Om en måned træder persondataforordningen i kraft. Formålet med forordningen er at beskytte mod misbrug og unødvendig registrering af persondata. Reglerne betyder, at alle virksomheder i Danmark og EU skal have større fokus på behandling af persondata, og bøderne for overtrædelse af reglerne er forhøjet betragteligt.
-Vi kender ikke bødestørrelserne, men vi ved, at man kan få en bøde på helt op til fire procent af virksomhedens globale omsætning. Hvis man som virksomhed overtræder den nugældende persondatalov, slipper man ofte med en advarsel, og i grovere tilfælde er bøderne fra 5.000 ? 25.000 kroner. Da vi ikke kender den kommende bødepraksis fra Datatilsynet, må vi afvente at se hvor bødeniveauet lægges, siger Jacob Langvad Nielsen, advokat ved Seges, som står bag en ny pjece, der trin for trin går igennem de krav, der som minimum skal opfyldes.
Han tilføjer om ændringen i lovgivningen.
-Der kommer nu en proces, hvor vi skal følge Datatilsynets praksis meget tæt. Jeg håber og tror, at der fortsat bliver givet henstillinger ved mindre overtrædelser, og at de store bøder reserveres til grove overtrædelser. Men vi må vente og se, siger han.
Vigtige ændringer
Ifølge ham gælder langt de fleste regler og principper i den kommende Persondataforordning rent faktisk allerede i persondataloven i dag. Den største ændring er, udover det forhøjede bødenivau, at der er øgede dokumentationskrav til overholdelsen af reglerne samt skærpede oplysningsforpligtelser, når man behandler persondata. Derfor har Jacob Langvad Nielsen også en række tip til landmænd, som er nødt til at sætte sig ind i regelændringerne.
Første trin er ifølge Jacob Langvad at orientere sig om, hvilke persondata man har på medarbejdere, kunder og samarbejdspartnere. Derudover har han en række yderligere anbefalinger:
- Du skal have god datastik og skal derfor indføre procedurer for, hvordan du i praksis vil behandle, opbevare og indsamle persondata. Sørg for at instruere de medarbejdere, som har adgang til persondata i, hvordan oplysningerne behandles og opbevares i virksomheden. Det er kun medarbejdere med et sagligt behov, som bør have adgang til persondata. Og slutteligt er du nødt til at have persondatapolitikker, så du kan informere dem, du har data på, for ellers kan du ikke opfylde informationspligten, siger Jacob Langvad og tilføjer.
- Du skal tage den nye forordning alvorligt. Det er et vink med en vognstang om, at erhvervsdrivende over en bred kam har behandlet persondata for laissez-faire. Der kommer markant større fokus på det nu, siger Seges-advokaten.
Du kan finde mere information om trin til at forstå persondataloven på seges.dk
