Databeskyttelsesloven og databeskyttelsesforordningen (GDPR) kan let forveksles på grund af de næsten identiske navne. Men der er forskel.
Hvor databeskyttelsesforordningen er den EU-forordning, der regulerer beskyttelse af personoplysninger på tværs af medlemslandene, er databeskyttelsesloven den danske lov, der supplerer EU's forordning.
Det lyder kompliceret, men i virkeligheden er det ret enkelt. EU's databeskyttelsesforordning efterlader plads til, at national ret kan fastsætte bestemmelser for at tilpasse anvendelsen af forordningen til det enkelte land. Det har vi gjort i Danmark, og tilpasningerne går under navnet databeskyttelsesloven.
Hvad indeholder databeskyttelsesloven?
Databeskyttelsesloven indeholder en række bestemmelser, som – set i forhold til det danske marked – ikke er passende behandlet i databeskyttelsesforordningen.
Det gælder blandt andet:
- TV-overvågning
- Kreditoplysningsbureauers behandling af personoplysninger
- Behandling af CPR-numre
- Behandling af personoplysninger i ansættelsesforhold
- Begrænsninger i registreredes rettigheder inden for offentlig forvaltning, forskning og statistik
- Krav om forudgående tilladelse inden for visse former for behandling af oplysninger
- En udvidelse af dækningsområdet for afdøde personer indtil 10 år efter deres død.
Om end reglerne er en dansk tilføjelse til databeskyttelsesforordningen, så er det geografiske anvendelsesområde ikke begrænset til Danmark eller EU. Databeskyttelsesloven gælder også udenfor landets såvel som EU's grænser, hvis behandlingen udføres for en dataansvarlig eller databehandler, der er etableret i Danmark.
LÆS OGSÅ: Persondataforordningen: Pligter og rettigheder
Hvad betyder databeskyttelsesloven for din organisation?
Som dataansvarlig skal du sørge for, at din organisation overholder databeskyttelsesreglerne. Det gælder både reglerne i databeskyttelsesforordningen samt kravene i databeskyttelsesloven.
Datatilsynet forklarer det på enkel vis:
"Enhver har ret til beskyttelse af sine personoplysninger, og enhver, der behandler personoplysninger om andre i ikke-privat sammenhæng, er forpligtet til at iagttage disse rettigheder og til at beskytte personoplysningerne. Disse rettigheder og forpligtelser går samlet under betegnelsen "databeskyttelse".
Som organisation kan I med fordel understøtte arbejdet med databeskyttelse med et compliancesystem. På den måde sikrer I, at interne valg træffes på det rette oplysningsgrundlag, men også at alle processer og dokumenter behandles og dokumenteres efter forskrifterne. Med et effektivt system får organisationen mulighed for at spore data og processer på tværs af afdelinger, så de kan ensrettes og effektiviseres – og med den rette samarbejdspartner sikrer du, at organisationen kontinuerligt er opdateret på eventuelle ændringer eller tilføjelser til databeskyttelsesloven såvel som -forordningen.
Kort sagt kan et compliancesystem sikre, at organisationen overholder de rettigheder og forpligtelser, Datatilsynet beskriver med begrebet "databeskyttelse".