Nye EU-regler om databeskyttelse
Reglerne om DPO i den nye EU-persondataforordning omfatter:
Offentlige myndigheder og private virksomheder med omfattende databehandling, som kræver regelmæssig og systematisk overvågning.
Private virksomheder, hvis kerneaktivitet består af en omfattende behandling af personoplysninger.
Personoplysninger er fx CPR, køn, race, religion, størrelse på tøj og sko, personlighedstests, telefonnummer, medlemskab af fagforening, eksamenskarakterer og sundhedsoplysninger.
Forordningen stiller strammere krav til samtykke fra brugerne og stadfæster en ret til at ’blive glemt’, så oplysninger slettes, når de ikke længere er nødvendige.
Databeskyttelsen skal bygges ind i nye systemer fra starten efter princippet 'privacy by design'.
Desuden skal borgeren og forbrugeren have mulighed for at overføre sine personoplysninger fra én serviceudbyder til en anden ud fra princippet om dataportabilitet.
Endelig indfører forordningen en voldsomt forøget bødestraf.
EU-forordningen skal være omsat til dansk lov, så den kan træde i kraft i maj 2018.