← Tilbage til ordbogen

GDPR

Skrevet: 1. oktober 2018

Hvad er GDPR?

GDPR står for ”General Data Protection Regulation”, og er bedre kendt som Persondataforordningen i Danmark. GDPR er vedtaget af EU, og er dermed en lovgivning, som Danmark er underlagt gennem medlemskabet i EU. Denne lovgivning dækker dermed også de resterende lande, som er medlem af EU. Loven blev vedtaget den 27. april 2016, og lovgivningen har til formål at beskytte fysiske personers personoplysninger, og loven forhindrer virksomhedernes mulighed for frit at udveksle disse personoplysninger. EU-forordningen GDPR erstatter dermed også databeskyttelsesdirektivet, som er den forhenværende lovgivning i Danmark indenfor regler om persondata. Den nye lovgivning lægger op til en strammere linje, når det gælder persondata.

EU-forordningen GDPR trådte i kraft den 25. maj 2018, hvilket betød, at danske virksomheder nu skulle indordne sig efter den nye lovgivning. Hensigten med reglerne er, at det skal være nemmere for virksomheder at følge reglerne for behandling af persondata. Lovgivningen vedrører også, som tidligere nævnt, de øvrige lande som er medlem af EU. Ved at alle disse EU-lande, som handler en del sammen, har samme regler på området for behandling af persondata, mener EU, at det vil være nemmere for virksomheder i EU-lande at følge reglerne.

Brud på lovgivningen kan medføre store konsekvenser økonomisk for virksomhederne. Hvis en virksomhed skulle behandle persondata uden for reglement, kan det medføre bøder for op mod 4 % af virksomhedens samlede omsætning. Der er dog sat en grænse for, hvor høj bøden for brud på GDPR kan blive, som er på 20 millioner euro.

Hvad betyder GDPR for dig?

Da lovgivningen for GDPR trådte i kraft den 25. maj 2018, havde virksomhederne op til dette travlt med at få ryddet op i arkiverne. De nye regler betyder nemlig, at folks persondata ikke må ligge og flyde i virksomhederne, og at der skal være styr på behandlingen af persondata. GDPR-lovgivningen sikrer dig, at virksomhederne for fremtiden udelukkende indsamler data af legitime årsager. Det betyder at virksomheden kun må bede dig om svar på personoplysninger, som der konkret er behov for til formålet. GDPR-lovgivningen sikrer også, at dine oplysninger ikke lige pludseligt er i nogle andre virksomheders besiddelse, end den du har givet oplysninger til. Dine personoplysninger må nemlig ikke udveksles med andre virksomheder, og derudover så skal virksomheden slette personoplysningerne efter at formålet med oplysningerne er endt.