Behov for handling i 2017: Tidsalderen for EU’s generelle forordning om databeskyttelse rykker nærmere
> Dezember 2016

EU’s generelle forordning om databeskyttelse skal være direkte gældende ret i alle medlemsstater i den Europæiske Union fra og med maj 2018. Alle virksomheder er derfor opfordret til at afprøve deres databeskyttelsesorganisation, kontrakter, samtykkeerklæringer og -koncepter indtil dette tidspunkt og at tilpasse dem til de nye regler. Behov for handling findes for alle europæiske virksomheder, da reglerne for databeskyttelse skal overholdes – uafhængigt af virksomhedens størrelse. Tyskland vil derudover formodentlig uden ændringer overtage forudsætningerne for udpegning af en databeskyttelsesansvarlig i virksomheden. Overtrædelser af forpligtelsen til udpegning skal straffes med bøde.

Den 11.11.2016 har det tyske indenrigsministerium fremlagt et lovudkast som vedrører tilpasning af databeskyttelsesretten til databeskyttelsesforordningen, hvorefter virksomhederne er forpligtet til at udpege en databeskyttelsesansvarlig i virksomheden, såfremt de som regel beskæftiger mindst ti personer, som vedvarende beskæftiger sig med behandling af personoplysninger. Allerede muligheden for adgangen til en e-mailkonto i virksomheden vil medføre, at denne person vedvarende behandler personoplysninger, således at forpligtelsen til udpegning af en databeskyttelsesansvarlig gælder for næsten alle virksomheder med flere end ti medarbejdere. Dette svarer til den aktuelt gældende ordning i Forbundsrepublikkens databeskyttelseslov.

I henhold til databeskyttelsesforordningen er virksomhederne desuden, fra og med maj 2018, forpligtet til at offentliggøre alle kontaktdata på deres databeskyttelsesansvarlige og at oplyse disse over for tilsynsmyndigheden. Tilsynsmyndigheden har derfor en simpel kontrolmulighed: Virksomheder med flere end ti medarbejdere, der ikke oplyser kontaktdata på deres databeskyttelsesansvarlige, må regne med tilsvarende forespørgsler fra tilsynsmyndigheden og, i værste fald, med bødesager. Her må det anbefales, at virksomhederne bruger 2017 til at træffe forberedelser til de nye databeskyttelsesregler, der skal gælde fra og med maj 2018, for at undgå ubehagelige overraskelser.