Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Den nye databeskyttelseslov er vedtaget!

Bird & Bird
21/05/2018
207
Den nye databeskyttelseslov er vedtaget!
Bird & Bird logo
Folketinget har i dag vedtaget den nye databeskyttelseslov, som sammen med Databeskyttelsesforordningen erstatter persondataloven fra den 25. maj 2018.

Loven indeholder i hovedtræk følgende punkter:

  1. Bøder til det offentlige
    Offentlige myndigheder skal kunne idømmes bøder, idet der i bemærkningerne til lovforslaget forudsættes et bødeloft på 4 procent af en myndigheds driftsbevilling, dog maksimalt 16 millioner kroner.

    Det præciseres, at det lavere bødeloft for offentlige myndigheder ikke gælder for private databehandlere, der behandler oplysninger for det offentlige, f.eks. en privat driftsleverandør.

  2. Behandling af personoplysninger som led i personaleadministration
    De nuværende regler om behandling af personoplysninger som led i personaleadministration videreføres.

    Databeskyttelsesloven supplerer Databeskyttelsesforordningen ved at tillade behandling af følsomme oplysninger som led i personaleadministration på baggrund af en interesseafvejning. Bestemmelsen vil bl.a. kunne anvendes af arbejdsgivere til behandling af oplysninger om medarbejdere, som ikke er omfattet af en kollektiv overenskomst. Reglen gælder også for offentlige myndigheder. Dette er væsentligt, da offentlige myndigheder ikke kan anvende den almindelige interesseafvejningsregel i Databeskyttelsesforordningen.

    Videre fastslår loven, at samtykke kan anvendes som grundlag for behandling af personoplysninger i forbindelse med personaleadministration. Loven viderefører således holdningen i Justitsministeriets betænkning om Databeskyttelsesforordningen på trods af, at Artikel 29-gruppen ved flere lejligheder har stillet spørgsmålstegn ved brugen af samtykke i ansættelsesforhold.

  3. Videregivelse af personoplysninger til markedsføring
    De nuværende regler om videregivelse af almindelige personoplysninger fra en virksomhed til en anden virksomhed til markedsføringsformål videreføres. Det er bemærkelsesværdigt, at man har valgt at videreføre denne regel, da reglen formentlig er i strid med persondatadirektivet/Databeskyttelsesforordningen.

  4. Undtagelser til oplysningspligt og indsigtsret
    For private dataansvarlige gælder den dataansvarliges oplysningspligt samt den registreredes indsigtsret ikke, "hvis den registreredes interesse i oplysningerne findes at burde vige for afgørende hensyn til private interesser, herunder hensynet til den pågældende selv".

    Reglen er vigtig, da Databeskyttelsesforordningen ikke indeholder nogen reelle undtagelser til indsigtsretten. Reglen kan f.eks. være relevant i forbindelse med private dataansvarliges behandling af henvendelser fra "whistleblowere" og andre interne undersøgelser - hvor opfyldelsen af oplysningspligten kan udsættes og anmodninger om indsigt afslås, mens undersøgelserne står på.

    Et andet eksempel på en privat interesse, der kan begrunde hemmeligholdelse af oplysninger om behandlingen, er ifølge lovbemærkningerne beskyttelse af forretningshemmeligheder.

    Offentlige myndigheder har ikke pligt til at efterleve reglerne i Databeskyttelsesforordningen om indsigts- og indsigelsesret, hvis "den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til offentlige interesser [..]", herunder hensynet til statens sikkerhed, forsvaret, offentlig sikkerhed og efterforskning af strafbare handlinger.

  5. Udpegning af DPO
    Hjemlen i forordningen til at udvide kredsen af de virksomheder, som skal udpege en DPO, udnyttes ikke.

  6. Kategorien semi-følsomme personoplysninger udgår
    Oplysninger om væsentlige sociale problemer og andre rent private forhold skal fremadrettet behandles som almindelige personoplysninger. Den tidligere danske særregel omkring semi-følsomme oplysninger udgår derfor helt af lovgivningen fra den 25. maj 2018.

  7. Krigsreglen
    Loven bløder op på den såkaldte krigsregel, som efter den nuværende persondatalov dikterer, at større offentlige registre, der indeholder personoplysninger, skal opbevares i Danmark. Fremadrettet skal Justitsministeriet efter forhandling med vedkommende minister fastsætte regler om, ”at personoplysninger, der behandles i nærmere bestemte IT-systemer, og som føres af eller for den offentlige forvaltning, alene må opbevares her i landet”.

