persondata fra dine kunder, er du den dataansvarlige. Det er dermed dig, der råder over indsamlede persondata, og afgør hvem, der må stå for databehandling. Dette kan være dig selv og/eller en tredjepart, såsom eksempelvis et regnskabsprogram eller Google AdWords.

4 af 7

Med den nye forordning skal sikkerhedsbrud på persondata indberettes til Datatilsynet. Hvor lang tid har den dataansvarlige til at indberette bruddet?

24 timer.
48 timer.
72 timer.

Præcis! Klap dig selv på skulderen

Nej, du har faktisk lidt mere tid

Fra det øjeblik databruddet opdages, har den dataansvarlige 72 timer til at indberette bruddet. Hvis der går mere end 72 timer før bruddet indberettes, medfører det bødestraf.

5 af 7

Hvor skal man henvende sig, hvis man behandler persondata i flere EU-medlemslande?

Hvis man som virksomhed behandler persondata i forskellige medlemslande, kan man nøjes med at henvende sig til én persondatamyndighed i et EU-medlemsland.
Hvis man som virksomhed behandler persondata i forskellige medlemslande, skal man altid henvende sig til persondatamyndigheden i alle de EU-medlemslande man er aktiv i.

Nemlig! Så bliver det ikke lettere

Næ nej! Det er der ingen grund til

Det er ret let. Hvis man behandler persondata i mere end et EU-medlemsland, kan man nøjes med, at kommunikere med én EU-myndighed. For virksomheder med hovedsæde i Danmark, vil dette være Datatilsynet.

6 af 7

Til og med hvilken alder skal der kræves forældresamtykke, når der behandles dataoplysninger fra børn?

13-16 år afhængigt af det enkelte medlemsland.
16-18 år afhængigt af det enkelte medlemsland.
18 år for alle medlemslande.

Yeah! Det kører for dig

Ups! Det er en ommer

Med persondataforordningen skal man som udgangspunkt indhente forældresamtykke for børn under 16 år. Det vil være muligt for det enkelte land selv at fastsætte en lavere aldersgrænse, dog kommer den nedre grænse til at gå ved 13 år. Hvis du eksempelvis laver apps, spil eller driver et socialt netværk målrettet børn, skal du overveje, hvordan du fremover, vil indhente forældresamtykke for din målgruppe.

7 af 7

0
0