Persondataret

Den 25. maj 2018 trådte den meget omtalte databeskyttelsesforordning (hos mange omtalt som persondataforordningen) i kraft i hele EU. I Danmark har vi suppleret EU-forordningen med databeskyttelsesloven, som træder i stedet for den tidligere persondatalov.

Databeskyttelsesreglerne har det overordnede formål at styrke og ensrette databeskyttelsen for personer i EU. Reglerne skal overholdes af alle virksomheder, organisationer og foreninger, som behandler personoplysninger.

Du kan læse mere om databeskyttelse på Datatilsynets hjemmeside

Vi yder specialiseret rådgivning inden for persondataret og databeskyttelse både med fokus på virksomheder, der behandler personoplysninger som dataansvarlig og virksomheder, der behandler personoplysninger som databehandler.

Virksomheden som dataansvarlig

Virksomheder der behandler personoplysninger som dataansvarlig bør særligt have fokus på:

  • Behandlingsprincipper
  • Forpligtelser over for de registrerede (kunder, samarbejdspartnere, medarbejdere mfl.)
  • Forholdet mellem den dataansvarlige og databehandleren (databehandleraftale)
  • Fortegnelser over behandlingsaktiviteter
  • Behandlingssikkerhed
  • Vurdering af behovet for en databeskyttelsesrådgiver
  • Overførsel af personoplysninger til tredjelande
  • Håndtering af brud på persondatasikkerheden

Virksomheden som databehandler

Behandler I personoplysninger som databehandler skal I være særligt opmærksom på:

  • Hvilke forpligtelser har I som databehandler (databeskyttelsesforordningen har pålagt et betydeligt
    større ansvar på databehandleren end tidligere).
  • At I ikke indgår databehandleraftaler i strid med databeskyttelsesreglerne.
  • At I ikke bliver pålagt for bebyrdende krav i databehandleraftalen.