I dagens digitale verden er det blevet endnu vigtigere at sikre standardisering og harmonisering af databeskyttelsesreglerne for at skabe tryghed og tillid for det enkelte individ. I EU er den primære lovgivning på dette område databeskyttelsesforordningen (GDPR), som fastsætter omfattende regler for beskyttelse af personoplysninger på tværs af medlemslandene.
Men I Danmark vi også databeskyttelsesloven - og selvom denne lov næsten har et identisk navn til databeskyttelsesforordningen er der forskel på de to.
Hvad er databeskyttelsesloven?
Hvor databeskyttelsesforordningen er den EU-forordning, der regulerer beskyttelse af personoplysninger på tværs af medlemslandene, er databeskyttelsesloven den danske lov, der supplerer EU's forordning.
Det lyder kompliceret, men i virkeligheden er det ret enkelt. Selvom EU's databeskyttelsesforordning (GDPR) anses som den styrende lovgivning for databehandling i Europa, herunder også Danmark, efterlades der plads til, at national ret kan fastsætte bestemmelser for at tilpasse anvendelsen af forordningen til det enkelte land. Det har vi gjort i Danmark, og tilpasningerne går under dette navn.
Det er vigtigt at bemærke, at databeskyttelsesloven ikke er i modstrid med GDPR, men kun tilpasser og præciserer visse aspekter inden for rammerne af forordningen.
Hvad indeholder databeskyttelsesloven?
Databeskyttelsesloven indeholder en række bestemmelser, som – set i forhold til det danske marked – ikke er passende behandlet i databeskyttelsesforordningen.
Det gælder blandt andet:
- TV-overvågning
- Kreditoplysningsbureauers behandling af personoplysninger
- Behandling af CPR-numre
- Behandling af personoplysninger i ansættelsesforhold
- Begrænsninger i registreredes rettigheder inden for offentlig forvaltning, forskning og statistik
- Krav om forudgående tilladelse inden for visse former for behandling af oplysninger
- En udvidelse af dækningsområdet for afdøde personer indtil 10 år efter deres død.
Om end reglerne er en dansk tilføjelse til databeskyttelsesforordningen, så er det geografiske anvendelsesområde ikke begrænset til Danmark eller EU. Databeskyttelsesloven gælder også udenfor landets såvel som EU's grænser, hvis behandlingen udføres for en dataansvarlig eller databehandler, der er etableret i Danmark.
LÆS OGSÅ: Persondataforordningen: Pligter og rettigheder
Hvad betyder databeskyttelsesloven for din organisation?
Som dataansvarlig skal du sørge for, at din organisation overholder databeskyttelsesreglerne. Det gælder både reglerne i databeskyttelsesforordningen samt kravene i databeskyttelsesloven.
Datatilsynet forklarer det på enkel vis:
"Enhver har ret til beskyttelse af sine personoplysninger, og enhver, der behandler personoplysninger om andre i ikke-privat sammenhæng, er forpligtet til at iagttage disse rettigheder og til at beskytte personoplysningerne. Disse rettigheder og forpligtelser går samlet under betegnelsen "databeskyttelse".
Som organisation kan I med fordel understøtte arbejdet med databeskyttelse med et compliancesystem. På den måde sikrer I, at interne valg træffes på det rette oplysningsgrundlag, men også at alle processer og dokumenter behandles og dokumenteres efter forskrifterne. Med et effektivt system får organisationen mulighed for at spore data og processer på tværs af afdelinger, så de kan ensrettes og effektiviseres – og med den rette samarbejdspartner sikrer du, at organisationen kontinuerligt er opdateret på eventuelle ændringer eller tilføjelser til databeskyttelsesloven såvel som -forordningen.
Kort sagt kan et compliancesystem sikre, at organisationen overholder de rettigheder og forpligtelser, Datatilsynet beskriver med begrebet "databeskyttelse".
