• Det ene er et forslag til en ny Persondataforordning, som skal afløse EU’s gældende Databeskyttelsesdirektiv fra 1995, gennemført i dansk ret ved persondataloven. Formålet med forordningen er primært at sikre en harmonisering af medlemsstaternes regulering af behandlingen af personoplysninger i den private og offentlige sektor, for eksempel i forhold til digitale og sociale medier

• Det andet forslag er et direktivforslag, som har til formål at fastsætte minimumsregler for beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager.

Udkastet til forordning vil ifølge EU-Kommissionen lette de administrative byrder i den eksisterende lovgivning, ligesom forbrugerne vil få øgede rettigheder.

Som et eksempel på administrative lettelser kan nævnes, at datamyndigheden, hvor virksomheden har hjemsted, fremover vil udgøre den eneste overordnede datamyndighed, og at disse myndigheder får øget mulighed for selv at håndhæve EU-reglerne i deres hjemland. Herudover vil virksomhederne ikke i samme grad som før skulle anmelde alle former for databeskyttelsesaktiviteter. Kommissionen antager, at lettelserne vil medføre besparelser for erhvervslivet på ca. 2,3 mia. EUR om året.

Udkastet til forordningen medfører dog i dets nuværende form ligeledes et nyt sæt omfattende forpligtelser over for virksomheder og organisationer. Disse nye forpligtelser er blandt andet:

• Nye krav til opbevaring af personlige data

• En udvidet definition af personlige data, hvilket betyder, at flere former for data bliver omfattet af beskyttelsesreglerne

• Et krav om, at virksomheder skal underrette den nationale tilsynsmyndighed om alvorlige brud på datasikkerheden (eksempelvis tab af data) så hurtigt som muligt (helst inden for 24 timer)

• Et væsentligt forhøjet bødeniveau for overtrædelse af databeskyttelsesreglerne, som kan medføre bøder på op til 1 mio. EUR eller op til 2 % af virksomhedens samlede årlige omsætning

• Et krav om, at virksomheder med over 250 ansatte skal have en fast databeskyttelsesansvarlig

• En udvidet ret for forbrugerne til at få adgang til deres personlige oplysninger samt en ret til at få slettet deres personlige oplysninger, medmindre der kan dokumenteres legitime grunde til at bevare dem.

• Al behandling af personlige data inden for EU bliver omfattet af EU’s regler, hvilket er ensbetydende med, at virksomheder med hjemsted uden for EU (eks. Facebook), ligeledes bliver forpligtet af EU-reglerne.

EU-Kommissionens forslag vil blive videresendt til Europa-Parlamentet og EU's medlemsstater til drøftelse. Forslagene vil træde i kraft to år efter vedtagelsen, det vil sige tidligst i 2015.

Forslaget kritiseres dog allerede kraftigt for at skabe dårlige konkurrencevilkår for virksomheder etableret inden for EU. Det forventes derfor, at der vil blive arbejdet hårdt fra de relevante interessenter på at forhindre, at forordningen vedtages i dens nuværende form.

EU-Kommissionens forslag til nye retsakter er tilgængelige på EU-Kommissions hjemmeside: http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

For yderligere information, kontakt:
Partner: Rasmus Lund
Partner: Peter Gustav Olson
Advokat: Rikke Bjerre-Nielsen Nybroe
Stud. Jur. Peter Christian Binau-Hansen