Ni store forandringer med GDPR

EU’s nye databeskyttelsesforordning, GDPR, medfører, ifølge eugdpr.org, ni store
forandringer sammenlignet med det tidligere databeskyttelsesdirektiv. 

Moln2_stralfors875x580.jpg

1. Udvidet territorialt omfang.

Samtlige selskaber, der behandler persondata for personer med bopæl i EU, omfattes af direktivet, uanset hvor i verden selskabet befinder sig.

2. Straframme.

Selskaber, der misrygter behandlingen af person-oplysninger, kan dømmes til at betale en administrativ sanktionsafgift på op til 20 millioner euro eller fire procent af selskabets globale omsætning – de største af disse beløb.

3. Samtykke.

Det er ikke længere muligt at benytte lange og vanskeligt tilgængelige aftaler og betingel-ser. Spørgsmålet om, hvorvidt kunden samtykker, skal være skrevet i en forståelig og let tilgængelig form, og det skal være lige så nemt at trække et samtykke tilbage som at give det.

4. Offentliggørelse af hacking.

Et selskab, der rammes af hacking, skal offentliggøre dette i de lande, hvor der er en risiko for, at den lækkede information kan indebære en risiko for individers fri- og rettigheder.

5. Ret til adgang.

Den enkelte borger har ret til gratis at få en elektronisk kopi af den information, en virksomhed har opbevaret om personen. Denne har desuden ret til at vide, om dataene behandles, hvor de behandles og til hvilket formål.

6. Retten til at blive glemt.

Virksomheder skal på begæring af en borger slette alle data, der findes om borgeren, samtidig med at al videregivelse af data til og behandling af data hos tredjepart skal ophøre.

7. Dataportabilitet.

Borgere har ret til at få adgang til deres personlige data i et format, som kan videregives til en anden aktør.

8. Indbygget integritet.

Integritet skal være indbygget i systemet – såkaldt Privacy by design. Det inkluderer blandt andet, at kun data, som er absolut nødvendige for arbejdsopgaven, må opbevares, og at adgangen til personoplysninger kun må gives til dem, der har brug for at bearbejde informationen.

9. Databeskyttelsesansvarlig.

Udpegning af en databeskyttelsesansvarlig, Data protection officers, er kun obligatorisk for de organisationer, hvis kernevirksomhed kræver regelmæssig og systematisk overvågning af persondata i stor skala, samt for organisationer, som behandler følsomme data.