I år 2000 trådte den gamle persondatalov i kraft og den havde i vid udstrækning samme indhold i forhold til krav om behandling af persondata, som den nye persondataforordning fik, da den trådte i kraft 25. maj 2018 og gælder for alle nationer, der er medlem af EU, samt for virksomheder og organisationer udenfor EU, der beskæftiger sig med aktiviteter, der retter sig mod borgere i EU.
Den gamle persondatalov, var baseret på et EU-direktiv, hvor det var op til hvert enkelt medlemsland at beslutte i hvilken udstrækning, de ville følge direktivet. Den ny databeskyttelsesforordning er derimod en forordning, som alle medlemslande SKAL efterleve. Hvert land har mulighed for at lave lokale tilretninger, hvilket vi har gjort i Danmark i forhold til f.eks. behandling af CPR-nr, der i EU-forordningen betragtes som almindelige persondata på linje med f.eks. navn og adresse, hvor vi Danmark bruger CPR-nummeret som en unik personlig nøgle, der følger den enkelte gennem hele livet og kan åbne for alt i forhold til det offentlige, banken, forsikringen etc.
Disse Danske tilretninger udmøntedes i Databeskyttelsesloven, der er en følgelov og et supplement til forordningen.
Persondataforordningen blev siden omdøbt i Danmark til Databeskyttelsesforordningen – i daglig tale GDPR.
Det væsentlige i forhold til de nye GDPR regler, er at man fremover ønsker at give den enkelte person ( den registrerede ) kontrol over sine egne data og mulighed for at bestemme, hvem der må have lov til at behandle disse data.
En anden væsentlig forandring i forhold til den gamle persondatalov er, at der nu er krav om at den dataansvarlige kan fremvise dokumentation for, hvor persondata behandles, hvordan man passer på dem via tekniske og organisatoriske sikkerhedsforanstaltninger, samt hvem man evt har til at hjælpe med at behandle disse data.
Og endelig, giver forordningen nu mulighed for at Datatilsynet kan anmelde den dataansvarlige og/eller databehandleren til politiet for overtrædelser og dermed bliver det muligt at idømme den dataansvarlige en bøde for overtrædelsen. Denne maksimale bødegrænse går op til 20 mill Euro eller for virksomheder op til 4% af den globale omsætning.
Indtil forordningen trådte i kraft var den højeste bøde givet i Danmark kun på 25.000 kr, givet til Bilka for at sælge 5 PC’ere, der var kommet retur fra kunder og ellers var det værste, der kunne ske, at man fik udtalt en stærk kritik.
Efter forordningen trådte i kraft, er det største bødeforlæg i Danmark til nu på 1,2 mill kr. mens vi I udlandet har vi set eksempler på bøder op til 10 millioner Euro.