EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Beskyttelse af personoplysninger (fra 2018)

Beskyttelse af personoplysninger (fra 2018)

 

RESUMÉ AF:

Forordning (EU) 2016/679 — beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger

HVAD ER FORMÅLET MED DENNE FORORDNING?

HOVEDPUNKTER

Borgernes rettigheder

GDPR styrker eksisterende rettigheder, giver mulighed for nye rettigheder og giver borgerne mere kontrol over deres personoplysninger. Dette omfatter:

  • nemmere adgang til egne data — inklusive mere information om, hvordan data behandles, og sikring af, at denne information er tilgængelig på en klar og forståelig måde
  • en ny ret til dataportabilitet — som gør det nemmere at transmittere personoplysninger mellem tjenesteydere
  • en tydeligere ret til sletning (»ret til at blive glemt«) — når en person ikke længere ønsker sine data behandlet, og der ikke er legitime grunde til at gemme dem, skal dataene slettes
  • ret til at vide det, når ens personlige data har været udsat for hacking — virksomheder og organisationer skal straks informere personer om alvorlige brud på persondatasikkerheden. De skal også underrette de relevante datatilsynsmyndigheder.

Regler for virksomheder

GDPR har til hensigt at skabe forretningsmuligheder og stimulere innovation gennem en række tiltag, der omfatter:

  • Et enkelt regelsæt, der gælder i hele EU — én enkelt lov for databeskyttelse i hele EU skønnes at give besparelser på 2,3 mia. EUR om året.
  • En databeskyttelsesrådgiver med ansvar for databeskyttelse vil blive udpeget af offentlige myndigheder og af virksomheder, der behandler data i stort omfang.
  • One-stop-shop — virksomheder skal kun samarbejde med en enkelt tilsynsmyndighed (i det EU-land, hvor de primært har hjemme).
  • EU-regler for virksomheder fra tredjelande — virksomheder med hjemsted uden for EU skal følge de samme regler, når de tilbyder tjenesteydelser eller varer, eller når de overvåger personers adfærd inden for EU.
  • Innovationsvenlige regler — en garanti for, at databeskyttelsesgarantier er indbygget i produkter og tjenesteydelser fra første udviklingstrin (databeskyttelse gennem design og gennem standardindstillinger).
  • Teknikker til privatlivsbeskyttelse såsom pseudonymisering (når identificerede parametre i en dataregistrering erstattes med en eller flere koder) og kryptering (når data kodes på en måde, så kun de, der har autoriseret adgang, kan læse dem).
  • Fjernelse af anmeldelser — de nye databeskyttelsesregler vil afskaffe størstedelen af anmeldelsespligten og udgifterne forbundet hermed. Et af målene med forordningen om databeskyttelse er at fjerne hindringer for fri bevægelse af personoplysninger inden for EU. Det vil gøre det nemmere for virksomheder at udvide deres aktiviteter.
  • Konsekvensanalyse — virksomheder skal udføre en konsekvensanalyse, hvis databehandling kan indebære en høj risiko for personlige rettigheder og frihedsrettigheder.
  • Registrering — SMV’er er ikke forpligtede til at føre register over behandlingsaktiviteter, medmindre behandlingen er regelmæssig eller sandsynligvis vil indebære en risiko for rettigheder og frihedsrettigheder for de personer, hvis data behandles.

Revision

Europa-Kommissionen forelægger en rapport vedrørende evaluering og revision af forordningen senest 25. maj 2020.

HVORNÅR GÆLDER FORORDNINGEN FRA?

GDPR gælder fra 25. maj 2018.

BAGGRUND

For yderligere oplysninger henvises til:

HOVEDDOKUMENT

Europa-Parlamentet og Rådets forordning (EU) 2016/679 af 27.april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1–88)

TILHØRENDE DOKUMENTER

Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/JHA (EUT L 119 af 4.5.2016, s. 89-131)

seneste ajourføring 21.11.2016

Top