GDPR står for General Data Protection Regulation. GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme.
Den 25. maj 2018 trådte i kraft GDPR, de nye EU-regler for beskyttelse af personoplysninger. Alle virksomheder fra denne dato skal efterleve GDPR-reglerne.
GDPR reglerne skal sikre, at alle personoplysninger behandles på en lovlig og sikker måde. GDPR reglerne gælder for alle virksomheder, der behandler personoplysninger, uanset om virksomheden er beliggende inden for eller uden for EU.
GDPR reglerne indeholder bl.a. krav om:
- at virksomhederne skal have en tydelig og let tilgængelig privatlivspolitik
- at virksomhederne skal indhente samtykke fra personer, inden der behandles deres personoplysninger
- at virksomhederne skal sikre, at personoplysningerne bliver behandlet på en sikker måde
- at virksomhederne skal give personer mulighed for at få indsigt i deres personoplysninger, og rette eventuelle fejl
- at virksomhederne skal slette personoplysninger, hvis personen beder om det.
Persondataloven – Retsinformation
https://www.retsinformation.dk/eli/lta/2000/429
https://www.datatilsynet.dk/hvad-siger-reglerne/lovgivning
Databeskyttelsesloven – Retsinformation