Hvad er databeskyttelses-forordningen?
Kært barn har mange navne, og Databeskyttelsesforordningen kaldes også Persondataforordningen eller slet og ret GDPR. Databeskyttelsesforordningen blev vedtaget den 27. april 2016.
Når du bliver videoovervåget, afgiver du persondata
Databeskyttelsesloven
Databeskyttelsesforordningen er vedtaget i EU og gælder alle EU-lande. For at gælde i det enkelte land skal den dog først tilpasses og omsættes til lokal lov, der derefter regulerer den nationale behandling af personoplysninger.
I Danmark blev forordningen derfor tilpasset og indført under navnet Databeskyttelsesloven, og den trådte i kraft den 25. maj 2018. Den danske Databeskyttelseslov omtales også nogle gange i folkemunde som Persondataloven eller sågar GDPR-loven.
Grundlæggende stiller Databeskyttelsesloven krav til håndteringen af persondata, herunder formål, hjemmel, behandling og håndtering inkl. opbevaring og sletning af data.
Hvad er Datatilsynet?
I Danmark varetages Databeskyttelsesloven af Datatilsynet, der er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne om databeskyttelse bliver overholdt.
Datatilsynets vision er at være med til at sikre ”ansvarlig anvendelse af borgernes data i et digitaliseret samfund.”
Derfor gennemfører Datatilsynet både på eget initiativ og på anmodning tilsyn med både private og offentlige virksomheder, hvor de baseret på Artikel 30 fortegnelsen vurderer, om tingene er i orden.
Hidtil har de gennemført fysiske tilsyn, men fremover vil de øge antallet af digitale tilsyn.
Artikel 30 fortegnelse
Alt skal dokumenteres i en såkaldt Artikel 30 fortegnelse, der ikke har nogen formkrav, udover at den skal være skriftlig og digital.
Datatilsynet kan ved tilsyn anmode om at se jeres Artikel 30 fortegnelse.
Bruger du Lexoforms, genereres den automatisk under titlen Intern fortegnelse.
Organisationer med mindst ét væsentligt databrud inden for de seneste tre år
Why digital trust truly matters
McKinsey Digital, September 2022
GDPR-bøder
I Danmark kan Datatilsynet ikke selv udstede bøder, men de kan indstille både private aktører og offentlige myndigheder til bødestraf.
Ved anmeldelse til politiet vurderer Datatilsynet bødens størrelse, og det er herefter op til politi og anklagemyndighed at rejse tiltale og føre straffesagen ved domstolene. Du kan se en oversigt over bødesager her.
EDPB
Det danske Datatilsyn er repræsenteret i det Europæiske Databeskyttelsesråd EDBP (‘European Data Protection’ Board), der er et uafhængigt EU-organ, som skal sikre en ensartet anvendelse af databeskyttelsesforordningen i hele EU.
EDPS
Til at holde øje med EU’s egne institutioner og organer er der oprettet en uafhængig databeskyttelsesmyndighed EDPS (European Data Protection Supervisor), der fungerer som datatilsyn for disse. EDPS er medlem af Det Europæiske Databeskyttelsesråd.
Har du spørgsmål?
Har du spørgsmål omkring GDPR, vores løsning eller andet, kan du booke et møde med Martin eller Daniel. Book 15 min., 30 min. eller en time
