Hvordan påvirker EU-persondataforordningen dansk lovgivning?

Den 24. maj 2017 landede den endelig – den længe ventede betænkning nr. 1565 om EU-persondataforordningen og de retlige rammer for dansk lovgivning.

Betænkningen på små 1.100 sider er udfærdiget af Justitsministeriet i samarbejde med bl.a. Datatilsynet, og den beskriver, hvordan de nye regler om databeskyttelse fra EU kommer til at påvirke dansk lovgivning.

Betænkningen har til formål at sikre EU-persondataforordningens korrekte gennemførelse i dansk ret, og den vil danne grundlag for en ny version af den danske persondatalov som supplement til EU-persondataforordningen. Betænkningen vil også være det retlige grundlag for de mange vejledninger, der løbende forventes udgivet fra september 2017.    

I betænkningen har Justitsministeriet konkluderet, at en række bestemmelser i EU-persondataforordningen svarer til den gældende retstilstand efter persondataloven med tilhørende praksis, men at der også er nyskabelser. 

Her er nogle få punkter fra betænkningen, som fortjener at blive fremhævet:

• EU-persondataforordningen indeholder i vidt omfang mulighed for, at danske særregler opretholdes eller indføres. Særregler om persondatabehandling fra fx forvaltningsloven og sundhedsloven forventes fortsat at være gældende, efter at forordningen er trådt i kraft den 25. maj 2018.
   
• Offentlige myndigheder vil skulle udpege en databeskyttelsesrådgiver (DPO), der får til opgave at rådgive om og overvåge overholdelsen af forordningens regler. Offentlige myndigheder er blandt andet alle forvaltningsenheder, kommuner og selvejende institutioner, foreninger, fonde m.v., der er oprettet ved lov eller i henhold til lov. Også nogle private virksomheder vil være omfattet af kravet om databeskyttelsesrådgiver, men en række betingelser skal her være opfyldte, og der skal meget til.
   
• Den dataansvarlige/databehandleren bliver forpligtet til at påvise, at reglerne i forordningen overholdes. Der skal i den forbindelse blandt andet udarbejdes en fortegnelse over persondatabehandlingen, hvis virksomheden har over 250 ansatte, behandler personoplysninger oftere end lejlighedsvis eller behandler personfølsomme oplysninger. Justitsministeriet antager, at behandling af personoplysninger i forbindelse med sædvanlig personaleadministration er oftere end lejlighedsvis, og at de fleste virksomheder således vil skulle føre en fortegnelse over deres behandling af personoplysninger. Offentlige myndigheder skal altid føre en sådan fortegnelse.
   
• Justitsministeriet udtaler, at bestemmelsen om ”retten til at blive glemt” overordnet set er en videreførelse af gældende ret i persondataloven, da bestemmelsen indeholder en række undtagelser i forordningen.

Betænkningen efterlader en del uafklarede spørgsmål, fx om hvorvidt offentlige myndigheder vil kunne pålægges bøder og bødernes størrelser.

Følg med i nyhederne fra BDO, og Læs mere om, hvordan BDO kan hjælpe dig i mål inden 25. maj 2018.

Læs Justitsministeriets pressemeddelelse og find betænkningen på justitsministeriets hjemmeside.

Har du spørgsmål? Kontakt os for en uforpligtende snak om, hvad ovenstående betyder for dig og din virksomhed

Navn:
Virksomhed:
Email:
Telefonnummer:
Hvad kan vi hjælpe med?:
Sikkerhedskode:	Retype the numbers below:   ----
	Jeg ønsker at blive kontaktet af BDO Statsautoriseret Revisionsaktieselskab, CVR-nr. 20222670 via e-mail og/eller telefon, og jeg er bekendt med, at mine personoplysninger behandles i overensstemmelse med følgende privatlivspolitik, herunder videregivelse med henblik på at målrette vores markedsføring. Du bliver kun kontaktet én gang med henblik på bedst muligt at besvare din henvendelse.