Informationsportaler, fagsystemer og it-løsninger

  

Nyheder

Nyheder   9/141

Er du klar til at sagsbehandle efter den nye databeskyttelsesforordning?

Er du klar til at sagsbehandle efter den nye databeskyttelsesforordning?

8. maj. 2018

Om få uger træder den nye databeskyttelsesforordning i kraft. Med den følger en række nye krav og forpligtelser, som kommunerne skal være opmærksomme på, når der fremover håndteres personoplysninger. Schultz’ fagspecialist Dorthe Bjerremand Erichsen kaster lys over reglerne.

Den nye databeskyttelsesforordning har fået en del opmærksomhed det seneste års tid. For hvordan skal kommunerne forholde sig efter 25. maj 2018, når de nye regler i databeskyttelsesforordningen afløser persondataloven?

Fremover skal kommuner bl.a. kunne dokumentere, at reglerne i databeskyttelsesforordningen overholdes, og det sætter nye krav til de interne procedurer, arbejdsgange og beslutningsveje.

Forordningen indeholder dog også flere regler, som ligner de nugældende regler i persondataloven.

Flere krav til dokumentation og styrkede borgerrettigheder
Databeskyttelsesforordningen stiller bl.a. nye krav til kommunens dokumentation af, at reglerne overholdes. Derfor skal kommunen være skarp på sin styring af dokumentation i alle de situationer, hvor der behandles personoplysninger.

Som kommune skal man også være opmærksom på, at der fremover gælder en række særlige rettigheder for de registrerede, som ofte er borgere. Det gælder fx:

  • Ret til oplysninger og indsigt
  • Ret til berigtigelse og sletning
  • Ret til at komme med indsigelser
Med den nye databeskyttelsesforordning bliver det altså vigtigt, at man som kommune kan dokumentere, at reglerne overholdes, og at der samtidig tages højde for borgeres særlige rettigheder.

Databrud skal anmeldes
Så snart databeskyttelsesforordningen er trådt i kraft, har kommunen pligt til at anmelde alle brud på datasikkerhed til Datatilsynet. Et databrud kan være udefrakommende, fx et hackerangreb, men et databrud kan også skyldes kommunens egen håndtering af personoplysninger, fx hvis en medarbejder i kommunen uberettiget videregiver borgeres personoplysninger.

Kommunen skal anmelde databruddet til Datatilsynet senest 72 timer efter, at kommunen er blevet bekendt med databruddet. Derudover skal kommunen også underrette borgeren om bruddet på databeskyttelsen.

Brud på reglerne kan medføre bøder
Hvis kommunen ikke overholder reglerne om anmeldelse af databrud og underretning, har Datatilsynet en række muligheder. Tilsynet kan fx udtale kritik, give et påbud eller udstede en bøde.

I det hele taget skal man som kommune være opmærksom på, at offentlige myndigheder fremover kan idømmes bødestraf for at overtræde reglerne i databeskyttelsesforordningen.

Schultz er klar
I Schultz er vi klar til at hjælpe alle kommuner med at agere efter de nye regler. Så snart reglerne træder i kraft 25. maj 2018, vil Lovguide Forvaltning, der giver adgang til opdateret lovinformation inden for forvaltningsret, være opdateret med den nye databeskyttelsesforordning og de officielle vejledninger. Derudover vil Lovguide Forvaltning være udstyret med en række guider, der uddyber og forklarer de nye regler, så de ansatte i kommunen er klædt på til at forstå og overholde dem.

Vi holder naturligvis også øje med, hvordan praksis om databeskyttelse udvikler sig i Datatilsynet, ligesom vi løbende offentliggør de afgørelser, som vil blive afgjort efter reglerne i forordningen. Endelig opdaterer vi løbende vores lovguider og sørger for at formidle alt relevant information til kommunerne.

 


Hør, hvordan Lovguide Forvaltning kan hjælpe dig

Har du styr på, hvordan personoplysninger skal håndteres efter den nye databeskyttelsesforordning, når du sagsbehandler?

Få en introduktion til, hvordan Lovguide Forvaltning kan hjælpe dig med at sagsbehandle efter de nye regler på webinaret ”Lovguide Forvaltning og den nye databeskyttelsesforordning”.

Læs mere, og tilmeld dig.


Den nye databeskyttelseslov
Folketinget er i gang med at behandle et lovforslag om en ny databeskyttelseslov, som skal erstatte persondataloven. Den nye databeskyttelseslov kommer til at indeholde regler, som supplerer databeskyttelsesforordningen. Det forventes, at databeskyttelsesloven træder i kraft samtidig med databeskyttelsesforordningen 25. maj 2018.

Se databeskyttelsesforordningen her:
Europa-Parlamentets og Rådets forordning (EU) 679/2016 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)

Se det fremsatte lovforslag til databeskyttelsesloven med supplerende regler til databeskyttelsesforordningen her:
Forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven) 



 

Prøv Lovguide Forvaltning gratis i 14 dage

Med Lovguide Forvaltning får du adgang til opdateret lovinformation inden for forvaltningsret med let tilgængelige guider, der uddyber og forklarer de forvaltningsretlige principper og regler.