FAKTA: Persondata skal beskyttes bedre med GDPR-regler

Kræftens Bekæmpelse er under anklage for ikke i tilstrækkelig grad at have beskyttet oplysninger om personer i organisationens it-systemer.

Det er ifølge Datatilsynet og anklagemyndigheden i strid med EU's databeskyttelsesforordning.

Læs om reglerne her:

* EU's dataforordning (GDPR - General Data Protection Regulation) trådte i kraft 25. maj 2018.

* Forordningen gælder i alle EU-lande med samme juridiske status som en lov.

* I Danmark afløste forordningen den daværende persondatalov og indeholder en række skrappere krav, som danske virksomheder, organisationer og myndigheder skal leve op til.

* Det skal i bund og grund sikre, at persondata bliver indsamlet og opbevaret uden risiko for misbrug og på særlige betingelser. Det gælder oplysninger på nettet såvel som i interne systemer, dokumenter og arkiver.

* Virksomheder kan straffes med langt større bøder end tidligere. Desuden vil offentlige myndigheder som noget nyt også kunne få bøder for datasjusk.

* I Danmark er det Datatilsynet, der fører tilsyn med, at persondataloven overholdes af myndigheder og virksomheder.

* I de fleste europæiske lande kan de nationale datatilsyn selv udstede administrative bøder, men i Danmark og i Estland skal domstolene indover.

* I Danmark fungerer det på den måde, at Datatilsynet efter at have belyst og vurderet sagen politianmelder den dataansvarlige.

* Herefter undersøger politiet, om der er grundlag for at rejse en sigtelse, og endelig vil en eventuel bødestraf blive afgjort ved en domstol.

Kilder: Datatilsynet, Ritzau.

/ritzau/