Databeskyttelse

Bedre regler for små virksomheder

Bedre regler om databeskyttelse fra den 25. maj 2018 betyder, at borgerne har mere kontrol over deres oplysninger, og at virksomhederne får gavn af lige vilkår. Ét sæt regler for alle virksomheder, som driver forretning i EU, uanset hvor de er baseret.
Find ud af, hvad det betyder for din SMV.

Hvad er personoplysninger?

  • Navn
  • Adresse
  • Geografisk placering
  • Online-identitet
  • Helbredsoplysninger
  • Indkomst
  • Kulturel profil
  • og mere
Indsamler
Opbevarer
Bruger
du data?
Du skal overholde reglerne.

Behandler du data for andre virksomheder?
Det gælder også for dig.

Hvorfor ændre reglerne?

Det handler om tillid ...

Manglende tillid til de gamle databeskyttelsesregler lagde en dæmper på den digitale økonomi og sandsynligvis også din egen virksomhed.

Kun15 %

føler, at de har fuld kontrol over de oplysninger, de afgiver online.

Og om at hjælpe virksomhederne med at vokse ...

Ét sæt regler til alle virksomheder, som behandler oplysninger i EU

Det er nu lettere at drive virksomhed, og på lige vilkår

Det nye system holder omkostningerne nede og hjælper virksomhederne med at vokse

130 millioner

prisen for at informere 28 forskellige databeskyttelsesmyndigheder i EU under den gamle ordning.

2,3 milliarder

anslået økonomisk fordel ved at have én lov.

De nye regler skal styrke forbrugernes tillid og dermed erhvervslivet.

Det skal din virksomhed gøre

Sikre rettighederne for de personer, der giver dig deres data

Kommunikation

Brug almindeligt sprog.
Fortæl dem, hvem du er, når du beder om data.
Sig, hvorfor du behandler deres data, hvor længe, de opbevares, og hvem der modtager dem.

Samtykke

Få deres udtrykkelige samtykke til at behandle data.
Indsamler du data fra børn på sociale medier? Tjek aldersgrænsen for at skulle have samtykke fra forældrene.

Adgang og ret til at overføre

Lad folk få adgang til deres data og til at give dem til en anden virksomhed.

Advarsler

Fortæl folk om brud på datasikkerheden, hvis den udgør en alvorlig risiko for dem.

Sletning af data

Giv folk »ret til at blive glemt«. Slet deres personoplysninger, hvis de beder om det, men kun hvis det ikke kompromitterer ytringsfriheden eller muligheden for at forske.

Profilanalyse

Hvis du bruger profilanalyse til at behandle ansøgninger om juridisk bindende aftaler som f.eks. lån, skal du:

  • informere dine kunder
  • sørge for, at en person, ikke en maskine, kontrollerer processen,
    hvis ansøgningen ender i et afslag
  • tilbyde ansøgeren ret til at anfægte afgørelsen.
Markedsføring

Giv folk ret til at fravælge direkte markedsføring, som bruger deres data.

Sikring af følsomme oplysninger

Brug ekstra sikkerhedsforanstaltninger for oplysninger om helbred, race, seksuel orientering, religion og politisk overbevisning.

Dataoverførsel uden for EU

Træf juridiske foranstaltninger ved overførsel af data til lande, som ikke er godkendt af EU-myndighederne.

Databeskyttelse i designet

Byg databeskyttelse ind i dine produkter og tjenesteydelser allerede i de tidlige trin i udviklingen.

Behandler du data for en anden virksomhed?

Sørg for at have en uangribelig kontrakt, som anfører hver parts ansvarsområder.

Behov for en databeskyttelsesansvarlig

Dette er ikke altid obligatorisk. Det afhænger af typen og mængden af data, du indsamler, om databehandling er virksomhedens primære område, og om du gør det i større omfang.

  • Du behandler personoplysninger for at målrette reklamer gennem søgemaskiner ud fra folks onlineadfærd. Ja
  • Du sender dine kunder en reklame en gang om året for at promovere din lokale fødevarevirksomhed. Nej
  • Du er praktiserende læge og indsamler oplysninger om dine patienters helbred. Nej
  • Du behandler personoplysninger om genetik og helbred for et hospital. Ja

Fortegnelser

SMV'er skal kun føre fortegnelser over data, hvis databehandlingen

  • foregår regelmæssigt
  • udgør en trussel mod folks rettigheder og friheder
  • omhandler følsomme oplysninger eller straffeattester

Fortegnelserne skal indeholde:

  • Virksomhedens navn og kontaktoplysninger
  • Årsager til databehandlingen
  • En beskrivelse af kategorierne af registrerede personer og personoplysninger
  • Kategorier af organisationer, som modtager dataene
  • Overførsel af data til et andet land eller en anden organisation
  • Tidsgrænsen for fjernelse af data, hvis det er muligt
  • En beskrivelse af de sikkerhedsforanstaltninger, der anvendes ved behandling, hvis det er muligt

Forberedelse med konsekvensanalyser

Konsekvensanalyser kan være påkrævet ved databehandling med HØJ RISIKO.

  • Nye teknologier

  • Automatisk, systematisk behandling og vurdering af personoplysninger

  • Overvågning i stor skala af et offentligt tilgængeligt område (f.eks. overvågningskameraer)

  • Behandling i stor skala af følsomme oplysninger som f.eks. biometri

Omkostningerne ved manglende overholdelse

Din lokale databeskyttelsesmyndighed overvåger overholdelse af reglerne; deres arbejde koordineres på EU-plan.

Omkostningerne ved at overtræde reglerne kan være høje.

Advarsel

Irettesættelse

Suspension af databehandling

Bøde

Op til
€20
millioner

eller

4 %
af den globale årsomsætning

Har du brug for hjælp?

Om forordningen og databeskyttelse

Kontakt den nationale databeskyttelsesmyndighed

Dette dokument må ikke opfattes som en repræsentation af Europa-Kommissionens officielle holdning og erstatter ikke lovgivningen.