EU’s databeskyttelsesforordning

Er min virksomhed omfattet af EU’s databeskyttelsesforordning? Kort sagt: Private virksomheder, offentlige organisationer og foreninger er omfattet af databeskyttelsesforordningen, hvis de behandler personoplysninger.

EU’s persondataforordning, EU’s databeskyttelsesforordning eller GDPR/General Data Protection Regulation? Det er alle betegnelser for det, som det danske Justitsministerium nu ganske enkelt kalder databeskyttelsesforordningen. Forordningen har både før og efter, den blev vedtaget i foråret 2016, fået stor opmærksomhed i Danmark, nok mest på grund af de nye muligheder for at idømme virksomheder betydelige bøder, hvis de overtræder reglerne – og det har vi ikke været vant til i Danmark.

 

Så hvis din virksomhed er omfattet af databeskyttelsesforordningen, er der grund til at tage det alvorligt. Og hvis du er i tvivl, om I er omfattet, så er der her et par råd om, hvordan du finder ud af det:

Virksomhed eller privatperson?

Som privat virksomhed, forening og organisation eller offentlig myndighed er man som udgangspunkt omfattet af forordningen, hvis man behandler personoplysninger. Som privatperson kan du godt behandle oplysninger om andre personer uden at falde ind under forordningen.

Behandler vi personoplysninger?

For at besvare det spørgsmål er du naturligvis nødt til at vide, hvad personoplysninger er. Det korte svar er, at det er enhver form for information om identificerbare og levende personer.

Databeskyttelsesforordningen definerer to typer personoplysninger:

  1. Almindelige eller ikke-følsomme oplysninger: Navn, journalnummer, kontaktoplysninger, køn, alder, interesser, kundeprofil, købshistorik, kreditoplysninger, IP-adresser, væsentlige sociale problemer, andre rent private forhold, som ikke er følsomme oplysninger, CPR-nr. og oplysning om strafbare forhold.
  2. Følsomme oplysninger: Race og etnisk baggrund, religion, politisk overbevisning, fagforeningsforhold, helbredsforhold, seksuelle forhold (ikke registreret partnerskab), genetiske og biometriske data.

De fleste virksomheder registrerer oplysninger om deres kunder, dvs. almindelige personoplysninger. De fleste virksomheder registrerer også oplysninger om deres medarbejdere, og her kan der være tale om oplysninger fra begge kategorier af personoplysninger.

Der gælder forskellige regler for, hvordan de forskellige typer personoplysninger skal behandles. Dem vil vi komme nærmere ind på i næste afsnit af Beierholms praktisk orienterede artikelserie om databeskyttelsesforordningen.

Hvis I allerede har indrettet jer efter den gældende persondatalov, skal I især være opmærksomme på to ting:

  • De tre typer personoplysninger i persondataloven bliver slået sammen i de to ovennævnte typer, dvs. begrebet semifølsomme oplysninger anvendes ikke i databeskyttelsesforordningen.
  • Desuden er biometriske og genetiske data helt nye.

Derudover vil definitionen af personoplysninger være nogenlunde uændret med databeskyttelsesforordningen. 

Læs mere om EU’s databeskyttelsesforordning

Øvrige artikler om databeskyttelsesforordningen og hvad den betyder for danske virksomheder kan læses på via dette LINK.

Tilmeld en kollega til Beierholms nyhedsmail

Hvis det ikke er dig, der ansvarlig for håndtering af data i jeres virksomhed, anbefaler vi, at du sender denne artikel videre til den ansvarlige, med opfordring til at abonnere på nyhederne, hvilket du gør via dette LINK.

Find en revisor nær dig

Find revisor

in
Share
f
Share
Share