Bedre regler om data fra 25. maj 2018 betyder, at borgerne har mere kontrol over deres oplysninger, og at virksomhederne får gavn af lige vilkår. Ét sæt regler for alle virksomheder, som driver forretning i EU, uanset hvor de er baseret.
Med kun over 100 dage tilbage, inden den nye lov finder anvendelse, redegøres der i vejledningen for, hvad Kommissionen, de nationale datatilsynsmyndigheder og de nationale forvaltninger stadig bør gøre for at sikre en vellykket afslutning på forberedelserne.
Selv om der med den nye forordning indføres et fælles regelsæt, der umiddelbart gælder i alle medlemsstaterne, er der stadig behov for væsentlige tilpasninger af visse aspekter, f.eks. EU-regeringernes ændring af gældende love eller datatilsynsmyndighedernes oprettelse af Det Europæiske Databeskyttelsesråd. I vejledningen henvises der til de vigtigste nyskabelser og muligheder som følge af de nye regler, der gøres status over det allerede udførte forberedende arbejde, og der redegøres for det arbejde, der stadig skal gøres af Kommissionen, de nationale datatilsynsmyndigheder og de nationale forvaltninger.
Kommissionen opfordrer EU's regeringer og datatilsynsmyndigheder til at gøre sig klar og tilbyde støtte
Siden vedtagelsen af den generelle forordning om databeskyttelse i maj 2016 har Kommissionen aktivt samarbejdet med alle berørte aktører – regeringer, nationale myndigheder, virksomheder, civilsamfundet – som forberedelse til anvendelsen af de nye regler.
Forberedelserne i medlemsstaterne skrider ikke lige hurtigt frem. I øjeblikket har kun to medlemsstater allerede vedtaget den relevante nationale lovgivning. Medlemsstaterne bør fremskynde vedtagelsen af national lovgivning og sikre, at disse foranstaltninger er i overensstemmelse med forordningen. De bør desuden sørge for at udruste deres nationale myndigheder med de fornødne finansielle og menneskelige ressourcer for at sikre deres uafhængighed og effektivitet.
Kommissionen har afsat 1,7 mio. EUR til finansiering af datatilsynsmyndigheder og til uddannelse af fagfolk inden for databeskyttelse. Yderligere 2 mio. EUR er afsat til støtte for nationale myndigheder i at nå ud til virksomheder, navnlig SMV'er.
Nyt onlineværktøj til støtte for den praktiske anvendelse
Kendskabet til fordelene og mulighederne ved de nye regler er ikke det samme overalt. Der er især behov for at gøre SMV'er mere opmærksomme på de nye regler og hjælpe dem med at overholde dem.
I dag lancerer Kommissionen et nyt praktisk onlineværktøj for at hjælpe borgere, virksomheder, især SMV'er, og andre organisationer med at overholde og drage fordel af de nye databeskyttelsesregler.
Kommissionen vil desuden deltage i arrangementer i medlemsstaterne for at hjælpe de berørte parter med at forberede sig og informere borgerne om forordningens indvirkning.
Henvisning til de vigtigste nyskabelser og nye muligheder
Den generelle forordning om databeskyttelse muliggør fri udveksling af data inden for det digitale indre marked. Den vil sikre bedre beskyttelse af EU-borgernes privatliv, styrke forbrugernes tillid og sikkerhed og samtidig åbne op for nye muligheder for virksomheder, især mindre virksomheder.
I vejledningen henvises der til de vigtigste elementer i de nye databeskyttelsesregler:
- Ét regelsæt for hele kontinentet, der garanterer retssikkerhed for virksomheder og samme databeskyttelsesniveau i hele EU for alle borgere.
- Samme regler gælder for alle virksomheder, der tilbyder tjenester i EU, selv om disse virksomheder har hjemsted uden for EU.
- Stærkere og nye rettigheder for borgere: Retten til oplysninger og adgang hertil samt retten til at blive glemt styrkes. En ny ret til dataportabilitet gør det muligt for borgerne at flytte deres data fra én virksomhed til en anden. Dette vil give virksomhederne nye forretningsmuligheder.
- Stærkere beskyttelse mod databrud: En virksomhed, der udsættes for brud på personfølsomme data, skal underrette datatilsynsmyndigheden inden for 72 timer.
- Skrappe regler og afskrækkende bøder: Alle datatilsynsmyndigheder vil kunne pålægge bøder på op til 20 mio. EUR eller, i tilfælde af en virksomhed, 4 % af dennes samlede globale årlige omsætning.
Næste skridt
Frem til den 25. maj vil Kommissionen fortsætte med at yde aktiv støtte til medlemsstater, datatilsynsmyndigheder og virksomheder for at sikre, at reformen er klar til at træde i kraft. Fra maj 2018 vil den overvåge, hvordan medlemsstaterne anvender de nye regler, og om nødvendigt træffe passende forholdsregler. Et år efter forordningens ikrafttrædelse (2019) vil Kommissionen afholde et arrangement for at gøre status over de forskellige berørte parters erfaringer med gennemførelsen af forordningen. Dette vil indgå i den rapport, som Kommissionen skal udarbejde inden maj 2020 om evalueringen og gennemgangen af forordningen.
Baggrund
Den 6. april 2016 enedes EU om en omfattende reform af EU's databeskyttelsesramme med vedtagelsen af databeskyttelsesreformpakken, der indeholder den generelle forordning om databeskyttelse til erstatning af det tyve år gamle direktiv. Fra den 25. maj 2018 finder de nye EU-dækkende databeskyttelsesregler anvendelse, dvs. to år efter forordningens vedtagelse og ikrafttræden.
I januar 2017 foreslog Kommissionen at tilpasse reglerne for elektronisk kommunikation (ePrivacy) til de nye verdensklassestandarder i EU's generelle forordning om databeskyttelse. I september 2017 foreslog Kommission et nyt sæt regler til styring af den frie udveksling af andre oplysninger end personoplysninger i EU. Sammen med de allerede eksisterende regler for personoplysninger vil de nye foranstaltninger gøre det muligt at lagre og behandle andre oplysninger end personoplysninger i hele EU for at styrke europæiske virksomheders konkurrenceevne og modernisere offentlige tjenester. Begge forslag skal stadig vedtages af Europa-Parlamentet og medlemsstaterne.
Detaljer
- Publikationsdato
- 24. januar 2018
- Forfatter
- Repræsentationen i Danmark