  8. CPR-numre
    Reglerne om behandling af cpr-numre videreføres for offentlige myndigheder og private virksomheder. Dog udvides behandlingshjemlen, så behandling af cpr-numre også kan ske med hjemmel i Databeskyttelseslovens § 7 om behandling af følsomme oplysninger.

  9. Behandling af oplysninger om strafbare forhold
    Loven viderefører reglerne om behandling af strafbare forhold for både offentlige og private dataansvarlige.

  10. Aldersgrænse for samtykke til brug af informationssamfundstjenester
    Aldersgrænsen for samtykket fra børn og unge til brug af informationssamfundstjenester (sociale medier, App's m.v.) sættes til 13 år.
    Hvis barnet er under 13 år, skal samtykke gives eller godkendes af indehaveren af forældremyndigheden over barnet.

  11. Afdøde personer
    Loven udvider beskyttelsesområdet i Databeskyttelsesforordningen til også at omfatte afdøde personer i 10 år efter vedkommendes død. Reglen kan ændres ved en bekendtgørelse.

  12. TV-overvågning
    Databeskyttelsesloven og Databeskyttelsesforordningen finder anvendelse på behandling af personoplysninger i forbindelse med TV-overvågning. De nuværende regler i persondataloven vedrørende behandling af personoplysninger i forbindelse med tv-overvågning videreføres i tv-overvågningsloven pr. 25. maj 2018.

  13. Forældelse
    Forældelsesfristen for overtrædelse af Databeskyttelsesforordningen eller Databeskyttelsesloven er 5 år.

  14. Samkøring i kontroløjemed for det offentlige
    Kravet om særskilt lovhjemmel og forudgående høring af Datatilsynet i forbindelse med samkøring af offentlige registre fjernes.

  15. Kreditoplysningsbureauer og advarselsregistre
    De nuværende regler om kreditoplysningsbureauer og advarselsregistre videreføres. Databeskyttelseslovens kapitel 4 om videregivelse til kreditoplysningsbureauer af oplysninger om gæld til det offentlige gælder også for behandling af oplysninger om virksomheder mv.

    Databeskyttelsesloven og Databeskyttelsesforordningens anvendelse på oplysninger om virksomheder kan udvides ved bekendtgørelse.

  16. Anmeldelse til Datatilsynet af advarselsregistre, kreditoplysningsbureauer og retsinformationssystemer
    Kravet om forudgående tilladelse fra Datatilsynet til advarselsregistre, kreditoplysningsbureauer og retsinformationssystemer videreføres. Området for forudgående tilladelse kan udvides ved bekendtgørelse.

  17. Overførsel til arkiv
    Reglerne for overførsel til arkivering efter arkivlovgivningen videreføres.

  18. Offentlige myndigheders behandling til nyt formål udvides
    Databeskyttelsesloven åbner op for, at vedkommende minister efter forhandling med justitsministeren kan beslutte, at personoplysninger af offentlige myndigheder må viderebehandles til andre formål, end de oprindeligt var indsamlet til, uafhængigt af formålenes forenelighed. Endvidere begrænses det offentliges oplysningspligt ved behandling til et nyt formål, idet den registrerede ikke i denne situation har krav på at blive oplyst om behandling til dette nye formål. Denne undtagelse til oplysningspligten gælder dog ikke i det omfang formålet med behandlingen er sammenstilling eller samkøring af personoplysninger i kontroløjemed.

  19. Forbud mod overførsel af følsomme oplysninger til tredjelande
    Datatilsynet kan i særlige tilfælde forbyde overførsel af følsomme personoplysninger til usikre tredjelande.

  20. Datatilsynet
    Den hidtidige model for Datatilsynet med et råd og et sekretariat videreføres.

  21. Massemedier og ytringsfrihed
    Reguleringen af forholdet mellem persondatabeskyttelse og ytringsfrihed, herunder massemediernes forhold, reguleres som under de gamle regler i vidt omfang uden for databeskyttelseslovgivningen.

  22. Administrative bødeforlæg
    Datatilsynet kan udstede administrative bødeforlæg i ukomplicerede sager. I alle andre tilfælde skal sager om straf for overtrædelse af databeskyttelsesreglerne i form af bøder behandles ved domstolene.


Persondataforordningen, GDPR, finder anvendelse om otte dage, den 25. maj.

 



 




 

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Bird & Bird logo
København
Sundkrogsgade 21
2100 København Ø
72 24 12 12
72 24 12 13
denmark@twobirds.com
Ledige jobs
Jurainfo logo
Annoncér dit stillingsopslag her og nå ud til mere end 29.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
29/09/2020
Persondata
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
22/09/2020
Persondata
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
10/09/2020
Persondata
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
11/08/2020
Persondata
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
07/08/2020
Persondata
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
06/08/2020
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted