Overtrædelser af persondataloven har indtil nu ikke haft nogen konsekvenser. Derfor har loven også været den mest overtrådte lov efter færdselsloven. Det mener Kira Kolby Christensen, som er advokat hos Elmer Advokater og rådgiver i EU’s persondataforordning, som trådte i kraft 25. maj og handler om, hvordan vi indsamler, behandler og opbevarer almindelige og følsomme personoplysninger.
- Og derfor har EU sat tommelskruerne på. Det store nye dyr i åbenbaringen er, at det danske Datatilsyn kommer til at kunne udstede administrative bøder på op til 20 millioner euro - cirka 149 millioner danske kroner - eller mere. Hvis fire procent af en virksomheds samlede globale omsætning når over de 20 millioner euro, så kan de få fire procent i bøde, siger Kira Kolby Christensen.
Kira Kolby Christensen har kogt de komplicerede regler ned til noget håndgribeligt, læs dem her
Hun forklarer, at forordningen netop derfor har givet anledning til mange panderynker og et væsentligt forhøjet aktivitetsniveau ude i de danske virksomheder og organisationer. De har nemlig været i fuld gang med at lave sikkerheds-, rettigheds- og sagsbehandlingspolitikker, set på databehandlerkontrakter og it-systemer, og de skal også have lavet instrukser til medarbejderne, fortæller hun.
- Det er arbejdsgivers ansvar, hvis den er gal. Hvis I er bekymrede, så efterspørg instrukser, og pas på med at tage det praktiske ansvar for en behandling, hvis I ikke føler jer ordentligt klædt på, siger Kira Kolby Christensen og fortsætter:
- Mit allervigtigste budskab til HK’ere, der er ansatte, er, at I skal sætte jer godt ind i arbejdsgivers instrukser og holde fokus på at følge dem kontinuerligt. Hvis I kan påvise, at I har fulgt politikken, så er løber I ingen risiko.
Hvis du er selvstændig eller freelancer har vi en særlig FAQ til dig her
Persondataforordningen, som også kaldes GDPR (forkortelse for General Data Protection Regulation), erstatter i Danmark lov om behandling af personoplysninger fra 2001, som udspringer af et EU-direktiv fra 1995.