Sådan begår du dig i den nye databeskyttelsesforordning

25. maj 2018 finder EU's nye databeskyttelsesforordning anvendelse. Med hjælp fra Jesper Husmer Vang, kontorchef i Datatilsynet, giver Samvirke dig et indblik i både, hvad der ændrer sig, og hvad man bør være opmærksom på som registreret person.

Der bliver indsamlet data fra mange ting i vores hverdag. 
Når EU's databeskyttelseslov ændres den 25. maj i år, bliver konsekvenser for databrud større for virksomheder og myndigheder.

Der er forskel på persondata

Det er ikke al persondata, der er lige følsomt. Herunder kan du se, hvordan det deles op.

Almindelige personoplysninger er for eksempel identifikationsoplysninger som navn, adresse, telefonnummer og fødselsdato.

Det kan også være familieforhold, ansøgninger, CV, oplysninger om uddannelse, eksamenspapirer og tidligere beskæftigelse.

Lidt overraskende er løn, fravær, kontonumre, oplysninger om SKAT og gæld samt kontonummer heller ikke personfølsomme data.

Personfølsomme oplysninger inkluderer racemæssig baggrund, oplysninger om helbredsforhold, seksuelle forhold, religiøs eller filosofisk overbevisning og genetiske data.

Det kan også være oplysninger om dine fagforeningsforhold.

Kilde: Advodan

Pas på dine personoplysninger på nettet

Når du lægger dine oplysninger ud på nettet, f.eks. billeder og ytringer på sociale medier, skal du være opmærksom på, at de kan være meget svære at få slettet igen.

Inden du lægger dine oplysninger på nettet, kan du eventuelt spørge dig selv, om oplysningerne ville kunne tåle at komme på forsiden af en avis? Hvis svaret er nej, skal du måske overveje at lade være med at lægge oplysningerne ud, da du ikke kan vide, hvad andre kan finde på at bruge dem til.

Hvis du føler dig krænket på nettet, kan du finde en række hjemmesidetekster på Datatilsynets hjemmeside, hvor du kan få råd til, hvordan du kan reagere.

Bøder bliver større

Hvis man overtræder reglerne i  den nye databeskyttelsesforordning kan bøden for private virksomheder være op til 4 procent af den globale omsætning eller 20 mio. euro, alt efter hvad der er højest.

Forordningen indeholder også andre sanktionsmuligheder end bøder, herunder f.eks. muligheden for at give advarsler, påbud og forbud. Det er derfor ikke sikkert, at alle overtrædelser behøver at føre til en bødestraf.

Straffen for at overtræde den nugældende persondatalov meget lav. Det er sjældent, der bliver givet bøder, og hvis der gør, er den som udgangspunkt på 5000 kroner.

Bøder til offentlige myndigheder

I et forslag til en ny databeskyttelseslov, der skal supplere EU's databeskyttelseslov, har Justitsministeriet lagt op til, at offentlige myndigheder som noget nyt skal kunne straffes med bøder, hvis de ikke lever op til reglerne i databeskyttelsesforordningen.

Hvis lovforslaget bliver vedtaget, vil det muligvis, som det er tilfældet med private virksomheder, føre til øget fokus på databeskyttelse i den offentlige sektor.

»Denne øgede fokus vil forhåbentlig kunne medvirke til at øge tilliden hos befolkningen, da der de senere år har været en del sager, hvor offentlige myndigheder ikke har passet godt nok på borgernes oplysninger,« siger Jesper Husmer Vang.

Han understreger samtidig, at det også er af stor betydning, at borgerne har tillid til myndighedernes behandling af deres personoplysninger, især i en tid, hvor vores samfund bliver mere og mere digitaliseret

Kilder: Datatilsynet, Advodan, Jesper Husmer Vang

Se, hvad vi ellers skriver om: #teknologi, #internet og #forbrug