Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Den kommende EU Forordning skal modernisere persondataområdet

Delacour
21/09/2015
Den kommende EU Forordning skal modernisere persondataområdet

EU har som bekendt længe arbejdet med vedtagelsen af en ny Forordning, som har til formål at modernisere persondataområdet, herunder ensrette reglerne på tværs af EU. De nugældende regler er fra 1995, og er vedtaget lang tid før Facebook og andre sociale medier så dagens lys.



Der er således bred enighed om, at der er behov for en opgradering af beskyttelsen af individets rettigheder i relation til persondata. Ordlyden af Forordningen forhandles stadig på EU-plan, og der forventes enighed i begyndelsen af 2016 samt ikrafttræden to år senere. Dette kan forekomme som lang tid, men disse regler vil på en lang række områder indføre så gennemgribende ændringer, at man skal påbegynde sin forberedelse allerede nu.

DELACOUR anbefaler alle virksomheder at få afdækket, hvordan de nye regler påvirker virksomhedens processer, samarbejdsaftaler og organisation, og hvordan disse forhold ændres, således at virksomheden er i stand til at overholde de nye og skærpede krav.

Den nye EU-Forordning vil bl.a. indføre regler eller skærpelser på følgende områder:

  • Begrebet ”persondata” udvides til at omfatte alt om en fysisk person.

  • Øgede retskrav for borgerne, f.eks. retten til at blive glemt samt øget ret til indsigt og berigtigelse.

  • Bødeniveauet for overtrædelser øges drastisk, formentlig til 2% eller 5% af virksomhedens globale koncernomsætning.

  • Pligt for (større) virksomheder til at ansætte en Data Privacy Officer.

  • Solidarisk ansvar for den dataansvarlige og databehandleren i visse sammenhænge.

  • Centraliseret anmeldelsesprocedure.

  • Begrænsning af mulighederne for at anvende ”samtykke” og ”legitim interesse” som hjemmel til databehandling.

  • Pligt til notifikation i tilfælde af datatab eller sikkerhedsbrud.

  • De såkaldte Binding Corporate Rules blive den nye ”golden standard” og hjemmel for overførsel af data på tværs af landegrænser inden for koncerner.


Binding Corporate Rules
De virksomheder, som i vidt omfang inden for koncernen overfører persondata om medarbejdere eller kunder ind og ud af EU, vil fremover skulle forholde sig til, hvordan dette kan ske i overensstemmelse med de nye regler. Alt tyder som nævnt på, at de såkaldte Binding Corporate Rules (BCR) fremover vil være ”nøglen” til, at virksomheder frit kan udveksle data inden for koncernen.

BCR er regler (et rammeværk), der vedtages for en koncern, der har virksomheder i flere lande. Reglerne skal være bindende for samtlige enheder og virksomheder i koncernen. Det kan være en større opgave for den enkelte virksomhed at få godkendt sit rammeværk hos datamyndighederne, ikke mindst fordi den faktuelle afdækning af virksomheders data flow og processer kan være særdeles tidskrævende.

Derfor anbefales det i god tid at begynde processen med at etablere BCR i virksomheden. Hvis du vil vide mere om reglerne og processerne for at indføre BCR, er du velkommen til at kontakte DELACOURs persondata-team.

 






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Fagligt indhold, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Artikler, der kunne være relevante for dig
Privat organisation indstilles til bøde på mindst 15 millioner kroner
Privat organisation indstilles til bøde på mindst 15 millioner kroner
01/02/2024
Persondata
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
08/02/2024
Persondata, Kontraktret, Compliance
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
12/02/2024
Persondata, Compliance
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Hvornår har I sidst ført tilsyn med jeres databehandlere?
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
AI-forordningen er endelig på plads – hvad nu?
AI-forordningen er endelig på plads – hvad nu?
19/02/2024
Persondata, EU-ret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted