Persondataloven

Grundlæggende information om persondataloven

Persondataloven

Persondataloven er en historisk og forældet lov om behandling af persondataoplysninger, som blev erstattet af databeskyttelsesforordningen (GDPR) i 2018. Læs mere om de nye krav i forordningen her.

Persondataloven var en dansk lov om persondatabeskyttelse,som blev erstattet af EU’s Databeskyttelsesforordning (GDPR) i år 2018. EU’sforudgående regler var et direktiv, som ikke var juridisk bindende formedlemslandene. Derfor var det op til de enkelte lande at vedtage love. I Danmarkhavde vi Persondataloven (Lov om behandling af personoplysninger), som blevvedtaget i år 2000.

 

Ved at lave en forordning, der gælder i hele EU, har mansikret ensartede love i hele unionen. Hermed bliver det mindre bureaukratiskfor virksomheder, der arbejder på tværs af medlemslandende. Det er ligeledes blevet mere gennemskueligt for forbrugeren at regne ud, hvordan ens oplysninger bruges.

 

Persondataloven og GDPR
Persondataloven er blevet erstattet af GDPR. Tryk på billedet og læs mere.

Persondataloven og Databeskyttelsesforordningen

Persondataloven og databeskyttelsesforordningen indeholdermange af de samme elementer. De baserer sig nemlig begge på en række principperfor god databehandlingsskik, omend GDPR er en del striksere.

 

Et godt eksempel er de strengere krav til indhentning afsamtykke. Et samtykke skal nu gives aktivt, hvormed man ikke længere kan brugeførafkrydsede felter. Der er endvidere kommet øgede krav til de oplysninger,man skal levere, når man indsamler persondata. Når man indhenter samtykke til atbehandle følsomme data, skal man desuden have uudtrykkeligt samtykke. Der må med andre ord ikke være nogen som helst tvivl om, at samtykkegiveren har forstået, hvordan de indhentede oplysninger bruges.

 

Der er ligeledes kommet en række nye rettigheder. EU harunderstreget retten til at blive glemt og retten til indsigt, men som noget nythar man introduceret retten til dataportabilitet. Dermed kan man nu kræve sine dataudleveret i et maskinlæsbart format, så de kan overføres til en nydataansvarlig eller databehandler. Eksempelvis mellem to banker. Førforordningen kunne man også godt anmode om at få sine data slettet viaDatatilsynet, men i dag skal det kunne gøres direkte til virksomheden.

 

Privacy by design er endnu et nyt element. Her påbydesvirksomheder at indtænke persondatasikkerhed i designprocessen, når manudvikler nye digitale produkter. Kravene hertil er dog relativt løstdefinerede.

 

Dokumentationskravene er det væsentligste nye. Man skal nuhave databehandleraftaler på plads, vedtagne bestyrelsesbeslutninger og udarbejdedefortegnelser over behandlingsaktiviteter. Helt grundlæggende skal man bevise,at man arbejder systematisk og organiseret med at beskytte data. Det data manbesidder, skal have et formål og behandles i overensstemmelse dermed.

Kom i gang nu!