Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Den kommende EU Forordning skal modernisere persondataområdet

Delacour
21/09/2015
Den kommende EU Forordning skal modernisere persondataområdet
Delacour logo

EU har som bekendt længe arbejdet med vedtagelsen af en ny Forordning, som har til formål at modernisere persondataområdet, herunder ensrette reglerne på tværs af EU. De nugældende regler er fra 1995, og er vedtaget lang tid før Facebook og andre sociale medier så dagens lys.



Der er således bred enighed om, at der er behov for en opgradering af beskyttelsen af individets rettigheder i relation til persondata. Ordlyden af Forordningen forhandles stadig på EU-plan, og der forventes enighed i begyndelsen af 2016 samt ikrafttræden to år senere. Dette kan forekomme som lang tid, men disse regler vil på en lang række områder indføre så gennemgribende ændringer, at man skal påbegynde sin forberedelse allerede nu.

DELACOUR anbefaler alle virksomheder at få afdækket, hvordan de nye regler påvirker virksomhedens processer, samarbejdsaftaler og organisation, og hvordan disse forhold ændres, således at virksomheden er i stand til at overholde de nye og skærpede krav.

Den nye EU-Forordning vil bl.a. indføre regler eller skærpelser på følgende områder:

  • Begrebet ”persondata” udvides til at omfatte alt om en fysisk person.

  • Øgede retskrav for borgerne, f.eks. retten til at blive glemt samt øget ret til indsigt og berigtigelse.

  • Bødeniveauet for overtrædelser øges drastisk, formentlig til 2% eller 5% af virksomhedens globale koncernomsætning.

  • Pligt for (større) virksomheder til at ansætte en Data Privacy Officer.

  • Solidarisk ansvar for den dataansvarlige og databehandleren i visse sammenhænge.

  • Centraliseret anmeldelsesprocedure.

  • Begrænsning af mulighederne for at anvende ”samtykke” og ”legitim interesse” som hjemmel til databehandling.

  • Pligt til notifikation i tilfælde af datatab eller sikkerhedsbrud.

  • De såkaldte Binding Corporate Rules blive den nye ”golden standard” og hjemmel for overførsel af data på tværs af landegrænser inden for koncerner.


Binding Corporate Rules
De virksomheder, som i vidt omfang inden for koncernen overfører persondata om medarbejdere eller kunder ind og ud af EU, vil fremover skulle forholde sig til, hvordan dette kan ske i overensstemmelse med de nye regler. Alt tyder som nævnt på, at de såkaldte Binding Corporate Rules (BCR) fremover vil være ”nøglen” til, at virksomheder frit kan udveksle data inden for koncernen.

BCR er regler (et rammeværk), der vedtages for en koncern, der har virksomheder i flere lande. Reglerne skal være bindende for samtlige enheder og virksomheder i koncernen. Det kan være en større opgave for den enkelte virksomhed at få godkendt sit rammeværk hos datamyndighederne, ikke mindst fordi den faktuelle afdækning af virksomheders data flow og processer kan være særdeles tidskrævende.

Derfor anbefales det i god tid at begynde processen med at etablere BCR i virksomheden. Hvis du vil vide mere om reglerne og processerne for at indføre BCR, er du velkommen til at kontakte DELACOURs persondata-team.

 






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Delacour logo
København
Portland Towers
Göteborg Plads 1
2150 Nordhavn
70 11 11 22
70 11 11 33
delacour@delacour.dk
Aarhus
Åboulevarden 13
8000 Aarhus C
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Faglige videoer, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
AI-forordningen og højrisikosystemerne
AI-forordningen og højrisikosystemerne
09/07/2021
Persondata, EU-ret
Hvor længe må du opbevare personoplysninger fra en rekrutteringsproces?
Hvor længe må du opbevare personoplysninger fra en rekrutteringsproces?
06/07/2021
Persondata
Logningssagen: Landsretten opretholder Logningsbekendtgørelsen med henvisning til de begrænsninger, som EU-rettens forrang opstiller
Logningssagen: Landsretten opretholder Logningsbekendtgørelsen med henvisning til de begrænsninger, som EU-rettens forrang opstiller
02/07/2021
Persondata
Forslaget til AI-forordning og forholdet til GDPR
Forslaget til AI-forordning og forholdet til GDPR
25/06/2021
Persondata
Nye standardkontraktbestemmelser for tredjelandsoverførsler - hvad er ændret?
Nye standardkontraktbestemmelser for tredjelandsoverførsler - hvad er ændret?
14/06/2021
Persondata
Internationale dataoverførsler – nye Standard Contractual Clauses vedtaget
Internationale dataoverførsler – nye Standard Contractual Clauses vedtaget
09/06/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted