GENERELT OM PERSONDATAFORORDNINGEN

EU vedtog i april 2016 den såkaldte Persondataforordning. Reglerne i forordningen trådte i kraft den 25. maj 2018. Danmark har efterfølgende implementeret reglerne i Databeskyttelsesloven.

Når en virksomhed indsamler og opbevarer oplysninger om personer, der er ansat i virksomheden, eller som har været ansat, eller som søger job i virksomheden, gælder persondataloven. Persondataloven gælder for al behandling af personoplysninger – herunder indsamling, registrering, videregivelse, samkøring m.m.

Loven omfatter både elektronisk og ikke elektronisk (manuel) behandling af personoplysninger. For så vidt angår den ikke elektroniske behandling, er det dog en forudsætning, at oplysningerne er eller vil blive indeholdt i et register.

 

OM LOVEN

Den nye persondataforordning
Generelt om persondataforordningen

EU vedtog i april 2016 den såkaldte Persondataforordning. Reglerne i forordningen træder i kraft den 25. maj 2018. Reglerne i forordningen vil være direkte gældende i alle EU-lande. Det er muligt efter forordningen at fastsætte forskellige nationale særregler, hvilket Danmark har udnyttet. Disse regler kommer til at fremgå af Databeskyttelsesloven, som træder i kraft samtidig med forordningen. Der foreligger endnu kun et lovforslag til databeskyttelsesloven.

I korte træk betyder det...

I vid udstrækning videreføres de regler, som vi i dag har i Persondataloven, dette gælder blandt andet de helt grundlæggende krav til databehandling. Men forordningen indeholder også nogle ændringer – de væsentligste ændringer er:

  • Kraftig forhøjelse af bøde niveauet, idet der – ved de
    tungeste overtrædelser - vil kunne gives bøder på op
    til 4 pct. af omsætningen
  • Ændring af definitionen af personfølsomme data
  • Skærpede oplysningspligter overfor de registrerede
  • Skærpelse af de registreredes rettigheder
  • Øgede krav til sikkerhed
  • Krav om at udarbejde ”fortegnelser” over forskellige
    former for databehandlinger
  • For store virksomheder, som behandler store og
    komplekse mængder data krav om at udarbejde
    ”konsekvensanalyser” samt udpegning af en ”Data
    Protection Officer, dvs. en ansvarlig for behandlingen
    af persondata.

Ændringerne, herunder det højere bødeniveau, betyder, at man – hvis man ikke allerede har det - skal få styr på behandlingen af de persondata, som man har.

HORESTA informerer

Har du brug for yderligere viden eller hjælp til at håndtere medarbejderdata, kan du finde meget mere oplysning om behandling af persondata, herunder en generel guide til håndtering af persondata, samt en række skabeloner, herunder samtykkeerklæringer i forhold til medarbejdere, under Din virksomhed/erhvervsjura

Særligt vedr. ansættelsesforhold

Virksomheders indhentning og anvendelse af personoplysninger om ansatte er også omfattet af persondataforordningens regler. Datatilsynet har udarbejdet en vejledning, som giver svar på de fleste af de spørgsmål, som vedrører behandlingen af persondata for ansatte. Et link til denne vejledning kan findes i den blå boks til højre.

Dette indhold er kun synligt for medlemmer af HORESTA. Vores eksperter rådgiver vores medlemmer inden for hoteller, restauranter og turismevirksomheder om alt fra jura og fødevarer til miljø, økonomi & politik. Hvis du vil have glæde af vores viden, er du meget velkommen til at kontakte os for en uforpligtende snak.

Læs mere om hvorfor du skal være medlem af HORESTA

Dette indhold er kun synligt for medlemmer af HORESTA. Vores eksperter rådgiver vores medlemmer inden for hoteller, restauranter og turismevirksomheder om alt fra jura og fødevarer til miljø, økonomi & politik. Hvis du vil have glæde af vores viden, er du meget velkommen til at kontakte os for en uforpligtende snak.

Læs mere om hvorfor du skal være medlem af HORESTA

Callcenter
juridisk rådgivning

HORESTAs callcenter er åbent
Mandag - fredag kl. 08.30 - 16.00

Tlf.: +45 35 24 80 40

Mail: callcenter@horesta.dk

Har du læst dette?

Paradigmer

Når man som arbejdsgiver er dataansvarlig og behandler oplysninger om ansatte og ansøgere, er der en række oplysninger som man er forpligtet til at give ansøgere og medarbejdere ligesom medarbejdere og ansøgere har en række rettigheder i forhold til behandlingen af deres persondata.