JURA – EU´s databeskyttelsesforordning træder i kraft 25. maj, og det er vanskeligt at lave en kort omtale af reglerne i den nye databeskyttelsesforordning.
Forordningen viderefører mange af principperne fra persondataloven, og lovgivningen bygger på EU-ret.
Baggrund for de skærpede regler er den teknologiske udvikling der gør, at informationer udveksles i meget vidt omfang, og forordningen har til formål, blandt andet at beskytte udveksling af personoplysninger.
Det er alene oplysninger om fysiske personer, der er omfattet af forordningen.
Der sondres mellem almindelige personoplysninger og følsomme personoplysninger.
For den virksomhed, der er dataansvarlig, er der nogle behandlingsprincipper vedrørende personoplysningerne:
Rimelighed og gennemsigtighed• Det betyder, at registreringen skal være lovlig, rimelig og den registrerede skal have oplyst, hvem der er ansvarlig for behandling af oplysninger og hvad formålet er med behandlingen.
Formålsbegrænsning• Man må alene indsamle data, hvis det tjener et sagligt formål.
Dataminimering• Alene de mest nødvendige data skal registreres.
Rigtighed• Oplysninger skal være rigtige og ajourførte.
Opbevaringsbegrænsning• Personoplysningerne skal slettes eller gøres anonyme, når de ikke længere er nødvendige.
Integritet og fortrolighed• Oplysninger skal beskyttes mod uautoriseret og ulovlig behandling og skal sikres mod, at oplysningerne går tabt eller bliver beskadigede.
Der skal vedrørende almindelige oplysninger foreligge samtykke eller en kontrakt eller en aftale, men der kan også foreligge en retlig forpligtelse til at registrere de pågældende oplysninger.
Vedrørende følsomme oplysninger skal der foreligge samtykke, og det skal være nødvendigt at oplysningerne er registrerede.
RettighederSom registreret har du også nogle rettigheder.
• Den der registrerer personoplysningerne må på eget initiativ give den registrerede en lang række oplysninger.
Indsigtsret• Den registrerede har ret til at se de personoplysninger, der foreligger.
Ret til berigtigelse• Den registrerede har ret til at få berigtiget urigtige oplysninger.
Ret til sletningRet til begrænsning af behandling.
• Man må ikke uden videre videregive oplysninger til andre.
Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger og begrænsning af behandling.
Ret til dataportabilitet• Man har ret til at modtage egne personoplysninger, registreret hos databehandleren i et struktureret almindeligt og maskinlæsbart format til personlig brug.
Ret til indsigelse• Den registrerede har ret til, til enhver tid at gøre indsigelse mod ellers lovlig behandling af sine personoplysninger.
Ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering.
Der er til persondatabeskyttelsesforordningen en hel del vejledninger, og man kan få inspiration blandt andet på www.datatilsynet.dk
Advokat Peter Paldan Sørensen er indehaver af Ret & Råd Bornholm, og Lotte Helms er advokatfuldmægtig samme sted. De skriver hver måned på Bornholm.nu om aktuelle juridiske emner.FORKERTE FAKTA? Bornholm.nu skal ikke offentliggøre faktuelle fejl. Hvis der er noget i denne artikel, du føler er forkert, skal du kontakte os på mail: red@bornholm.nu.
© Copyright 2024 Bornholm.nu. Denne artikel er beskyttet af lov om ophavsret og må ikke kopieres eller på anden måde videreudnyttes uden særlig aftale.