Persondataforordningen | Forordningen er godkendt af Europa-Parlamentet

Den generelle forordning om databeskyttelse (GDPR) (forordning (EU) 2016/679) blev vedtaget den 27. april 2016. Den trådte i kraft den 25. maj 2018.

Forordningen er godkendt af Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen. Den beskytter folks personoplysninger i hele Den Europæiske Union (EU). Forordningen påvirker også dataeksport fra EU.

GDPR har til formål at give borgerne kontrol over deres personlige data. Den forenkler reglerne for økonomiske forbindelser med andre lande ved at gøre EU's procedurer standardiserede. Den generelle forordning om databeskyttelse erstatter databeskyttelsesdirektivet fra 1995. Den nye GDPR-lovgivning kræver ingen ændringer i lokale love i EU. Forordningen er bindende.

Personer og virksomheder, der ikke overholder GDPR-loven, kan risikere en bøde på op til 20.000.000 euro eller op til 4 % af virksomhedens overskud fra det foregående år, alt efter hvilket tal der er højest.

Regler, der håndhæves

Dette afsnit kræver flere oplysninger.

Den generelle forordning om databeskyttelse håndhæver regler, der beskytter folk mod en lang række spørgsmål vedrørende privatlivets fred. Den styrker folks ret til lovligt at give virksomheder tilladelse til at bruge deres private oplysninger. Den sikrer også, at folk har ret til at få deres private oplysninger ikke længere tilgængelige for en virksomhed. Den håndhæver også, at brugerne har ret til at tillade, at deres private oplysninger bliver offentliggjort eller ej. Forordningen sikrer også, at der ikke behandles personoplysninger, medmindre brugeren har givet tilladelse til, at databehandleren af personoplysninger må gøre det.

Tidslinje

25. januar 2012: Forslaget til den generelle forordning om databeskyttelse blev offentliggjort.
21. oktober 2013: Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) stemmer om, hvorvidt GDPR skal blive den nye forordning for mennesker i Europa.
15. december 2015: Europa-Parlamentet, Rådet og Kommissionen (formelt trilogmøde) drøfter den generelle forordning om databeskyttelse. Den dag har GDPR resulteret i et fælles forslag.
17. december 2015: Europa-Parlamentets LIBE-udvalg stemte for forhandlingerne mellem de tre parter.
8. april 2016: Den generelle forordning om databeskyttelse er blevet vedtaget af EU. Den eneste medlemsstat, der stemte imod, var Østrig, som argumenterede for, at flere aspekter af den nye forordning ikke er tilfredsstillende sammenlignet med databeskyttelsesdirektivet.
14. april 2016: Den generelle forordning om databeskyttelse er blevet vedtaget af Europa-Parlamentet og erstatter det databeskyttelsesdirektiv, som de tidligere brugte.
24. maj 2016: Den generelle forordning om databeskyttelse er begyndt at blive anvendt i hele verden, men den er endnu ikke fuldt ud håndhævet. Det er 20 dage efter, at den generelle forordning om databeskyttelse er blevet offentliggjort i Den Europæiske Unions Tidende.
25. maj 2018: Den generelle forordning om databeskyttelse træder fuldt ud i kraft i hele verden. Det er to år siden, at forordningen blev oprettet.
Juli/august 2018: GDPR træder i kraft i Island, Liechtenstein og Norge. Disse tre lande er blevet medlem af Det Fælles EØS-udvalg, da de alle er enige om at følge forordningen.

Spørgsmål og svar

Q: Hvad er den generelle forordning om databeskyttelse (GDPR)?

A: GDPR er en forordning vedtaget af Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen, som beskytter folks personlige data i hele EU.

Q: Hvornår trådte den i kraft?

A: Den trådte i kraft den 25. maj 2018.

Q: Hvad har GDPR til formål at gøre?

A: GDPR har til formål at give borgerne kontrol over deres personoplysninger og forenkle reglerne for økonomiske forbindelser med andre lande ved at standardisere EU's procedurer.

Spørgsmål: Erstatter den eksisterende love?

A: Ja, den erstatter databeskyttelsesdirektivet fra 1995.

Spørgsmål: Skal lokale love ændres for at overholde GDPR?

Svar: Nej, der er ikke behov for ændringer af lokale love i EU, da forordningen er bindende.
Q: Hvad sker der, hvis nogen eller en virksomhed ikke overholder GDPR-loven? A: De kan risikere en bøde på op til 20.000.000 euro eller op til 4 % af deres virksomheds overskud fra det foregående år, alt efter hvilket tal der er højest.