Her på siden kan du læse om databeskyttelsesloven og dens bestemmelser.
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven?
Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen.
Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen. Databeskyttelsesforordningen giver nemlig mulighed for, at national ret kan fastsætte bestemmelser for at tilpasse anvendelsen af forordningen. Det er sådanne bestemmelser, databeskyttelsesloven indeholder.
Læs mere om databeskyttelsesforordningen her.
Hvilke bestemmelser indeholder databeskyttelsesloven?
Databeskyttelsesloven indeholder fx bestemmelser om følgende emner, som ikke er direkte behandlet i databeskyttelsesforordningen:
- TV-overvågning (også behandlet i TV-overvågningsloven)
- Kreditoplysningsbureauers behandling af personoplysninger
- Behandling af personnumre
- Behandling af personoplysninger i ansættelsesforhold
- Begrænsninger i de registreredes rettigheder, særligt inden for offentlig forvaltning, forskning og statistik
- Krav om forudgående tilladelse inden visse former for behandling (advarselsregistre, kreditoplysningsbureauer og retsinformationssystemer)
- Loven udvider dækningsområdet for afdøde personer indtil 10 år efter deres død (GDPR gælder kun levende personer)
For et fuldt overblik over, hvad din virksomhed skal være særligt opmærksom på i henhold til databeskyttelsesloven og -forordningen, kan du søge rådgivning hos en persondataspecialist i Advodan.
Lovens geografiske anvendelsesområde
Databeskyttelsesloven og -forordningen gælder også for behandlingsaktiviteter udenfor EU, hvis behandlingen udføres for en dataansvarlig eller databehandler, som er etableret i Danmark.
I nogle tilfælde gælder reglerne også for behandlingsaktiviteter foretaget af en dataansvarlig eller databehandler, som ikke er etableret i EU, hvis behandlingen vedrører registrerede, som befinder sig i Danmark.
Begrænsninger i registreredes rettigheder
Der findes i loven en række rettigheder, man som registreret har i forbindelse med behandling af sine personoplysninger. Dem kan du læse mere om her.
Databeskyttelsesloven bestemmer imidlertid, at man i nogle tilfælde kan se bort fra disse rettigheder. Det gælder blandt andet, når:
- Den registreredes interesse i oplysningerne bør vige for afgørende hensyn til private eller offentlige interesser
- Oplysningerne udelukkende behandles i videnskabeligt eller statistisk øjemed
- Det vil vanskeliggøre efterforskningen af strafbare forhold at overholde den registreredes rettigheder
Datatilsynet
Databeskyttelsesloven udpeger Datatilsynet som den uafhængige myndighed, der fører tilsyn med behandling af personoplysninger.
Læs også: Hvad fører Datatilsynet tilsyn med?
Retsmidler, ansvar og sanktioner
Enhver person, der har lidt skade (materiel eller immateriel) som følge af ulovlig behandlingsaktivitet eller behandling i strid med databeskyttelsesforordningen eller -loven, har ret til erstatning. Dette følger af GDPR.
Databeskyttelsesloven bestemmer desuden, at man ved overtrædelse af en række bestemmelser kan idømmes bøde eller fængsel i op til seks måneder.
Det er derfor vigtigt, at du som dataansvarlig eller databehandler lever op til reglerne i databeskyttelsesloven. Du kan med fordel alliere dig med en advokat med speciale i persondataret, hvis du vil sikre den mulige databeskyttelse i din virksomhed.
Vil du vide mere om databeskyttelsesloven? Du kan læse loven i dens fulde længde her.
Brug for hjælp eller rådgivning til din virksomheds håndtering af persondata?