Med den nye databeskyttelsesforordning følger en række krav og forpligtelser, som kommunerne skal være opmærksomme på, når der håndteres personoplysninger. Vores fagspecialist Dorthe Bjerremand Erichsen kaster lys over reglerne.

Den nye databeskyttelsesforordning har fået en del opmærksomhed det seneste års tid. For hvordan skal kommunerne forholde sig efter 25. maj 2018, hvor de nye regler i databeskyttelsesforordningen afløser persondataloven?

Kommuner skal bl.a. kunne dokumentere, at reglerne i databeskyttelsesforordningen overholdes, og det sætter nye krav til de interne procedurer, arbejdsgange og beslutningsveje.

Forordningen indeholder dog også flere regler, som ligner de nugældende regler i persondataloven.

Flere krav til dokumentation og styrkede borgerrettigheder

Databeskyttelsesforordningen stiller bl.a. nye krav til kommunens dokumentation af, at reglerne overholdes. Derfor skal kommunen være skarp på sin styring af dokumentation i alle de situationer, hvor der behandles personoplysninger.

Som kommune skal man også være opmærksom på, at der fremover gælder en række særlige rettigheder for de registrerede, som ofte er borgere. Det gælder fx:

  • Ret til oplysninger og indsigt
  • Ret til berigtigelse og sletning
  • Ret til at komme med indsigelser

Med den nye databeskyttelsesforordning bliver det vigtigt, at man kan dokumentere, at reglerne overholdes, og at der tages højde for borgeres særlige rettigheder.

Dorthe Bjerremand Erichsen, fagspecialist, Schultz

Databrud skal anmeldes

Med den nye databeskyttelsesforordning har kommunen pligt til at anmelde alle brud på datasikkerhed til Datatilsynet. Et databrud kan være udefrakommende, fx et hackerangreb, men et databrud kan også skyldes kommunens egen håndtering af personoplysninger, fx hvis en medarbejder i kommunen uberettiget videregiver borgeres personoplysninger.

Kommunen skal anmelde databruddet til Datatilsynet senest 72 timer efter, at kommunen er blevet bekendt med databruddet. Derudover skal kommunen også underrette borgeren om bruddet på databeskyttelsen.

Brud på reglerne kan medføre bøder

Hvis kommunen ikke overholder reglerne om anmeldelse af databrud og underretning, har Datatilsynet en række muligheder. Tilsynet kan fx udtale kritik, give et påbud eller udstede en bøde.

I det hele taget skal man som kommune være opmærksom på, at offentlige myndigheder fremover kan idømmes bødestraf for at overtræde reglerne i databeskyttelsesforordningen.

Vi holder naturligvis øje med, hvordan praksis om databeskyttelse udvikler sig i Datatilsynet.

Dorthe Bjerremand Erichsen, fagspecialist, Schultz

Schultz er klar

I Schultz står vi klar til at hjælpe alle kommuner med at agere efter de nye regler. Lovguide Forvaltning, der giver adgang til opdateret lovinformation inden for forvaltningsret, er opdateret med den nye databeskyttelsesforordning og de officielle vejledninger. Derudover vil Lovguide Forvaltning være udstyret med en række guider, der uddyber og forklarer de nye regler, så de ansatte i kommunen er klædt på til at forstå og overholde dem.

Vi holder naturligvis også øje med, hvordan praksis om databeskyttelse udvikler sig i Datatilsynet, ligesom vi løbende offentliggør de afgørelser, som vil blive afgjort efter reglerne i forordningen. Endelig opdaterer vi løbende vores lovguider og sørger for at formidle alt relevant information til kommunerne.