Nye regler om persondata, påvirker det din virksomhed?

Den 14. april 2016 vedtog Europa-Parlamentet den nye forordning om persondata. De nye regler indebærer blandt andet skærpede krav til behandling af persondata for virksomheder og offentlige myndigheder. Forordningen skal træde i kraft i løbet af første kvartal 2018, inden da skal alle virksomheder der behandler persondata sikre sig, at de efterlever de nye krav.

Hvem er persondataloven relevant for?
Firkantet sagt er enhver registrering af data, der kan henføres til en person behandling af persondata. Registrerer din virksomhed kunder i et it-system, eller i en webshop, så behandles der persondata og reglerne skal efterleves. Der sondres imellem graden af beskyttelse på forskellige typer af persondata, eksempelvis er der meget strenge krav til behandlingen af helbredsoplysninger.

Hvad indebærer de nye regler?
De nye regler indebærer særligt en skærpelse af sanktionsmulighederne over for virksomheder og offentlige myndigheder, der ikke behandler persondata korrekt. Herudover er de vigtigste ændringer umiddelbart at:

Dataindsamlingen skal være relevant og begrænset til det nødvendige i forhold til det formål der indsamles data til.
Der vil være krav til hjemmel for samtlige databehandlinger.
Den registrerede har øgede rettigheder, f.eks. har der registrerede i en række tilfælde ret til at ”blive glemt”
I tilfælde af brud på datasikkerheden, f.eks. et hackerangreb eller lignende, er der øget underretningspligt til datatilsynet.
Større virksomheder og offentlige myndigheder, der primært beskæftiger sig med behandling af persondata, skal have en særlig person til at varetage datasikkerheden.

Du er meget velkommen til at tage kontakt til Lexsos Advokater, som kan rådgive dig omkring hvordan du skal forholde dig til de nye regler, og hvordan de ændrede regler influerer på lige netop din virksomhed.