4.6/5 af 60+ tilfredsstillede kunder
GDPR
Vi har hjulpet over 1200+ danske virksomheder
Hvad betyder GDPR i praksis?
GDPR, der står for “General Data Protection Regulation”, er på dansk også kendt som databeskyttelsesforordningen. Databeskyttelsesforordningen trådte i kraft den 25. maj 2018.
I kernen af GDPR er beskyttelsen af persondata. Denne forordning er gældende for samtlige virksomheder og institutioner med etablering i EU, uafhængigt af hvor selve databehandlingen finder sted. Men det stopper ikke her. Selv organisationer udenfor EU’s grænser er forpligtet under GDPR, hvis de tilbyder varer eller tjenester til EU’s borgere.
Som en dansker, og dermed EU-borger, er man beskyttet under en række rettigheder angivet i GDPR. I praksis betyder det, at enhver form for “behandling af personoplysninger” – fra indsamling og registrering til videregivelse og sletning af data – omhandlende dine kunder, ansatte eller andre, skal være i fuld overensstemmelse med GDPR’s regelsæt.
Persondata/personoplysninger under GDPR’s definition dækker over en bred vifte af informationer relateret til en person. Dette kan inkludere alt fra basale detaljer som navn, billede og emailadresse til mere specifikke informationer som IP-adresse, helbredsoplysninger, bankoplysninger, lokationsoplysninger eller opslag på sociale medier.
Vigtigt at nævne er, at GDPR ikke gør forskel på, om de personlige data er relateret til en persons private, professionelle eller offentlige liv. I forretningsverdenen, selv i B2B-scenarier, er det væsentligt at huske, at mens kunder kan være virksomheder, er det stadig mennesker, der står for interaktionen, og deres data skal beskyttes.
Formålet med GDPR: Hvorfor er det nødvendigt?
GDPR-reglerne blev indført for at styrke den individuelle borgers rettigheder i forhold til deres data. Det sikrer, at når dine oplysninger registreres af en organisation, er du garanteret kontrol og beskyttelse. Med GDPR er alle EU-borgere sikret ensartede databeskyttelsesrettigheder på tværs af alle medlemsstater.
For virksomheder er et af de primære formål med GDPR at fastsætte klare og konsistente regler for håndtering af persondata. Ved at have en ensartet tilgang i hele EU fjerner GDPR komplikationer og administrative byrder, som kunne opstå ved forskellige nationale regelsæt.
Det er essentielt, at du som virksomhedsejer er velinformeret om, hvilken type persondata du behandler, og med hvilket formål. Selvom GDPR giver en ramme, er det op til den enkelte virksomhed at vurdere, hvordan de bedst efterlever reglerne, samtidig med at de opfylder deres egne forretningsbehov. Denne tilgang er designet til at tilbyde fleksibilitet, ikke for at skabe usikkerhed.
Hvis du er i tvivl om, hvordan din virksomhed skal håndtere GDPR, kan du altid søge vejledning hos Datatilsynet eller din brancheforening, som kan guide dig gennem de specifikke GDPR krav for din sektor.
Har du nogle spørgsmål eller bare brug for hjælp?
4.8/5 af 60+ tilfredsstillede kunder
Hvad indebærer GDPR for individets rettigheder?
GDPR, “General Data Protection Regulation” på dansk databeskyttelsesforordningen, giver individer en række væsentlige rettigheder i forhold til deres persondata:
Krav om samtykke: Før virksomheder behandler personlige data, skal individet give et klart, informeret og specifikt samtykke. Dette samtykke skal være proaktivt og kan ikke forudsættes.
Adgangsret: Individer har ret til at se, hvilke personlige data en virksomhed har om dem, samt hvordan disse data bruges. På anmodning skal virksomheder give en gratis elektronisk kopi af dataene.
Retten til at blive glemt: Individer kan anmode om, at deres data slettes, når de ikke længere er relevante, eller hvis de trækker deres samtykke tilbage.
Dataoverførselsret: Individer kan bede om at få deres data overført direkte fra én serviceudbyder til en anden i et almindeligt brugt og maskinlæsbart format.
Informationsret: Inden data indsamles, skal virksomheder informere individer om formålet og indhente et aktivt samtykke.
Rettelse af oplysninger: Individer kan anmode om korrektion af unøjagtige eller forældede data.
Begrænsning af behandlingsret: Selvom virksomheder kan opbevare data, kan individer forhindre dem i at bruge dem.
Indsigelsesret: Individer kan gøre indsigelse mod brug af deres data, især til markedsføring. Dette skal respekteres uden undtagelse.
Underretningsret ved databrud: Ved eventuelle sikkerhedsbrud skal individer informeres indenfor 72 timer efter opdagelsen.
Essensen af GDPR er at give individer – uanset om det er kunder, leverandører eller medarbejdere – mere kontrol over deres data og sikre, at virksomheder behandler data på en transparent og ansvarlig måde.
Konsekvenser ved manglende overholdelse af GDPR
GDPR har sat stærke konsekvenser for virksomheder, der ikke overholder databeskyttelsesreglerne. Databeskyttelsesmyndigheder har en række sanktionsmuligheder:
- Ved en mulig overtrædelse kan der gives en advarsel.
- Ved bekræftet overtrædelse kan sanktionerne variere fra at udtale kritik, midlertidige eller permanente forbud mod databehandling til bøder. Disse bøder kan nå op til 20 millioner EUR eller 4% af virksomhedens samlede globale årsomsætning, alt efter hvad der er højest.
Det skal bemærkes, at bøder kan gives enten som en erstatning eller udover andre sanktioner. Myndighedernes primære mål er at sikre, at straffene er proportionelle, effektive og har en afskrækkende effekt. Ved afgørelse af bødens størrelse vil der blive taget hensyn til mange faktorer, herunder overtrædelsens art, om den var forsætlig, og hvilke skridt virksomheden har taget for at begrænse skaden.
Salg af virksomhed, opkøb & fusioner
Få en gratis vurderingsberetning af din virksomhed.
FAQ om GDPR
Hvad er GDPR, og hvem er berørt af det?
GDPR står for General Data Protection Regulation (Databeskyttelsesforordningen) og gælder for alle virksomheder og organisationer i EU. Selv virksomheder uden for EU, som tilbyder varer eller serviceydelser til EU-borgere, er underlagt GDPR-reguleringen.
Hvilke rettigheder har individer under GDPR?
GDPR giver individer en række rettigheder, herunder retten til adgang til deres data, retten til at blive glemt (data sletning), retten til dataoverførsel, retten til at blive informeret om indsamling og brug af deres data, og retten til at gøre indsigelse mod brugen af deres data til markedsføring.
Hvad er konsekvenserne for virksomheder, der ikke overholder GDPR?
Ved manglende overholdelse kan databeskyttelsesmyndighederne udstede advarsler, kritik, midlertidige eller permanente forbud mod databehandling, og endda bøder på op til 20 mio. EUR eller 4% af virksomhedens samlede globale årlige omsætning, afhængigt af overtrædelsens alvor.
4.8/5 af 60+ tilfredsstillede kunder
Del den her:
