Nye regler strammer reglerne for beskyttelse af personoplysninger.
Og det omfatter ifølge EU-Domstolen også religiøse samfund som Jehovas Vidner, når de indsamler oplysninger efter dør til dør-besøg.
Læs her om EU's dataforordning:
* EU's dataforordning (GDPR - General Data Protection Regulation) trådte i kraft 25. maj 2018.
* I Danmark vedtog Folketinget 17. maj en lov, der baner vej for forordningen i Danmark.
* Forordningen viderefører den hidtidige persondatalov. Den indeholder samtidig en række nye og skrappere krav, som danske virksomheder, organisationer og myndigheder skal leve op til.
* Det skal i bund og grund sikre, at persondata bliver indsamlet og opbevaret uden risiko for misbrug og på særlige betingelser. Det gælder oplysninger på nettet såvel som i interne systemer, dokumenter og arkiver.
* Desuden får forbrugerne bedre mulighed for at få indsigt i, hvem der har adgang til deres personlige oplysninger, og hvad de bruger dem til. Det bliver også i højere grad muligt at få slettet oplysninger, der for eksempel bliver brugt til markedsføring.
* Personoplysninger er enhver form for information, der kan henføres til bestemte personer. Også for eksempel et billede eller et fingeraftryk.
* Den største forandring er måske, at virksomhederne fremover kan straffes med langt større bøder end tidligere. Desuden vil offentlige myndigheder som noget nyt også kunne få bøder for datasjusk.
* Før kunne private virksomheders overtrædelse af persondataloven straffes med bøder på mellem 2000 og 25.000 kroner.
* Men nu er der mulighed for at udskrive bøder på 20 millioner euro, svarende til 150 millioner kroner, eller fire procent af den årlige globale omsætning.
* Danmark har som medlemsland valgt også at kunne straffe offentlige myndigheder, der ikke har styr på reglerne. Her kan bøden beløbe sig til fire procent af den såkaldte driftsbevilling, dog maksimalt 16 millioner kroner.
* I Danmark er det Datatilsynet, der fører tilsyn med, at persondataloven overholdes af myndigheder og virksomheder.
Kilder: EU-Kommissionen, Datatilsynet, Computerworld, Aalborg Universitet.
/ritzau/