Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs NYT Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Den kommende EU Forordning skal modernisere persondataområdet

Delacour
21/09/2015
Den kommende EU Forordning skal modernisere persondataområdet
Delacour logo

EU har som bekendt længe arbejdet med vedtagelsen af en ny Forordning, som har til formål at modernisere persondataområdet, herunder ensrette reglerne på tværs af EU. De nugældende regler er fra 1995, og er vedtaget lang tid før Facebook og andre sociale medier så dagens lys.



Der er således bred enighed om, at der er behov for en opgradering af beskyttelsen af individets rettigheder i relation til persondata. Ordlyden af Forordningen forhandles stadig på EU-plan, og der forventes enighed i begyndelsen af 2016 samt ikrafttræden to år senere. Dette kan forekomme som lang tid, men disse regler vil på en lang række områder indføre så gennemgribende ændringer, at man skal påbegynde sin forberedelse allerede nu.

DELACOUR anbefaler alle virksomheder at få afdækket, hvordan de nye regler påvirker virksomhedens processer, samarbejdsaftaler og organisation, og hvordan disse forhold ændres, således at virksomheden er i stand til at overholde de nye og skærpede krav.

Den nye EU-Forordning vil bl.a. indføre regler eller skærpelser på følgende områder:

  • Begrebet ”persondata” udvides til at omfatte alt om en fysisk person.

  • Øgede retskrav for borgerne, f.eks. retten til at blive glemt samt øget ret til indsigt og berigtigelse.

  • Bødeniveauet for overtrædelser øges drastisk, formentlig til 2% eller 5% af virksomhedens globale koncernomsætning.

  • Pligt for (større) virksomheder til at ansætte en Data Privacy Officer.

  • Solidarisk ansvar for den dataansvarlige og databehandleren i visse sammenhænge.

  • Centraliseret anmeldelsesprocedure.

  • Begrænsning af mulighederne for at anvende ”samtykke” og ”legitim interesse” som hjemmel til databehandling.

  • Pligt til notifikation i tilfælde af datatab eller sikkerhedsbrud.

  • De såkaldte Binding Corporate Rules blive den nye ”golden standard” og hjemmel for overførsel af data på tværs af landegrænser inden for koncerner.


Binding Corporate Rules
De virksomheder, som i vidt omfang inden for koncernen overfører persondata om medarbejdere eller kunder ind og ud af EU, vil fremover skulle forholde sig til, hvordan dette kan ske i overensstemmelse med de nye regler. Alt tyder som nævnt på, at de såkaldte Binding Corporate Rules (BCR) fremover vil være ”nøglen” til, at virksomheder frit kan udveksle data inden for koncernen.

BCR er regler (et rammeværk), der vedtages for en koncern, der har virksomheder i flere lande. Reglerne skal være bindende for samtlige enheder og virksomheder i koncernen. Det kan være en større opgave for den enkelte virksomhed at få godkendt sit rammeværk hos datamyndighederne, ikke mindst fordi den faktuelle afdækning af virksomheders data flow og processer kan være særdeles tidskrævende.

Derfor anbefales det i god tid at begynde processen med at etablere BCR i virksomheden. Hvis du vil vide mere om reglerne og processerne for at indføre BCR, er du velkommen til at kontakte DELACOURs persondata-team.

 






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Delacour logo
København
Portland Towers
Göteborg Plads 1
2150 Nordhavn
70 11 11 22
70 11 11 33
delacour@delacour.dk
Aarhus
Åboulevarden 13
8000 Aarhus C
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
GDPR-håndhævelse: Danmarks første GDPR-dom
GDPR-håndhævelse: Danmarks første GDPR-dom
04/05/2021
Persondata
Forbruger­ombudsmanden reagerer på urimelige vilkår for dataindsamling
Forbruger­ombudsmanden reagerer på urimelige vilkår for dataindsamling
04/05/2021
Persondata, E-handel og markedsføring
Seneste nyt fra Det Europæiske Data­beskyttelsesråd
Seneste nyt fra Det Europæiske Data­beskyttelsesråd
04/05/2021
Persondata
Pligten til at rapportere passagerdata fortsætter på ubestemt tid
Pligten til at rapportere passagerdata fortsætter på ubestemt tid
20/04/2021
Transportret, Persondata
Fransk domstol anvender Schrems II præmisser på vaccinationsplatform: Brugen af AWS var ikke i strid med GDPR
Fransk domstol anvender Schrems II præmisser på vaccinationsplatform: Brugen af AWS var ikke i strid med GDPR
07/04/2021
Persondata
Derfor var tredjelands­overførsel i overens­stemmelse med Schrems II
Derfor var tredjelands­overførsel i overens­stemmelse med Schrems II
31/03/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted