Databeskyttelsesloven skal delvist erstatte persondataloven, men persondataforordningen vil fremover være den primære retskilde til de danske regler, der omhandler behandling af persondata.
Store dele af lovforslaget består af en afskrift af bestemmelserne i forordning, hvilket er tilladt, men dog stadig kræver, at disse bestemmelser skal fortolkes fra en EU-retlig vinkel. Det er særligt reglerne om ”ansvarlighed” eller ”accountability”, hvor der lægges op til ændringer. Herudover kan følgende punkter i lovforslaget fremhæves:
For private dataansvarlige skal der ikke gælde nogen oplysningspligt og for den registrerede ingen indsigtsret i det tilfælde, at den registreredes interesse i oplysningerne findes at burde vige for afgørende hensyn til private interesser. Hensynet til beskyttelse af forretningshemmeligheder anses som en privat interesse, der kan begrunde hemmeligholdelse af oplysninger om behandlingen.
I udkastet § 7, stk. 2 kan behovet for efterlevelse af forpligtelser og håndhævelse af rettigheder, som er fastlagt i en kollektiv overenskomst hjemle en behandling af almindelige persondata. § 12, stk. 2 gør det endvidere muligt at også medarbejdere, der ikke er omfattet af en kollektiv aftale, omfattes af denne regel.
Udkastet indeholder også i § 12, stk. 3 en præcisering af, at samtykke kan som behandlingsgrundlag ved personaleadministration. Man kan kun bruge samtykke til personaleadministration i helt konkrete situationer, hvor samtykket reelt er frivilligt, og der advares derfor imod en generel anvendelse af samtykke til personaleadministration
Udkastet er i offentlig høring og høringsfristen for at give bemærkninger slutter den 22. august 2017. Databeskyttelsesloven træder i kraft den 25. maj 2018.
Tak til følgende bidragsydere til hjemmeside: Steen Evald (fotografi), Stine Heilmann(fotografi), Count Pictures (video), Kunde & Co. A/S (design), WeCode A/S (kodning)
