Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Nyt lovforslag om supplement til Databeskyttelses­forordningen

Kromann Reumert
14/07/2017
Nyt lovforslag om supplement til Databeskyttelses­forordningen
Justitsministeriet har den 7. juli 2017 sendt lovforslag til databeskyttelsesloven i høring. Formålet med lovforslaget er at supplere og gennemføre Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesforordningen).

Høringsfristen for lovforslaget er den 22. august 2017.

Databeskyttelsesforordningen indeholder bestemmelser, hvorefter Danmark som medlemsstat inden for nærmere bestemte områder enten skal eller kan fastsætte nationale regler.

Efter den 25. maj 2018 vil det være reglerne i databeskyttelsesforordningen suppleret med lovforslaget, som – udover diverse danske særregler – regulerer området for behandling af personoplysninger.

Lovforslaget er i vidt omfang en videreførelse af de gældende regler i den nugældende persondatalov.

I hovedtræk følger der blandt andet følgende af lovforslaget:

  • Ved indhentelse af samtykke i forbindelse med udbud af informationstjenester direkte til børn er behandlingen af personoplysninger om et barn lovligt, hvis barnet er mindst 13 år. Er barnet under 13 år, kræver lovlig behandling, at samtykke gives eller godkendes af indehaveren af forældremyndigheden over barnet.

  • Oplysninger om "væsentlige sociale problemer", "rent private forhold" og "strafbare forhold" er ikke medtaget i databeskyttelsesforordningens udtømmende opregning af følsomme oplysninger. Fremadrettet betragtes det således som almindelige oplysninger. Dog gælder der uændret særlige restriktioner i forhold til privates behandling af oplysninger om strafbare forhold. Det kræver som udgangspunkt udtrykkeligt samtykke.

  • Bestemmelsen i lovforslaget om adgangen til behandling af oplysninger om personnumre (CPR-numre) svarer til de nugældende regler. Private får dog i modsætning til i dag også mulighed for at behandle oplysninger om personnumre, når betingelserne for behandling af følsomme personoplysninger er opfyldt.

  • Behandling af personoplysninger i ansættelsesforhold kan finde sted på baggrund af den registreredes samtykke.

  • Videregivelse af personoplysninger fra en virksomhed til en anden med henblik på markedsføring kræver udtrykkeligt samtykke fra forbrugeren i overensstemmelse med reglerne i markedsføringslovens § 10.

  • Virksomheder, der ønsker at videregive oplysninger om en forbruger til en anden virksomhed med henblik på direkte markedsføring, skal inden videregivelsen undersøge, om forbrugeren har frabedt sig henvendelser i markedsføringsøjemed (dvs. om forbrugeren er optaget på Robinsonlisten).

  • Virksomheder, der ønsker at videregive oplysninger om en forbruger til en anden virksomhed med henblik på direkte markedsføring, må ikke videregive følsomme personoplysninger eller oplysninger om børn.

  • Databeskyttelsesrådgivere (DPO'er) bliver underlagt en lovbestemt tavshedspligt.

  • Pligten til forudgående at ansøge om tilladelse fra Datatilsynet til behandling af personoplysninger begrænses til at vedrøre advarselsregistervirksomhed og kreditoplysningsbureauvirksomhed samt behandling, som udelukkende finder sted med henblik på at føre retsinformationssystemer.

  • Overtrædelser af forordningen kan straffes med bøde eller fængsel indtil 6 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

  • Datatilsynet bemyndiges til at udstede administrative bødeforlæg, hvis sagerne er ukomplicerede og uden bevismæssige tvivlsspørgsmål. Hvis den, der har begået overtrædelsen, ikke erklærer sig rede til at betale bøden inden en nærmere angivet frist, vil domstolene afgøre bødespørgsmålet.


Der udestår stillingtagen til en række yderligere spørgsmål, herunder blandt andet sanktionsspørgsmålet i forhold til offentlige myndigheder.

Som nævnt er det hensigten, at lovforslaget skal træde i kraft den 25. maj 2018. Ved samme dato ophæves lov nr. 429 af 31. maj 2000 om behandling af personoplysninger, som senest er ændret ved lov nr. 426 af 3. maj 2017 (persondataloven).

Kromann Reumert følger op på lovforslaget samt Folketingets ‎behandling deraf.

Lovforslaget findes i sin fulde længde her.

 






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Fagligt indhold, der kunne være relevante for dig
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Træning af kunstig intelligens
Træning af kunstig intelligens
03/04/2024
Persondata, Immaterialret
Ansvaret for cybersikkerhed ligger hos ledelsen
Ansvaret for cybersikkerhed ligger hos ledelsen
08/04/2024
Persondata, Compliance, Øvrige
VIRK23 er på gaden
VIRK23 er på gaden
16/04/2024
Kontraktret, IT- og telekommunikation, Persondata
Hvordan håndterer du dine medarbejderes brug af kunstig intelligens (AI)?
Hvordan håndterer du dine medarbejderes brug af kunstig intelligens (AI)?
26/04/2024
Persondata, Immaterialret, Øvrige
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
06/05/2024
Persondata, Forsikring og erstatning
AI-forordningen endelig vedtaget i EU
AI-forordningen endelig vedtaget i EU
28/05/2024
EU-ret, Immaterialret, Persondata, IT- og telekommunikation
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted