Ny persondataforordning sætter store krav til webshops

14. juni 2016

Den nye persondataforordning træder i kraft i 2018 og sætter strengere krav til webshops. Læs de væsentligste ting lige her.

Vigtigt for webshopejere

Der er i år blevet vedtaget et nyt regelsæt for virksomheders behandling af personoplysninger. Den nye ordning hedder General Data Protection Regulation og træder i kraft den 25. maj 2018.

Tidligere overtrædelser af persondataloven er ikke blevet straffet synderligt hårdt. Sjældent har danske virksomheder, der har brudt persondataloven fået mere end en advarsel, og den allerhøjeste bøde Datatilsynet har givet, har været på små 25.000,-.

Dét bliver der lavet om på med den nye persondataforordning, og det er særligt vigtigt for dig, der driver en webshop, at behandlingen af personoplysninger fremover bliver overholdt, hvis du vil undgår store bøder.

The right to be forgotten

Generelt handler forordningen om yderligere at skærpe beskyttelsen af personoplysninger.

Når forordningen træder i kraft i 2018, skal danske virksomheder dokumentere alt hvad de bruger personoplysningerne til og hvor længe data gemmes.

De øgede krav hvad angår dokumentation kommer eksempelvis til udtryk på den måde, at alle danske virksomheder skal udarbejde skriftlige retningslinjer for håndtering af persondata. Der skal ydermere indhentes skriftlige erklæringer fra kunder og ansatte, når det kommer til håndteringen af deres personlige oplysninger.

I forordningen er der ligeledes stor fokus på rettigheden om at blive glemt, ”the right to be forgotten” ligesom der også bliver indført en aldersgrænse, for hvor gammel man skal være for at give samtykke til behandling af persondata. Man skal ifølge den nye forordning være 16 år.

Anders Hansen fra NaviPartners webafdeling forklarer, hvad intentionen er fra NaviPartners side i forbindelse med den nye forordning:

”Vi vil tænke den nye forordning ind i de nye systemer og produkter vi udvikler. Samtidig vil vi undersøge hvordan vi bedst muligt hjælper vores kunder med at overholde reglerne. Det kunne være at lave skabeloner over politikker som vores kunder kan bruge. Eksempelvis hvordan data gemmes og hvor længe. ”