Databeskyttelsesforordningen, der også kaldes for persondataforordningen, er en EU-forordning, hvis formål er at beskytte personoplysninger i EU. Se her, hvad begrebet indebærer.
Formålet med EU’s databeskyttelsesforordning er at gøre det mere trygt at færdes på nettet – samt i alle andre sammenhæng, hvor en borger skal give sine personlige oplysninger. Det betyder, at der stilles krav til, hvordan virksomhederne opbevarer persondata, ligesom det udelukkende er tilladt at opbevare persondata, såfremt der er givet eksplicit samtykke hertil.
Det stiller krav til eksempelvis et digitalt marketing webbureau, som ikke længere må samle data omkring personer og bruge det i markedsføring, uden der er givet samtykke til det. Databeskyttelsesforordningen omtales ofte blot som GDPR, der er en forkortelse for det formelle engelske navn: General Data Protection Regulation.
Hvornår trådte GDPR-forordningen i kraft?
Databeskyttelsesforordningen trådte i kraft d. 25. maj 2018 og fungerer som en afløser for databeskyttelsesdirektivet, der i dansk ret blev gennemført på baggrund af persondataloven. Den nye forordning har virkning i medlemslandene, men tager også højde for nationale bestemmelser.
I Danmark har vi som medlem af EU pligt til at følge forordningen, samtidig med at vi supplerer med vores egne bestemmelser, som eksempelvis var i Databeskyttelsesloven. Forordningen omhandler samtidig databehandling, som ikke direkte sker i EU, eller hvis der overføres personoplysninger ud af EU.
Hvilke principper er der for behandling af personoplysninger?
Med databeskyttelsesforordningen stilles der krav til, hvordan personoplysninger bliver behandlet. Det betyder altså, at forordningen stiller krav til al aktivitet, der har med personlige oplysninger at gøre – det kan eksempelvis være indsamling, organisering, systematisering, registrering og alt andet, der vedrører personlige oplysninger.
I reglementet præciseres det, hvornår det er tilladt at indsamle personoplysninger, ligesom der er særligt følsomme personoplysninger, der kun i ganske få tilfælde må blive indsamlet og opbevaret. Disse kræver typisk en lovhjemmel, samtykke eller en anden form for regulation, før det er tilladt at indsamle disse.
Hvornår er det lovligt at behandle personoplysninger?
Det er udelukkende tilladt at behandle personoplysninger, såfremt nedenstående forhold bliver overholdt. Disse er følgende:
- Der må kun behandles personoplysninger, hvis der er givet samtykke hertil.
- Der må kun behandles personoplysninger ved en retlig forpligtelse for den, der har ansvaret for dataen.
- Der må kun behandles personoplysninger for at forfølge en interesse, der kan anses som værende legitim, medmindre den registreredes interesser kræves beskyttet.
Det er forbudt at behandle personoplysninger, der relaterer sig til etnisk oprindelse, politisk, religiøs og filosofisk overbevisning, oplysninger omkring race samt behandling af genetisk data, biometriske informationer for at identificere en person, helbredsoplysninger samt andre oplysninger, der eksempelvis vedrører seksuel orientering eller seksuelle forhold.
Persondataforordningen i forhold til hjemmesider
Persondataforordningen har indflydelse på trafikken på nettet. Du må ikke spore dine besøgendes færden, medmindre de giver et specifikt samtykke hertil. Derfor støder du på cookie-popups, når du besøger hjemmesider i EU.
Det er nødvendigt, at du accepterer brugen af cookies, før det er lovligt for en hjemmesideejer at spore din færden på websitet ved at gemme en cookie på din computer, telefon eller anden enhed, du anvender til at tilgå websitet med.