Europa-Kommissionen har i dag fremlagt to forslag til nye regler om databeskyttelse i EU.

Forordning skal afløse det nuværende databeskyttelsesdirektiv

Kommissionen foreslår, at der vedtages en forordning, som skal regulere behandlingen af personoplysninger i både den private og den offentlige sektor. Forslaget skal afløse det nuværende databeskyttelsesdirektiv, som er gennemført i dansk ret ved persondataloven.

Direktiv skal afløse den nuværende rammeafgørelse

Kommissionen foreslår endvidere, at der vedtages et direktiv, som skal regulere den behandling af personoplysninger, der finder sted hos medlemsstaternes politi- og anklagemyndigheder. Forslaget skal afløse den nugældende rammeafgørelse fra 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager.

Kommissionen udtaler om forslagene

Den foreslåede reform af EU's databeskyttelsesregler skal ske for at styrke privatlivets fred på internettet samt give et skub til EU's digitale økonomi, idet de teknologiske fremskridt og globaliseringen grundlæggende har ændret den måde, hvorpå der indsamles og bruges personoplysninger. Dertil kommer, at de 27 medlemsstater har gennemført det nuværende databeskyttelsesdirektiv forskelligt, hvilket har ført til forskellig håndhævelse af reglerne.

Kommissionen oplister følgende ændringer som de væsentligste:

  • Et fælles regelsæt for databeskyttelse, der gælder i hele EU. Unødvendige administrative byrder, som f.eks. anmeldelseskrav for virksomheder, vil blive fjernet.
  • I stedet for den nuværende forpligtelse til at anmelde alle databeskyttelsesaktiviteter til tilsynsførende for databeskyttelse pålægger forordningen dem, der behandler personoplysninger, et øget ansvar og en øget ansvarlighed.
  • F.eks. vil virksomheder og organisationer skulle underrette den nationale tilsynsmyndighed om alvorlige brud på datasikkerheden så hurtigt som muligt (helst inden for 24 timer).
  • Organisationer vil kun skulle have kontakt med en national databeskyttelsesmyndighed i det EU-land, hvor de har deres hjemsted. På samme måde kan borgerne henvende sig til databeskyttelsesmyndigheden i deres hjemland, selv når deres oplysninger behandles af en virksomhed, som er etableret uden for EU. Når der kræves samtykke, for at oplysningerne kan behandles, foreskrives det, at dette samtykke skal gives udtrykkeligt og ikke blot tages for givet.
  • Borgerne får lettere adgang til deres egne oplysninger og vil lettere kunne overføre personoplysninger fra en tjenesteudbyder til en anden (retten til dataportabilitet). Det vil forbedre konkurrencen blandt tjenester.
  • En "ret til at blive glemt" vil hjælpe borgerne med at takle risikoen ved at afgive personoplysninger på internettet, idet borgerne vil kunne slette deres oplysninger, hvis der ikke er legitime grunde til at bevare dem.
  • EU-reglerne skal finde anvendelse, hvis personoplysninger behandles i udlandet af virksomheder, som er aktive på EU-markedet og tilbyder deres tjenester til EU-borgere.
  • De uafhængige nationale databeskyttelsesmyndigheder vil blive styrket, så de får bedre mulighed for at håndhæve EU-reglerne i de respektive lande. De vil få beføjelser til at pålægge bøder, hvis en virksomhed overtræder EU's databeskyttelsesregler. Det kan medføre bøder på op til 1 mio. EUR eller op til 2 % af virksomhedens samlede årlige omsætning.
  • Et nyt direktiv vil sikre, at de generelle principper og regler for databeskyttelse anvendes inden for politisamarbejde og retligt samarbejde i straffesager. Reglerne vil gælde for både nationale og tværnationale dataoverførsler.

Kommissionen udtaler herudover, at man nu vil gå i dialog med medlemsstaterne, Europa-Parlamentet og andre offentlige og private aktører om forslagene.

Kommissionen præsenterer sine forslag på databeskyttelseskonference

I anledning af den internationale databeskyttelsesdag afholdes der fredag den 27. januar 2012 en konference i Landstingssalen på Christiansborg. På konferencen deltager bl.a. en medarbejder fra Kommissionen, som vil præsentere Kommissionens forslag til nye databeskyttelsesregler nærmere.

Vi deltager i konferencen og vil efterfølgende vende tilbage med yderligere information om Kommissionens forslag.