Databeskyttelse
Bedre regler for små virksomheder
Bedre regler om databeskyttelse fra den 25. maj 2018 betyder, at borgerne har mere kontrol over deres oplysninger, og at virksomhederne får gavn af lige vilkår. Ét sæt regler for alle virksomheder, som driver forretning i EU, uanset hvor de er baseret.
Find ud af, hvad det betyder for din SMV.
Hvad er personoplysninger?
- Navn
- Adresse
- Geografisk placering
- Online-identitet
- Helbredsoplysninger
- Indkomst
- Kulturel profil
- og mere

Det gælder også for dig.
Hvorfor ændre reglerne?
Det handler om tillid ...
Manglende tillid til de gamle databeskyttelsesregler lagde en dæmper på den digitale økonomi og sandsynligvis også din egen virksomhed.
føler, at de har fuld kontrol over de oplysninger, de afgiver online.
Og om at hjælpe virksomhederne med at vokse ...
Ét sæt regler til alle virksomheder, som behandler oplysninger i EU
Det er nu lettere at drive virksomhed, og på lige vilkår
De nye regler styrker forbrugernes tillid og dermed erhvervslivet.
Det skal din virksomhed gøre
Sikre rettighederne for de personer, der giver dig deres data
Kommunikation
Brug almindeligt sprog.
Fortæl dem, hvem du er, når du beder om data.
Sig, hvorfor du behandler deres data, hvor længe, de opbevares, og hvem der modtager dem.
Samtykke
Samtykke er et af retsgrundlagene for behandling af oplysninger (de andre er en kontrakt, legitim interesse, legale forpligtelser osv). Hvis du henholder dig til det, skal samtikke gives ved en tydelig bekræftende handling.
Adgang og ret til at overføre
Lad folk få adgang til deres data og til at give dem til en anden virksomhed.
Advarsler
Fortæl folk om brud på datasikkerheden, hvis den udgør en alvorlig risiko for dem.
Sletning af data
Giv folk »ret til at blive glemt«. Slet deres personoplysninger, hvis de beder om det, men kun hvis det ikke kompromitterer ytringsfriheden eller muligheden for at forske.
Profilanalyse
Hvis du bruger profilanalyse til at behandle ansøgninger om juridisk bindende aftaler som f.eks. lån, skal du:
- informere dine kunder
- sørge for, at en person, ikke en maskine, kontrollerer processen,
hvis ansøgningen ender i et afslag - tilbyde ansøgeren ret til at anfægte afgørelsen;
- sørg for et relevant retsgrundlag for at udføre en sådan profilanalyse.
Markedsføring
Giv folk ret til at fravælge direkte markedsføring, som bruger deres data.
Sikring af følsomme oplysninger
Sikring af følsomme oplysninger
Brug ekstra sikkerhedsforanstaltninger for oplysninger om helbred, race, seksuel orientering, religion og politisk overbevisning.
Børns oplysninger
Indsamler du oplysninger fra børn under 16?
Ifølge databeskyttelsesforordningen skal du have forældresamtykke. De enkelte EU-lande kan dog sænke denne grænse til mellem 13 og 16 år, så kontroller aldersgrænsen.
Dataoverførsel uden for EU
Tjek, om der er et redskab til overførsel til rådighed, såsom standardkontraktbestemmelser, når der ikke foreligger nogen afgørelse om tilstrækkelighed for destinationslandet.
Databeskyttelse i designet
Behandler du data for en anden virksomhed?
Sørg for at have en uangribelig kontrakt, som anfører hver parts ansvarsområder.
Behov for en databeskyttelsesansvarlig
Fortegnelser
Forberedelse med konsekvensanalyser
-
Nye teknologier
-
Automatisk, systematisk behandling og vurdering af personoplysninger
-
Overvågning i stor skala af et offentligt tilgængeligt område (f.eks. overvågningskameraer)
-
Behandling i stor skala af følsomme oplysninger som f.eks. biometri
Omkostningerne ved manglende overholdelse
Advarsel
Irettesættelse
Suspension af databehandling
Bøde
Op til
€20
millioner
eller
4 %
af den globale årsomsætning
Har du brug for hjælp?
Om forordningen og databeskyttelse
Kontakt den nationale databeskyttelsesmyndighed