Persondataloven erstattes af databeskyttelsesloven

Den 25. maj 2018 erstattes persondataloven af den europæiske databeskyttelsesforordning. I maj 2018 forventes de nationale tilpasninger i forordningen at blive vedtaget i form af databeskyttelsesloven. De vil sammen udgøre den nye regulering på området og gælder for alle behandlinger af oplysninger om personer. Formålet er at styrke beskyttelsen af personoplysninger. Mange af reglerne svarer til de regler, vi kender fra persondataloven, men der er en række nye tiltag, som skal styrke beskyttelsen af personoplysninger – fx:

  • Aarhus Kommune skal have fortegnelser over de behandlinger vi foretager af personoplysninger
  • Aarhus Kommune får et øget dokumentationskrav, bl.a. vedr. oplysningspligten, indsigtsretten og samtykke.
  • Aarhus Kommune kan få bøder på op til 16 mio. kr. pr. forseelse, hvis reglerne ikke overholdes.
  • Aarhus Kommune skal have en databeskyttelsesrådgiver (DPO).

I Aarhus Kommune har vi udarbejdet en Databeskyttelsesportal, hvor du kan finde informationer omkring den nye lovgivning, og hvor du kan finde rammerne for behandlingen af personhenførbare oplysninger i forbindelse med dit arbejde. Da selve databeskyttelsesloven endnu ikke er vedtaget, vil portalen løbende blive opdateret med informationer og vejledninger vedr. databeskyttelse, når vi kender retsgrundlaget.

Som leder skal du sikre, at dine medarbejdere gennemfører det obligatoriske e-læringskursus om databeskyttelsesreglerne, som sendes ud fra den 23. maj 2018.

Spørgsmål? Kontakt din lokale it-sikkerhedsansvarlige. Se hvem det er her.