Databeskyttelsesloven: Det nye sort
Hvad Er Databeskyttelsesloven?
Databeskyttelsesloven, også kendt som persondataloven, er en lov, der regulerer indsamling, behandling og opbevaring af personoplysninger i Danmark. Loven blev implementeret for at overholde EU's General Data Protection Regulation (GDPR), der trådte i kraft i maj 2018. Persondataloven er meget aktuel, da der i disse tider er stor fokus på behandling og opbevaring af vores alle sammens data. Denne artikel vil gennemgå de vigtigste elementer af databeskyttelsesloven og besvare de mest almindelige spørgsmål om persondataret.
Grundlæggende Bestemmelser i Databeskyttelsesloven
Databeskyttelsesloven indeholder en række grundlæggende principper for behandling af personoplysninger. Disse omfatter bl.a. retten til beskyttelse af personoplysninger, lovlighed, rimelighed og gennemsigtighed, formålsbegrænsning, dataminimering, nøjagtighed, opbevaringsbegrænsning og integritet og fortrolighed.
Loven fastslår også, at det kun er tilladt at behandle personoplysninger, hvis man har et lovligt formål og et passende retsgrundlag, for eksempel samtykke, kontrakt, juridisk forpligtelse, vitale interesser, offentlig interesse eller legitim interesse.
Rettigheder Under Databeskyttelsesloven
Databeskyttelsesloven giver en række rettigheder til den enkelte, herunder retten til at blive informeret om behandlingen af sine personoplysninger, retten til at få adgang til sine oplysninger, retten til at få rettet urigtige oplysninger, retten til at få slettet oplysninger, retten til at begrænse behandlingen af oplysninger, retten til dataportabilitet, retten til at gøre indsigelse og rettigheder i forbindelse med automatiseret afgørelse og profilering.
Dataansvarlige og Databehandlere
Databeskyttelsesloven skelner mellem to typer af aktører: dataansvarlige og databehandlere. En dataansvarlig er en person, myndighed, institution eller anden, der afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. En databehandler er en person, myndighed, institution eller anden, der behandler personoplysninger på den dataansvarliges vegne.
Hvad sker der, hvis en virksomhed overtræder databeskyttelsesloven?
Overtrædelse af databeskyttelsesloven kan medføre både administrativ sanktion i form af bøde og erstatningsansvar.
Hvordan kan jeg udøve mine rettigheder under databeskyttelsesloven?
Du kan udøve dine rettigheder ved at kontakte den dataansvarlige. Den dataansvarlige har pligt til at svare på din anmodning inden for en måned.
Hvad betyder det, at jeg har ret til dataportabilitet?
Retten til dataportabilitet betyder, at du har ret til at modtage de personoplysninger, du har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Du har også ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring.