Nyheder

Den nye persondataforordning

I januar 2012 fremlagde Kommissionen et forslag til en ny persondataforordning. Efter næsten 4 års forhandlinger, utallige møder og flere ændringsforslag, blev Parlamentet, Rådet og Kommissionen den 15. december 2015 langt om længe enige om den endelige tekst. Persondataforordningen vil få direkte virkning i hele EU i starten af 2018.

Rådets formandskab fremlagde den 15. december 2015 et udkast til den endelige forordning for parlamentet. Udkastet bygger på de resultater og kompromisser, der er opnået mellem EU-institutionerne på trepartsmøderne. På den baggrund vil den endelige forordning formentlig stemme overens med udkastet.

For at teksten formelt kan vedtages, skal parlamentet godkende teksten. Når forordningen er godkendt, fremsendes den til undertegnelse ved Parlamentets og Rådets formænd og offentliggøres herefter i EU-Tidende. To år efter vedtagelsen vil persondataforordningen få direkte virkning i alle EU’s medlemslande.

Baggrunden for vedtagelsen af en ny persondataforordning er særligt behovet for en ensartet lovgivning i alle EU's medlemslande. Dette behov har det nugældende direktiv ikke i tilstrækkelig grad kunnet opfylde. Det skyldes, at medlemslandende har implementeret direktivet på vidt forskellig vis.

Dernæst er forordningen også begrundet i den store teknologiske udvikling, der er sket siden direktivets vedtagelse i 1995. Som eksempel eksisterede sociale medier og cloud computing på daværende tidspunkt ikke, og begge er anvendt i massivt omfang i dag. Direktivet er derfor på mange områder ikke tidssvarende, og det har skabt problemer.

Den nye persondataforordnings formål er at sikre borgernes fundamentale rettigheder ved at give EUs borgere kontrollen over deres personlige oplysninger. Det skal ske både ved hjælp af en række nye regler på området, men også ved skærpelse af de allerede eksisterende principper og regler.

Følgende ændringer kan særligt fremhæves:

Samme regler i hele EU:

Idet den endelige tekst bliver vedtaget som en forordning, vil reglerne få direkte virkning i alle EU-lande fra ikrafttrædelsestidspunktet.

Betydning for virksomheder uden for EU:

Forordningen vil have virkning også for virksomheder, som ikke er beliggende i EU, i det omfang de udbyder varer eller tjenesteydelser inden for EU eller opbevarer data om EU-borgere.

Højere bøder:

Bødeniveauet vil stige med op til 4% af en virksomheds globale årlige omsætning.

Ansvar for dataansvarlige og databehandlere:

Databehandlere kan blive direkte ansvarlige over for EU-borgerne og ifalde bøder. Den dataansvarlige vil være solidarisk hæftende for sådanne krav, hvis denne ikke opfylder sine forpligtigelser.

Skærpede krav til dokumentation:

Der vil blive stillet særlige krav til dokumentation for, at den dataansvarlige behandler personoplysninger i overensstemmelse med forordningens regler.

Data portability:

Dataansvarlige skal i visse tilfælde overføre persondata til individuelle personer. Det skal ske i et format, der gør det muligt for personerne let at videreoverføre oplysningerne til andre serviceudbydere.

Data protection by design and by default:

Særlige beskyttelsesværn vil som følge af den nye forordning blive bygget ind i produkter og services fra de tidlige udviklingsfaser, og der vil blive stillet krav om privatlivsbeskyttende standarder, f.eks. på sociale medier og i apps.

Krav om en Data Protection Officer:

Offentlige myndigheder og visse private virksomheder skal udpege en Data Protection Officer (DPO). DPO’en skal have en særlig viden om persondatareglerne og sikre, at disse regler overholdes i virksomhedens daglige drift. Endvidere skal DPO virke som samarbejdsled mellem virksomheden eller den offentlige myndighed og de relevante myndigheder.

Personers ret til at blive glemt:

De nuværende regler om sletning af data vil blive udvidet, så det bliver lettere for privatpersoner at få slettet personlige oplysninger, som virksomheder er i besiddelse af.

Krav om anmeldelse:

Brud på datasikkerheden skal anmeldes til Datatilsynet og til de påvirkede privatpersoner.

Særlig beskyttelse af mindreårige:

Der vil blive stillet særlige krav til behandling af mindreåriges personlige data. Herunder krav om forældresamtykke ved behandling af data på personer under 16 år (medlemsstaterne kan vælge, at reglerne i stedet skal gælde for personer under 13 år). Stramningerne vil særligt få betydning på de sociale medier.

Indgivelse af klager:

Klager fra privatpersoner skal indleveres i privatpersonens hjemstat. Dette gælder uanset om den virksomhed, som klagen angår, er beliggende i hjemlandet eller i et andet EU-land.

Se de seneste meddelelser fra EU kommissionen vedrørende forordningen her:

EU-kommissionens pressemeddelelse  

Kommissionens Q&A om forordningen

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Vilkår for modtagelse af nyhedsbrev 

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatfirma. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Hvilke oplysninger indsamles om mig?

DAHL Advokatfirma indsamler alene din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve.

Vores it-system indsamler i anonymiseret form oplysninger om dit brug af nyhedsbrevet – herunder om vores nyhedsbrev bliver åbnet, hvor lang tid mailen er åben, om der klikkes på links samt hvornår e-mailen slettes igen.

Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer at vores hjemmeside bruger cookies.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi din e-mailadresse til at udsende nyhedsbreve, tilbud og andet markedsføringsmateriale til dig. Vi kan endvidere bruge din e-mailadresse til at udsende orienterende e-mails omkring DAHL Advokatfirma eller vores nyhedsbrev.

Herudover anvender vi ikke din e-mailadresse og dit navn.

Vores brug sker alene på grundlag af dit samtykke, jf. Databeskyttelsesforordningen art. 6(1)(a).

De oplysninger vi indsamler om din brug af nyhedsbrevet bruger vi til at forbedre vores service, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet efter dine interesser.

Oplysninger om din brug af nyhedsbrevet bruger vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller, og det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter din e-mailadresse og dit navn i vores modtagerliste af nyhedsbrevet.

Nyhedsbrevet kan afmeldes ved at klikke på ”afmeld nyhedsbrev” linket, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser navn og e-mailadresse.   

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler din e-mailadresse og dit navn lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi din e-mailadresse og dit navn.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Efter persondatalovgivningen kan du anmode os om indsigt i, hvilke oplysninger vi behandler om dig.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Accepter betingelserne