Skip to main content

Databeskyttelsesdirektivet og GPDR

Før GDPR trådte i kraft i maj 2018, var den primære datalovgivning i EU Databeskyttelsesdirektivet (DPD). DPD blev vedtaget i 1995 og udgjorde en ramme for beskyttelse af personoplysninger i Den Europæiske Union. DPD blev dog set som forældet og ikke tilstrækkeligt robust i forhold til teknologiske fremskridt, og der var også uoverensstemmelser i, hvordan det blev implementeret på tværs af forskellige EU-medlemslande. GDPR blev derfor indført for at erstatte DPD og give en mere moderne, harmoniseret og effektiv ramme for databeskyttelse i hele EU.

 

Databeskyttelsesdirektivets baggrund

DPD blev indført som reaktion på den stigende brug af elektronisk databehandling og computerteknologi i EU i 1980’erne og 1990’erne. Denne teknologiske udvikling førte til bekymring for, at persondata let kunne misbruges, hvilket førte til krænkelser af den enkeltes privatliv og frihed. DPD havde til formål at etablere minimumsstandarder for beskyttelse af personoplysninger og sikre, at EU-borgeres ret til privatliv blev respekteret i den digitale tidsalder.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Principper i Databeskyttelsesdirektivet

DPD var et omfattende stykke lovgivning, der dækkede alle aspekter af indsamling, behandling og opbevaring af personoplysninger. Dens vigtigste bestemmelser omfattede:

1. Persondata Definition
DPD definerede personoplysninger som enhver information vedrørende en identificeret eller identificerbar fysisk person. Dette omfattede ikke kun data såsom navne og adresser, men også data, der kunne identificere enkeltpersoner indirekte, såsom IP-adresser eller cookiedata.

2. Databehandlingsprincipper
DPD fastlagde seks principper, som dataansvarlige skulle overholde ved behandling af personoplysninger. Disse principper var:

  • Personoplysninger skal behandles retfærdigt og lovligt.
  • Personoplysninger skal indsamles til specificerede, eksplicitte og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål.
  • Personoplysninger skal være fyldestgørende, relevante og ikke overdrevne i forhold til de formål, som de behandles til.
  • Personoplysninger skal være nøjagtige og om nødvendigt holdes ajourførte.
  • Personoplysninger må ikke opbevares i længere tid, end det er nødvendigt for de formål, hvortil de er indsamlet.
  • Der skal træffes passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret eller ulovlig behandling.

3. Registrerede rettigheder i DPD
DPD tildelte en række rettigheder til de registrerede, herunder retten til at få adgang til deres personoplysninger, retten til at få ukorrekte data rettet og retten til at gøre indsigelse mod behandlingen af deres data. Registrerede havde også ret til at anmode om, at deres data blev slettet, hvis de ikke længere var nødvendige til de formål, hvortil de blev indsamlet.

4. Dataansvarliges forpligtelser i DPD
DPD fastsatte forpligtelser for dataansvarlige, herunder kravet om at registrere sig hos en tilsynsmyndighed, give de registrerede visse oplysninger og indhente samtykke før behandling af følsomme personoplysninger.

5. Dataoverførsel i DPD
DPD regulerede overførslen af personoplysninger uden for EU, og krævede, at dataansvarlige sikrede, at der var tilstrækkelig beskyttelse på plads, før data overføres til lande uden for EU.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Effekt af Databeskyttelsesdirektivet

DPD havde en betydelig indvirkning på databeskyttelsen i EU. Den etablerede en ramme for beskyttelse af personoplysninger og sikrede, at EU-borgeres privatlivsrettigheder blev respekteret i den digitale tidsalder. DPD banede også vejen for GDPR, som erstattede den i 2018.

DPD var dog ikke uden sine begrænsninger. Dets bestemmelser var ikke altid klare, og det var ofte vanskeligt at håndhæve. Der var også uoverensstemmelser i, hvordan DPD blev implementeret på tværs af forskellige EU-medlemslande, hvilket førte til forvirring og mangel på harmonisering.

 

Vil I have hjælp til Databeskyttelsesdirektivet?

Hos Safe Online laver vi SaaS-værktøjer, som hjælper virksomheder med at håndtere følsomme data i overensstemmelse med diverse datalove så som Databeskyttelsesdirektivet. Vores værktøjer er:

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn