Snart kan der vanke milliardbøder for at sløse med persondata

12. marts 2014 kl. 15:357
Det skal kunne mærkes, hvis et firma sløser med sikkerheden omkring borgernes personoplysninger. Europaparlamentet har vedtaget en opdateret persondatalov.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Europaparlamentet har vedtaget en opdatering af EU's regler om beskyttelse af persondata, og en væsentlig ændring i forhold til tidligere er en kraftig skærpelse af straffene. Det skriver GigaOm.

De nye regler vil betyde, at et firma frem over kan idømmes en bødestraf på op til 750 millioner kroner eller for store selskaber op til fem procent omsætningen. Dermed kommer strafferammen op i samme størrelsesorden, som EU tidligere har uddelt bøder for monopolmisbrug til eksempelvis Microsoft og Intel.

De nye regler vil også indebære større muligheder for EU-borgere for at få adgang til deres data i et brugbart format, ligesom databehandlerne skal opfylde visse krav til åbenhed om, hvordan data bliver behandlet.

Det bliver også et krav, at ingen domstol uden for EU har myndighed til at forlange oplysninger udleveret om en EU-borger. Det kan dog give en konflikt for databehandlerne, som både skal leve op til lovkrav i for eksempel USA og EU på samme tid.

Artiklen fortsætter efter annoncen

Borgerne skal også kunne bede om at få deres personlige data slettet hos en databehandler.

Reglerne vil ikke kun gælde behandling af data inden for EU's grænser, men vil gælde databehandling af EU-borgeres data over hele verden.

Forslaget er vedtaget af Europaparlamentet, men skal efterfølgende også vedtages af EU-Kommissionen og Ministerrådet. Derefter vil medlemslandene skulle efterleve de nye regler. Den proces må ikke tage for lang tid, lyder det fra parlamentet.

»Enhver yderligere udsættelse vil være uansvarlig. Europas Borgere forventer, at vi går videre med vedtagelsen af en stærk databeskyttelsesforordning for hele EU. Hvis der er nogle medlemslande, der ikke vil levere efter to års forhandlinger, bør flertallet fortsætte uden dem,« udtaler det tyske parlamentsmedlem Jan Philipp Albrecht fra De Grønne ifølge EU-parlamentets pressetjeneste.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
Indsendt af Helene Nørgaar… (ikke efterprøvet) den ons, 03/12/2014 - 18:00

Det er helt sikkert et skridt i den rigtige retning. Men ender bøden ikke hos skatteyderne til sidst alligevel. Regeringen er kunde hos firmaet som risikerer en bøde og kalkulerer det derfor med i tilbuddet. Det med at få slettet er en ret god ide. Er rigtig glad for at have været ung før internettet slog igennem :-)

2
12. marts 2014 kl. 16:38

De nye regler vil betyde, at et firma frem over kan idømmes en bødestraf på op til 750 millioner kroner eller for store selskaber op til fem procent omsætningen.

Hvad er konsekvenserne for offentlige/EU instanser der måske med en grad af inkompetence og uden rettidig omhu har et lemfældigt forhold til persondata?

1
12. marts 2014 kl. 15:54

Meget interessant at det allerede er kommet gennem parlamentet. Hurtigere end ventet. Der venter en ny hverdag for mange dataejere og forhåbentlig en bedre hverdag for borgere og virksomheder der ønsker at deres data behandles forsvarligt.

4
12. marts 2014 kl. 17:15

Jeg har kigget i artiklen fra GigaOm og også i rapporten fra komitéen, og jeg ser kun ting, der omhandler at ingen må videregive information ud af EU, at alle skal kunne få fuldstændig indsigt i alt data, der vedrører én selv, at man skal kunne få selvsamme data slettet, mv.

Der står intet om sikkerhedsbrister, og i mine øjne efterlader det et kæmpe hul, hvor firmaer stadig kan samarbejde med eksempelvis NSA, og så vaske hænder bagefter, og forklare sig med inkomptence, hvis det skulle blive opdaget... eller hvad (jeg indrømmer gerne, at jeg ikke er velbevandret i emnet :-))?

Oprindeligt ville jeg skrive noget om, at en simpel kodefejl ville kunne smadre mindre virksomheder (mindre = få hundrede personer eller derunder) ved en bødestørrelse på mange gange årsomsætningen, men hvis der ikke kan gives bøder for inkompetence, er det jo et non-issue. Meget store virksomheder, med stor milliardomsætning, vil derimod kunne overleve. Konsekvensen af bøden bør være den samme, for store som små firmaer, IMO.

3
12. marts 2014 kl. 16:52

Meget interessant at det allerede er kommet gennem parlamentet. Hurtigere end ventet. Der venter en ny hverdag for mange dataejere og forhåbentlig en bedre hverdag for borgere og virksomheder der ønsker at deres data behandles forsvarligt.

Det skal også vedtages i Rådet (i gamle dage kaldet Ministerrådet), hvor flere lande har udtrykt betænkeligheder.

Tyskland er bange for at udvande deres gode persondatabeskyttelse, mens lande som Danmark synes at der er for meget beskyttelse af borgerne.