Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
EU er nået til enighed om nye fælles regler for de europæiske landes behandling af personoplysninger. Persondataforordningen moderniserer de 20 år gamle regler på området og modtages med både ros og ris fra Dansk Industri.
”I erhvervslivet er vi glade for, at der endelig er kommet en afklaring af reglerne for behandling af personoplysninger. Langtrukne forhandlinger har skabt usikkerhed for virksomhederne. Nu ved vi endelig, hvad vi har at rette os efter”, siger branchedirektør Adam Lebech, DI Digital, som er et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik og kommunikation.
Større harmonisering af reglerne
Særligt interessant for erhvervslivet er det, at de nye regler skaber langt mere harmonisering af reglerne end det nuværende direktiv, som de 28 EU-lande håndhæver på hver deres måde. Adam Lebech mener således, at de nye regler er et vigtigt skridt for erhvervslivet på vejen til at sikre et digitalt indre marked, og at det på nogle punkter kan bidrage til at reducere virksomhedernes omkostninger i forbindelse med håndtering af personoplysninger.
”I erhvervslivet er vi glade for, at der endelig er kommet en afklaring af reglerne for behandling af personoplysninger”, siger branchedirektør Adam Lebech fra DI Digital.”Som det ser ud nu, er det positivt, at pligten til at anmelde behandling af personoplysninger til Datatilsynet forsvinder, ligesom det generelt er positivt, at reglerne bliver moderniseret, så de tager hensyn til nye teknologier, siger Adam Lebech, der dog også mener, at den nye forordning har en række uheldige konsekvenser for erhvervslivet. For eksempel fører visse af kravene til øgede omkostninger for virksomhederne, selvom de ikke nødvendigvis forbedrer beskyttelsen af personoplysninger.
Bøder helt hen i vejret
”Endnu mere uheldigt er det i følge erhvervslivet, at EU lægger op til uforholdsmæssigt store bøder til virksomheder, som overtræder de nye regler. Der er ingen sammenhæng mellem bødernes størrelse og alvoren af forseelserne. For eksempel kan en virksomhed få en bøde på op til fire procent af selskabets omsætning, hvis virksomhederne giver information på en forkert måde om anvendelsen af personoplysninger. Det er helt ude af proportioner”, siger Adam Lebech.
DI mener endvidere, at det er en skam, at den harmonisering, som gennemsyrer de nye regler, ikke på alle punkter kommer til at gælde for de offentlige sektorer i Europa. Man risikerer, at det fører til alt for mange forskellige nationale regler for de offentlige sektorer, der gør det sværere for virksomheder at sælge de samme it-løsninger til offentlige myndigheder på tværs af landegrænser i Europa.
