EU-beskyttelse af privatlivet tiltaler danskerne

Danskerne har i høj grad taget godt imod EU’s beskyttelse om personlige data.

af Ulrik Frandsen

Det er mit indtryk, at bøderne for at sjuske med persondata har været en øjenåbner for mange virksomheder, siger IDAs it-sikkerhedsekspert Jørn Guldberg.

Et år efter EU's databeskyttelsesforordning (GDPR) trådte i kraft herhjemme, tilkendegiver to ud af tre danskere, at de er glade for tiltaget. Mange har desuden sat sig ind i, hvilke rettigheder de har fået med den nye lov. Det viser en ny undersøgelse blandt 2.000 danskere foretaget af Userneeds for Ingeniørforeningen, IDA.

IDAs it-sikkerhedsekspert Jørn Guldberg er positivt overrasket over, at så mange danskere på bare et år har taget GDPR til sig.

”Når hver anden svarer, at de rent faktisk har forstår de rettigheder, de som borgere og forbrugere har fået i forbindelse med GDPR, synes jeg, at der er tale om en succeshistorie på EU-fronten. Det øgede fokus på, hvordan vores persondata opbevares og behandles, er vigtigere end nogensinde før. Hvis vi skal høste fordelene ved digitaliseringen, kan det kun ske, hvis brugerne føler sig trygge ved, at deres oplysninger behandles ordentligt,” siger han.

Det absolut mest slagkraftige ved EU's databeskyttelseslov er ifølge Jørn Guldberg, at der sammenlignet med tidligere nu kan blive uddelt bøder i en helt anden størrelsesorden, hvis en myndighed, organisation eller virksomhed ikke har styr på, hvordan og hvor længe de opbevarer persondata.

”Det er mit indtryk, at bøderne for at sjuske med persondata har været en øjenåbner for mange virksomheder. Før GDPR fik private virksomheder herhjemme typisk bøder på mellem 2.000 og 25.000 kroner for overtrædelse af persondataloven. Altså et rap over nallerne. Det seneste år har der været mulighed for at udskrive bøder på 20 millioner euro, svarende til 150 millioner kroner, eller fire procent af den årlige globale omsætning til private virksomheder. Desuden er det besluttet, at offentlige myndigheder vil kunne få bøder på op til fire procent af den såkaldte driftsbevilling, dog maksimalt 16 millioner kroner, hvis de ikke har styr på persondata. Det har uden tvivl har haft en effekt,” siger Jørn Guldberg.

I marts politianmeldte Datatilsynet, der er forbrugernes vagthund, for første gang en dansk virksomhed for brud på databeskyttelsesforordningen, og tilsynet har indstillet en bøde på 1,2 millioner kroner. Taxa 4x35 har ifølge Datatilsynet brudt reglerne ved at opbevare kunders telefonnumre i mere end de tilladte to år.

Kilde: Userneeds for Ingeniørforeningen, IDA 2.000 respondenter.

Fakta om GDPR:

• EU's dataforordning GDPR (General Data Protection Regulation) trådte i kraft 25. maj 2018, og har været en videreførelse den tidligere persondatalov, men den indeholder en række nye og skrappere krav, som danske myndigheder, virksomheder og organisationer skal efterleve.
• Det skal i bund og grund sikre, at persondata bliver indsamlet og opbevaret uden risiko for misbrug og på særlige betingelser. Det gælder oplysninger på nettet såvel som i interne systemer, dokumenter og arkiver.
• Desuden har forbrugerne fået bedre mulighed for at få indsigt i, hvem der har adgang til deres personlige oplysninger, og hvad de bruger dem til. Det bliver også i højere grad blevet muligt at få slettet oplysninger, der for eksempel bliver brugt til markedsføring.
• Personoplysninger er enhver form for information, der kan henføres til bestemte personer. Også for eksempel et billede eller et fingeraftryk.
• Den største forandring er måske, at virksomhederne nu kan straffes med langt større bøder end tidligere. Desuden vil offentlige myndigheder kunne få bøder for datasjusk på op til fire procent af den såkaldte driftsbevilling, dog maksimalt 16 millioner kroner.
• Det seneste år har der været mulighed for at udskrive bøder på 20 millioner euro, svarende til 150 millioner kroner, eller fire procent af den årlige globale omsætning til private virksomheder. Før GDPR fik private virksomheder herhjemme typisk bøder på mellem 2.000 og 25.000 kroner for overtrædelse af persondataloven.