Europa-Parlamentet godkendte den generelle databeskyttelsesforordning i 2016, og den trådte i kraft i 2018. Den styrker og bygger videre på EU’s nuværende databeskyttelsesramme, idet den generelle databeskyttelsesforordning (GDPR) erstatter databeskyttelsesdirektivet fra 1995. GDPR fastsætter reglerne for, hvordan personoplysninger skal indsamles, behandles og opbevares af organisationer, der opererer i EU. Den fastsætter også rettigheder for enkeltpersoner med hensyn til deres personoplysninger.
Hvorfor er GDPR vigtig for virksomheder?
GDPR gælder for alle virksomheder, der behandler EU-borgeres personoplysninger, uanset hvor virksomheden er baseret. Virksomheder, der behandler personoplysninger om EU-borgere, skal overholde GDPR, medmindre de kan påvise, at de opfylder visse betingelser.
GDPR kræver, at virksomheder skal indhente udtrykkeligt samtykke fra enkeltpersoner, før de indsamler, bruger eller deler deres personoplysninger. Virksomhederne skal også give enkeltpersoner klare og præcise oplysninger om deres rettigheder i henhold til GDPR og sikre, at enkeltpersoner let kan udøve deres rettigheder.
GDPR pålægger betydelige bøder til virksomheder, der overtræder dens bestemmelser, herunder op til 4 % af en virksomheds globale årlige omsætning eller 20 mio.
GDPR giver også tilsynsmyndighederne beføjelse til at beordre virksomheder til at stoppe behandlingen af personoplysninger i strid med GDPR og til at beordre sletning af personoplysninger, der er blevet behandlet ulovligt.
Vigtige principper i GDPR
Der er nogle vigtige principper, der ligger til grund for GDPR, såsom nøjagtighed, opbevaringsbegrænsning samt integritet og fortrolighed. Disse principper har til formål at beskytte EU-borgernes personoplysninger og sikre, at de anvendes på en retfærdig og gennemsigtig måde.
– Nøjagtighed: Personoplysninger skal være nøjagtige og ajourførte. Organisationer skal tage skridt til at sikre, at de personoplysninger, de behandler, er nøjagtige og ajourførte.
– Begrænsning af opbevaring: Personoplysninger må ikke opbevares i længere tid, end det er nødvendigt for de formål, hvortil de behandles. Organisationer er forpligtet til at slette eller destruere personoplysninger, som ikke længere er nødvendige.
– Integritet og fortrolighed: Personoplysninger skal beskyttes mod uautoriseret adgang, misbrug, ændring eller tilintetgørelse. Organisationer skal træffe foranstaltninger til at sikre sikkerheden for de personoplysninger, de behandler. Dette omfatter at sikre, at de er krypteret og opbevares på et sikkert sted.
Hvis du ønsker at lære mere om dette emne, så kan GDPR kurser være et godt valg for at finde ud af mere om denne forordning og også for at få betydelig viden til at starte en karriere på dette område ved at blive GDPR-koordinator og specialist, der kan hjælpe virksomheder med at være GDPR-kompatible.
Alt i alt er den generelle databeskyttelsesforordning et vigtigt stykke lovgivning, som har en væsentlig indflydelse på virksomheder, der behandler EU-borgeres personoplysninger. Virksomheder, der viser sig at være i strid med GDPR, kan blive underlagt store bøder og strafferetlige sanktioner. Som følge heraf er det væsentligt for virksomheder at sikre, at de overholder kravene i GDPR.
