24/06/15Vil I undgå bøder og spare store udgifter i fremtiden?

Et tip er at kigge grundigt på jeres behandling af personoplysninger.

Hvis man ikke overholder nye EU regler vedr. behandling af personoplysninger, vil man i den kommende tid risikere at skulle betale meget høje bøder.

Hvordan I indsamler, opbevarer og generelt behandler oplysninger om personer bør underlægges et grundigt gennemsyn. Inden for den kommende tid vedtages strengere lovkrav! Kravene bliver højere og kontrolleres mere effektivt, så afhængigt af hvor godt i overholder nugældende regler, vil der være et stykke vej til at overholde de kommende EU regler.

Såfremt at behandlingen af personoplysninger i din organisation eller virksomhed ikke overholder, de nye regler – en EU forordning – som EU politiske organer forventes at vedtage omkring årsskiftet 2015/2016, er der en risiko for store økonomiske sanktioner hvor størrelsen omregnet til danske kroner er i millionklassen og op til. 2 % af den globale omsætning. Udkast til nye regler ligger lige nu i en forslagstekst til en forordning i EU’s politiske organer, hvor der generelt er stor enighed om behovet for at stramme op på de gældende regler, der blev udformet tilbage i 1990’erne.

Fra en situation nu med gældende lovregler om behandlinger af personoplysninger, forventes der i den kommende tid, at være strengere krav til, hvordan behandlingen af personoplysninger foretages. Samt ikke mindst en mere effektiv kontrol fra datatilsynsmyndighederne, der vil have en direkte tilgang til den obligatoriske dokumentation mv. om hvordan personoplysninger behandles og sikres.

Der vil være krav om, at man som dataansvarlig og databehandlere for en dataansvarlig, at gennemgå den behandling og de processer, hvori der indgår personoplysninger og underlægge disse en konsekvens- og risikoanalyse.  Formålet er at kortlægge om, der er en passende sikkerhed og procedurer, der sikrer den registreredes rettigheder. Disse analyser skal også være tilgængelige for datatilsynsmyndigheden.

Netop den person og dermed den registreredes stærkere rettigheder er væsentlige elementer i de nye regler, hvor der bl.a. indføres bestemmelser om, at den registrerede med en ”retten til at blive slettet” vil have retten til at få sine personoplysninger slettet. F.eks. hvis der ikke er en lovlig grund til fortsat at opbevare dem. Den registrerede vil også få en ret til at blive informeret i tilfælde af sikkerhedsbrud samt at få indsigt i hvordan dennes personoplysninger behandles af den dataansvarlige.

Kontrakter mellem dataansvarlige og databehandlere er obligatoriske og der vil være krav om det konkrete indhold i kontrakten.

Der er nye temaer/krav i EU Forordningen vedr. forudgående profilering af personer inden disse har indgået et kontraktforhold eller på anden måde afgivet et samtykke.  EU reglerne har til hensigt at kunne beskytte EU borgeres personoplysninger og vil være forpligtelser for den virksomhed, organisation og myndighed, der har sin aktivitet inden for EU. Men den vil også være gældende for de personoplysninger om EU borgere, der behandles i 3. lande uden for EU (og EØS), såfremt det sker i en virksomhed, der er en del af en koncern. Personoplysninger placeret i Cloud løsninger og tilsvarende i 3 lande vil også være omfattet. EU kommissionen vil udpege 3. lande, der anses som sikre.

Vær forberedt på den fremtid, der reelt ikke er fremtid, fordi det kan tage tid at tilpasse sine aktiviteter, så de overholder de nye regler der er på vej.

Af Henrik Rose, Compliance Consultant, Digicure A/S

 

Ansvarsfraskrivelse – Disclaimer:
Dette er ikke juridisk rådgivning, men en information.
Indholdet er desuden med det forbehold, at forordningen ikke er endeligt vedtaget

 

Nyhedsoversigt