Vi bruger cookies for at give dig så god en oplevelse som muligt, når du bruger vores websted. Læs mere om, hvordan vi bruger cookies, og hvordan du kan ændre dine indstillinger.

Den generelle forordning om databeskyttelse

Infografik - databeskyttelsesforordningen

Databeskyttelsesforordningen fastsætter fysiske personers rettigheder og de forpligtelser, der påhviler dem, der behandler data og har ansvaret for databehandlingen

Det centrale element i Kommissionens pakke er en generel forordning om databeskyttelse. Forordningsudkastet opdaterer og moderniserer principperne i databeskyttelsesdirektivet fra 1995. Det fastsætter fysiske personers rettigheder og de forpligtelser, der påhviler dem, som behandler data og har ansvaret for databehandlingen. Det fastlægger også, hvilke metoder der skal sikre, at reglerne overholdes, og anvendelsesområdet for sanktioner mod dem, der overtræder reglerne.

I december 2015 nåede Rådet og Europa-Parlamentet til enighed om udkastet til forordning.

8. april 2016 vedtog Rådet sin førstebehandlingsholdning. Udkastet til forordning blev siden vedtaget af Europa-Parlamentet 14. april 2016.

Flere oplysninger

Forordningen behandler flere grundlæggende spørgsmål.

Den registreredes rettigheder

Forslaget indeholder en liste over de rettigheder, den registrerede har, dvs. den fysiske person, hvis oplysninger behandles. Disse styrkede rettigheder giver fysiske personer mere kontrol over deres personoplysninger, herunder gennem:

  • kravet om den fysiske persons klare samtykke til behandling af personoplysninger
  • lettere adgang for den registrerede til hans eller hendes personoplysninger
  • retten til berigtigelse, til sletning og "til at blive glemt"
  • retten til at gøre indsigelse, herunder indsigelse mod anvendelsen af personoplysninger til "profilering"
  • retten til at flytte personoplysninger fra en tjenesteudbyder til en anden

Det fastsætter også den forpligtelse, der påhviler de dataansvarlige (dem, der har ansvar for databehandlingen) til at give de registrerede klare og lettilgængelige oplysninger om behandlingen af deres oplysninger.

Overholdelse

Forslaget fastsætter de generelle forpligtelser, der påhviler de dataansvarlige og dem, der behandler personoplysningerne på deres vegne (databehandlere). De omfatter forpligtelsen til at indføre passende sikkerhedstiltag i henhold til den risiko, der er forbundet med de databehandlingsaktiviteter, de udfører (risikobaseret tilgang). De dataansvarlige skal også i visse tilfælde anmelde brud på persondatasikkerheden. Alle offentlige myndigheder og de virksomheder, der udfører visse risikobetonede databehandlingsaktiviteter, vil også skulle udpege en databeskyttelsesansvarlig.

Overvågning og erstatning

Forordningsudkastet bekræfter EU-landenes nuværende forpligtelse til at oprette en uafhængig tilsynsmyndighed på nationalt plan. Det sigter også mod oprettelse af mekanismer, der skal skabe sammenhæng i, hvordan databeskyttelseslovene anvendes i hele EU. Navnlig vil der i vigtige grænseoverskridende tilfælde, hvor flere nationale tilsynsmyndigheder er involveret, blive truffet en enkelt tilsynsafgørelse. Dette såkaldte "one-stop-shop"-princip, betyder, at en virksomhed med datterselskaber i flere medlemsstater kun skal have kontakt med databeskyttelsesmyndigheden i den medlemsstat, hvor den har sin hovedvirksomhed.

Aftaleudkastet indebærer, at der oprettes et europæisk databeskyttelsesråd. Dette råd skal bestå af repræsentanter fra alle 28 uafhængige tilsynsmyndigheder og erstatte det nuværende Artikel 29-Udvalg.

I forslaget anerkendes de registreredes ret til at klage til en tilsynsmyndighed og deres adgang til retsmidler, erstatning og erstatningsansvar. For at sikre nærhed til fysiske personer i de beslutninger, der vedrører dem, vil de registrerede have ret til at få en afgørelse, der er truffet af deres databeskyttelsesmyndighed, kontrolleret af deres nationale domstol. Dette er uafhængigt af det EU-land, den registeransvarlige er etableret i.

Forslaget fastsætter meget hårde sanktioner over for dataansvarlige eller databehandlere, der bryder databeskyttelsesreglerne. Dataansvarlige kan straffes med bøder på op til 20 mio. € eller 4 % af deres samlede årlige omsætning. De administrative sanktioner fastlægges af de nationale databeskyttelsesmyndigheder.

Overførsler til lande uden for EU

Forslaget omfatter også overførsler af personoplysninger til lande uden for EU og til internationale organisationer. Til det formål skal Kommissionen vurdere det beskyttelsesniveau, der tilbydes på et givent område eller i en given behandlingssektor i lande uden for EU. Selv om Kommissionen ikke har truffet afgørelse om, hvorvidt beskyttelsesniveauet på et givent område eller i en given sektor er tilstrækkeligt, kan der alligevel overføres personoplysninger i særlige tilfælde, eller når der gives de fornødne garantier (standardbestemmelser om databeskyttelse, bindende virksomhedsregler, kontraktbestemmelser).