Status på databeskyttelsesforordningen?

Selv om databeskyttelsesforordningen først træder i kraft den 25.maj 2018, arbejder myndighederne på højtryk for at afklare og fastlægge den nationale regulering, som databeskyttelsesforordningen åbner op for.

Foreløbigt er lovforslaget til en databeskyttelseslov sendt i høring. Herudover er betænkning nr. 1565 om ”databeskyttelsesforordningen – og de retlige rammer for dansk lovgivning” tilgængelig på justitsministeriets hjemmeside. Parallelt hermed foregår der et stort arbejde om at publicere vejledninger om centrale emner i persondataforordningen, bl.a. databeskyttelsesrådgivere, databehandlere og dataansvarlige, samtykke mv.

Vejledningerne vil løbende blive offentliggjort af myndighederne, efterhånden som de er færdigbehandlet. På justitsministeriets hjemmeside findes en oversigt over det forventede tidspunkt for færdiggørelse af de enkelte vejledninger til databeskyttelsesforordningen.

Den 13. juni 2017 blev der afholdt et stormøde om databeskyttelsesforordningen med deltagelse af bl.a. Justitsministeriet, Datatilsynet og Folketingets ombudsmand. En af hovedkonklusionerne fra stormødet var, at databeskyttelsesforordningen på en lang række punkter svarer til den nugældende retstilstand efter persondataloven. Overholder man den nuværende persondatalovgivning, må man formodes at være godt på vej, men uden sikkerhed for helt at være i mål, idet databehandlerens rolle og ansvar bliver skærpet med nogle konkrete præciseringer, og tilsvarende gælder for den dataansvarlige i kraft af de nye begreber, fx databeskyttelsesrådgiver (DPO), privacy by design, right-to-be-forgotten mv.

Som led i forberedelserne til den nye databeskyttelsesforordning skal virksomhederne – groft sagt – gøre sig klart, hvornår man er indenfor databeskyttelsesforordningens anvendelsesområde. Når man er indenfor databeskyttelsesforordningens anvendelsesområde, skal der være styr på 1) om personoplysningerne må behandles 2) om de registreredes rettigheder håndteres korrekt samt 3) om der er styr på behandlingssikkerheden?

Som en del af forberedelsesprocessen anbefaler vi, at alle virksomheder forholder sig til Datatilsynets 12 spørgsmål om databeskyttelsesforordningen. Spørgsmålene kan findes på Datatilsynets hjemmeside om databeskyttelsesforordningen

Kontakt Codex Advokater, hvis du har spørgsmål til persondataretten

Se også vores tidligere nyhedsbreve om persondata