Ny, kortere tidshorisont: Persondataforordningen forventes endeligt vedtaget allerede i 2015 – og ikke i 2021, som tidligere har været forventningen. Persondataforordningen skal afløse det nuværende persondata-direktiv – og vil komme til at gælde direkte i Danmark, dvs. uden dansk implementering.

Første udkast til persondataforordningen blev fremsat af Europa-Kommissionen i januar 2012. Det seneste forslag til persondataforordning er fra 21. oktober 2013, hvor Europa-Parlamentets udvalg for borgernes rettigheder, LIBE-udvalget, vedtog en endelig pakke af ændringer til Europa-Kommissionens forslag. LIBE-udvalgets forslag kan ses her:

Disse ændringsforslag vil efter en formel godkendelse fra hele Europa-Parlamentet indgå i drøftelserne mellem Europa-Parlamentet og Rådet om en endelig godkendelse af persondataforordningen. Europa-Parlamentet og Rådet skal forhandle om ændringsforslagene med henblik på at opnå enighed om ordlyden, som nu altså forventes at skulle foreligge i 2015.

Væsentlige ændringer inden for persondataretten forudses

Persondataforordningen – og ændringsforslagene fra LIBE-udvalget - må forudses at medføre væsentlige ændringer og nyskabelser inden for persondataretten. Disse vil blandt andet nødvendiggøre, at en række virksomheder og offentlige myndigheder må gentænke deres procedure for persondatabehandling inden for en række områder.

Følgende hovedpunkter i LIBE-udvalgets forslag skal fremhæves:

  • Mulighed for højere bødeniveauer: LIBE-udvalget foreslår mulighed for bøder på op til 5 % af årlig worldwide omsætning. EU-Kommissionen havde alene foreslået et bødeniveau på op til 2 % af årlig worldwide omsætning. 
  • EU-Kommissionens anvendelse af ”One-stop shop myndighed” erstattes med ”Lead authority” i forhold til, om sager skal behandles i ét europæisk land eller i flere lande.
  • Krav om, at samtykke alene kan være udtrykkeligt og dermed ikke stiltiende.  
  • Krav om, at den dataansvarlige skal vedtage og implementere ”policies” og passende, påviselige foranstaltninger for at sikre og dokumentere, at personoplysninger behandles i overensstemmelse med persondataforordningen. 
  • Indførsel af en mulig forpligtelse for større virksomheder til at udpege en ”Data Protection Officer”.