Snart kan der vanke milliardbøder for at sløse med persondata

Det skal kunne mærkes, hvis et firma sløser med sikkerheden omkring borgernes personoplysninger. Europaparlamentet har vedtaget en opdateret persondatalov.

Europaparlamentet har vedtaget en opdatering af EU's regler om beskyttelse af persondata, og en væsentlig ændring i forhold til tidligere er en kraftig skærpelse af straffene. Det skriver GigaOm.

De nye regler vil betyde, at et firma frem over kan idømmes en bødestraf på op til 750 millioner kroner eller for store selskaber op til fem procent omsætningen. Dermed kommer strafferammen op i samme størrelsesorden, som EU tidligere har uddelt bøder for monopolmisbrug til eksempelvis Microsoft og Intel.

De nye regler vil også indebære større muligheder for EU-borgere for at få adgang til deres data i et brugbart format, ligesom databehandlerne skal opfylde visse krav til åbenhed om, hvordan data bliver behandlet.

Det bliver også et krav, at ingen domstol uden for EU har myndighed til at forlange oplysninger udleveret om en EU-borger. Det kan dog give en konflikt for databehandlerne, som både skal leve op til lovkrav i for eksempel USA og EU på samme tid.

Borgerne skal også kunne bede om at få deres personlige data slettet hos en databehandler.

Reglerne vil ikke kun gælde behandling af data inden for EU's grænser, men vil gælde databehandling af EU-borgeres data over hele verden.

Forslaget er vedtaget af Europaparlamentet, men skal efterfølgende også vedtages af EU-Kommissionen og Ministerrådet. Derefter vil medlemslandene skulle efterleve de nye regler. Den proces må ikke tage for lang tid, lyder det fra parlamentet.

»Enhver yderligere udsættelse vil være uansvarlig. Europas Borgere forventer, at vi går videre med vedtagelsen af en stærk databeskyttelsesforordning for hele EU. Hvis der er nogle medlemslande, der ikke vil levere efter to års forhandlinger, bør flertallet fortsætte uden dem,« udtaler det tyske parlamentsmedlem Jan Philipp Albrecht fra De Grønne ifølge EU-parlamentets pressetjeneste.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
Bjarke Alling

Meget interessant at det allerede er kommet gennem parlamentet. Hurtigere end ventet. Der venter en ny hverdag for mange dataejere og forhåbentlig en bedre hverdag for borgere og virksomheder der ønsker at deres data behandles forsvarligt.

Martin Juhl Jørgensen

De nye regler vil betyde, at et firma frem over kan idømmes en bødestraf på op til 750 millioner kroner eller for store selskaber op til fem procent omsætningen.

Hvad er konsekvenserne for offentlige/EU instanser der måske med en grad af inkompetence og uden rettidig omhu har et lemfældigt forhold til persondata?

Jesper Lund

Meget interessant at det allerede er kommet gennem parlamentet. Hurtigere end ventet. Der venter en ny hverdag for mange dataejere og forhåbentlig en bedre hverdag for borgere og virksomheder der ønsker at deres data behandles forsvarligt.

Det skal også vedtages i Rådet (i gamle dage kaldet Ministerrådet), hvor flere lande har udtrykt betænkeligheder.

Tyskland er bange for at udvande deres gode persondatabeskyttelse, mens lande som Danmark synes at der er for meget beskyttelse af borgerne.

Jakob Møbjerg Nielsen

Jeg har kigget i artiklen fra GigaOm og også i rapporten fra komitéen, og jeg ser kun ting, der omhandler at ingen må videregive information ud af EU, at alle skal kunne få fuldstændig indsigt i alt data, der vedrører én selv, at man skal kunne få selvsamme data slettet, mv.

Der står intet om sikkerhedsbrister, og i mine øjne efterlader det et kæmpe hul, hvor firmaer stadig kan samarbejde med eksempelvis NSA, og så vaske hænder bagefter, og forklare sig med inkomptence, hvis det skulle blive opdaget... eller hvad (jeg indrømmer gerne, at jeg ikke er velbevandret i emnet :-))?

Oprindeligt ville jeg skrive noget om, at en simpel kodefejl ville kunne smadre mindre virksomheder (mindre = få hundrede personer eller derunder) ved en bødestørrelse på mange gange årsomsætningen, men hvis der ikke kan gives bøder for inkompetence, er det jo et non-issue. Meget store virksomheder, med stor milliardomsætning, vil derimod kunne overleve. Konsekvensen af bøden bør være den samme, for store som små firmaer, IMO.

Anonym

Det er helt sikkert et skridt i den rigtige retning. Men ender bøden ikke hos skatteyderne til sidst alligevel. Regeringen er kunde hos firmaet som risikerer en bøde og kalkulerer det derfor med i tilbuddet. Det med at få slettet er en ret god ide. Er rigtig glad for at have været ung før internettet slog igennem :-)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017