Sådan begår du dig i den nye databeskyttelsesforordning

25. maj 2018 finder EU's nye databeskyttelsesforordning anvendelse. Med hjælp fra Jesper Husmer Vang, kontorchef i Datatilsynet, giver Samvirke dig et indblik i både, hvad der ændrer sig, og hvad man bør være opmærksom på som registreret person.

Der bliver indsamlet data fra mange ting i vores hverdag. 
Når EU's databeskyttelseslov ændres den 25. maj i år, bliver konsekvenser for databrud større for virksomheder og myndigheder.

Du kan anmode om indsigt i oplysninger om dig selv

I sig selv er der ikke noget, der ændrer sig med den nye databeskyttelsesforordning, hvis du ønsker at få indsigt i de oplysninger, som en virksomhed eller myndighed behandler om dig.

Eksempler på virksomheder om myndigheder, der kan behandle dine personoplysninger kan være Coop og den kommune, du bor i.

Ønsker du at få indsigt, skal du kontakte den virksomhed eller myndighed, som du ønsker at få indsigt hos. Hvis virksomheden eller myndigheden ikke vil give dig indsigt, kan du klage til Datatilsynet.

Bøder kan skabe fokus på databeskyttelse hos virksomheder

Efter 25. maj 2018 kan konsekvenserne af ikke at efterleve databeskyttelsesreglerne blive væsentlig større for virksomhederne, da der kan gives meget store bøder, hvis databeskyttelsesreglerne ikke overholdes.

Ifølge Jesper Husmer Vang, der er kontorchef i Datatilsynet, kan de mulige store bøder føre til et øget fokus på at overholde databeskyttelsesreglerne. Det kan i sidste ende kan komme de registrerede personer, altså personer, hvis persondata, der er registreret i en virksomhed eller myndighed, til gavn.

»Manglende iagttagelse af de registreredes rettigheder er noget af det, der kan føre til meget store bøder efter 25. maj. Så hvis en virksomhed f.eks. ikke vil give dig indsigt i dine oplysninger, kan den læne sig op ad den helt store bøde i den nye forordning,« siger han.

Der er forskel på persondata

Det er ikke al persondata, der er lige følsomt. Herunder kan du se, hvordan det deles op.

Almindelige personoplysninger er for eksempel identifikationsoplysninger som navn, adresse, telefonnummer og fødselsdato.

Det kan også være familieforhold, ansøgninger, CV, oplysninger om uddannelse, eksamenspapirer og tidligere beskæftigelse.

Lidt overraskende er løn, fravær, kontonumre, oplysninger om SKAT og gæld samt kontonummer heller ikke personfølsomme data.

Personfølsomme oplysninger inkluderer racemæssig baggrund, oplysninger om helbredsforhold, seksuelle forhold, religiøs eller filosofisk overbevisning og genetiske data.

Det kan også være oplysninger om dine fagforeningsforhold.

Kilde: Advodan

Pas på dine personoplysninger på nettet

Når du lægger dine oplysninger ud på nettet, f.eks. billeder og ytringer på sociale medier, skal du være opmærksom på, at de kan være meget svære at få slettet igen.

Inden du lægger dine oplysninger på nettet, kan du eventuelt spørge dig selv, om oplysningerne ville kunne tåle at komme på forsiden af en avis? Hvis svaret er nej, skal du måske overveje at lade være med at lægge oplysningerne ud, da du ikke kan vide, hvad andre kan finde på at bruge dem til.

Hvis du føler dig krænket på nettet, kan du finde en række hjemmesidetekster på Datatilsynets hjemmeside, hvor du kan få råd til, hvordan du kan reagere.

(Artiklen fortsætter efter annoncen)

Bøder bliver større

Hvis man overtræder reglerne i  den nye databeskyttelsesforordning kan bøden for private virksomheder være op til 4 procent af den globale omsætning eller 20 mio. euro, alt efter hvad der er højest.

Forordningen indeholder også andre sanktionsmuligheder end bøder, herunder f.eks. muligheden for at give advarsler, påbud og forbud. Det er derfor ikke sikkert, at alle overtrædelser behøver at føre til en bødestraf.

Straffen for at overtræde den nugældende persondatalov meget lav. Det er sjældent, der bliver givet bøder, og hvis der gør, er den som udgangspunkt på 5000 kroner.

Bøder til offentlige myndigheder

I et forslag til en ny databeskyttelseslov, der skal supplere EU's databeskyttelseslov, har Justitsministeriet lagt op til, at offentlige myndigheder som noget nyt skal kunne straffes med bøder, hvis de ikke lever op til reglerne i databeskyttelsesforordningen.

Hvis lovforslaget bliver vedtaget, vil det muligvis, som det er tilfældet med private virksomheder, føre til øget fokus på databeskyttelse i den offentlige sektor.

»Denne øgede fokus vil forhåbentlig kunne medvirke til at øge tilliden hos befolkningen, da der de senere år har været en del sager, hvor offentlige myndigheder ikke har passet godt nok på borgernes oplysninger,« siger Jesper Husmer Vang.

Han understreger samtidig, at det også er af stor betydning, at borgerne har tillid til myndighedernes behandling af deres personoplysninger, især i en tid, hvor vores samfund bliver mere og mere digitaliseret

Kilder: Datatilsynet, Advodan, Jesper Husmer Vang