GDPR-univers for små virksomheder

Når du som virksomhed i Danmark bruger personoplysninger, skal du overholde GDPR.

GDPR står for "General Data Protection Regulation" og er på dansk også kendt som databeskyttelsesforordningen. GDPR er EU-reglerne for databeskyttelse og gælder bl.a., når private virksomheder behandler oplysninger om personer (personoplysninger).

Alle danskere har som EU-borgere en række rettigheder i GDPR. Det betyder konkret, at når du som en privat virksomhed "behandler personoplysninger" om andre – dvs. indsamler, registrerer, videregiver eller sletter personoplysninger om f.eks. dine kunder eller ansatte – skal du overholde GDPR. 

Reglerne har skabt et øget fokus på den enkelte borgers ret til at have kontrol over sine egne data – det gælder også dine oplysninger, når du som privatperson bliver registreret af en virksomhed eller myndighed. Med GDPR har vi som EU-borgere de samme databeskyttelsesrettigheder inden for EU – uanset hvilket EU-land, vores data behandles i. 

For virksomheder skal GDPR skabe nogle klarere regler for brug af personoplysninger som forretningsdrivende. Som en fælles EU-lov gør GDPR de forskellige EU-landes håndtering af databeskyttelsesreglerne ensartet og fjerner unødvendig administration på tværs af landene.