Har din virksomhed været forberedt på den nye persondatalov, som trådte i kraft 25. maj 2018? Reglerne i denne lov har skabt tårnhøje krav til virksomheder. De skal have fuld kontrol over personlige data, og hvorledes disse behandles. Hvis reglerne ikke overholdes korrekt, vil din virksomhed kunne komme til at bøde voldsomt for det.
Det kan virksomheden risikere
Har jeres virksomhed ikke fået styr på jeres data på kunderne endnu, kan I risikere, at det vil koste jer dyrt. Den nye persondatalov indeholder særligt at større bødeniveau til de virksomheder, som ikke overholder reglerne om persondata:
- Bøden vil indbefatte 4% af en virksomheds samlede omsætning eller op til 20 mio. euro, som må siges at være et betydeligt højt beløb
- Dertil vil en virksomhed kunne tabe vigtige data og blive anmeldt for databrud
Det siges, at den største bøde i denne sammenhæng indtil videre kun har lagt på 25.000 kr. I Italien har tallet nærmere været på omkring 5-6 mio. euro. Nu stiger det markant for begge parter.
Kommer du i persondata-problemer vil det desuden ikke gavne en virksomheds PR, som vil medføre en ringere kunderelation og formentligt også tab af kunder.
De vigtige ændringer
Her får du et overblik over de vigtigste ændringer, som er i den nye persondatalov.
- Større krav til dokumentation
- Der skal være en ansvarlig for databeskyttelse
- Forbrugeren skal have retten til at komme ud af virksomhedens dataregistre
- Virksomheden har pligt til at udarbejde en konsekvensanalyse
- Skal medtænke databeskyttelse fra start
- Der er ret til dataportabilitet. En person kan bede om at få overført dens data fra den dataansvarlige til en anden
- Der er som nævnt en risiko for meget større bøder end hidtil
Med hensyn til større dokumentationskrav, som er en af de store ændringer, så er der flere krav til, hvilke data en virksomhed må have, og hvad formålet med dataene er. Den registeret person (kunde/forbruger) har ret til at se de data, som virksomheden har på den. Det betegnes som oplysningspligt, som virksomheden nu har. Hvis virksomheden henter ny information på forbrugeren, så skal den give samtykke til det.
Virksomheder skal have styr på, at det står klart og tydeligt, hvilke personer som registreres i deres system, og ikke mindst hvem det modtager disse oplysninger. Hvis oplysningerne videregives til et land uden for EU, skal dette dokumenteres. Der skal desuden være en tidsfrist for, hvornår data om personen slettes. De må ikke være i virksomheden for altid, hvilket der ikke har været en begrænsning på tidligere.
Har du brug for hjælp i forhold til, om din virksomhed har håndteret den nye persondatalov korrekt, kan få hjælp om EU databeskyttelsesordningen her.