Persondataforordningen

Persondataforordningen, også kendt som General Data Protection Regulation (GDPR), er en lov, der blev vedtaget af Den Europæiske Union (EU) i 2016 og trådte i kraft den 25. maj 2018. Selvom det er en EU-forordning, har den direkte virkning i alle EU-medlemslande, herunder Danmark, uden behov for national lovgivning for at implementere den. Det betyder, at alle virksomheder og organisationer, der behandler personoplysninger om EU-borgere, skal overholde denne forordning, uanset hvor de er baseret. Formålet med persondataforordningen er at beskytte borgernes rettigheder og friheder i forhold til behandling af deres personoplysninger. Det betyder, at det sætter regler for, hvordan virksomheder og organisationer kan indsamle, opbevare, bruge og dele personoplysninger. Personoplysninger er enhver form for information, der kan bruges til at identificere en person. Det kan være navn, adresse, telefonnummer, e-mail-adresse, IP-adresse, CPR-nummer, billeder, helbredsoplysninger og mange andre typer informationer. Persondataforordningen indeholder en række principper, der skal overholdes, når personoplysninger behandles. Disse principper omfatter blandt andet: 1. Lovlighed, rimelighed og gennemsigtighed: Personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede (den person, oplysningerne handler om). 2. Formålsbegrænsning: Personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål. 3. Data-minimering: Personoplysninger skal være tilstrækkelige, relevante og begrænset til det, der er nødvendigt i forhold til de formål, de behandles til. 4. Nøjagtighed: Personoplysninger skal være korrekte og om nødvendigt ajourførte. 5. Opbevaringsbegrænsning: Personoplysninger skal opbevares på en form, der muliggør identifikation af den registrerede i ikke længere tid end nødvendigt for de formål, hvortil personoplysningerne behandles. 6. Integritet og fortrolighed: Personoplysninger skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændelig tab, destruktion eller beskadigelse. 7. Ansvarlighed: Den dataansvarlige (den, der bestemmer formålet og midlerne til behandling af personoplysninger) skal kunne påvise, at disse principper overholdes. Persondataforordningen giver også en række rettigheder til den registrerede, herunder retten til at få adgang til sine personoplysninger, retten til at få rettet ukorrekte personoplysninger, retten til at få slettet sine personoplysninger (også kendt som "retten til at blive glemt"), retten til at begrænse behandlingen af sine personoplysninger, retten til dataportabilitet (retten til at modtage sine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre disse oplysninger til en anden dataansvarlig), og retten til at gøre indsigelse mod behandling af sine personoplysninger. Overtrædelse af persondataforordningen kan medføre betydelige bøder. Bødens størrelse afhænger af en række faktorer, herunder hvor alvorlig overtrædelsen er, hvor mange mennesker der er berørt, og om overtrædelsen var forsætlig eller uagtsom. I Danmark er det Datatilsynet, der fører tilsyn med overholdelsen af persondataforordningen. Datatilsynet har beføjelse til at udføre inspektioner, behandle klager fra borgere, give vejledning og rådgivning om persondataforordningen, og udstede bøder for overtrædelser af forordningen.