Databeskyttelsesforordningen
Af: Lasse Ladefoged, advokat
Må man lægge billeder og film med personer på sin virksomheds hjemmeside?
Må man anvende lukkede Facebook-grupper til koordinering af foreningsaktivieter?
Siden implementeringen af Databeskyttelsesforordningen i 2018 har lavpraktiske spørgsmål som disse givet anledning til megen spekulation og grubleri.
Datatilsynets varsling om store bøder, sammenholdt med Databeskyttelsesforordningen kryptiske sprog, har for mange aktører resulteret i et forsigtighedsprincip.
Særligt mindre virksomheder og foreninger opererer med udsagnet ”er du i tvivl, er du ikke i tvivl.” Sagt med andre ord: hellere undlade at anvende data fremfor at risikere et lovbrud, og dermed komme i Datatilsynets ubehjælpsomme søgelys.
Også det offentlige har paradoksalt nok kæmpet med den praktiske implementering af forordningen. I januar 2020 offentliggjorde Datatilsynet derfor en rapport med 40 typeeksempler, som skulle give konkrete svar på konkrete problematikker. Her tog de bl.a. stilling til, hvorvidt man må registrere allergier mm. på kagelister og hvorvidt man må udsende deltagerlister ifm. seminarer, møder mv.
Udfordringen er imidlertid, at svarene som udgangspunkt kun er møntet på det offentliges anvendelse af Databeskyttelsesforordningen.
Som virksomhed eller forening kan du – i et vist omfang – anvende rapporten som inspiration. Faktum er dog, at de fleste databeskyttelsesproblematikker som regel skal tilpasses den enkeltes situation.
Hos Berg Advokater har vi flere års erfaring med håndtering af databeskyttelsesregler, og vi står således altid klar til at rådgive dig i dine konkrete problematikker.
Du kan finde Datatilsynets rapport her: datatilsynet
