Persondataloven bliver i maj 2018 erstattet af databeskyttelsesforordningen, og der bliver ikke kun tale om en navneændring. Derfor har Geoforum afholdt workshops i løbet af forår, sommer og efterår i hele landet for at give deltagerne nærmere svar på, hvad den nye lov konkret kommer til at betyde for dem. For en ting er regler, en anden er praksis.
Af Rikke Schielder og Laila Hanna Nissen, Geoforum
I auditoriet i Rådhuset i Roskilde Kommune sad midt i september op mod 40 workshop-deltagere. Det samme antal deltagere har tidligere på året deltaget i samme workshop i henholdsvis Odense og Silkeborg. Alle bliver de i maj næste år nemlig berørt af den nye databeskyttelsesforordning.
To af oplægsholderne var jurister. Professor, Bent Ole Gram Mortensen og Ayo Næsborg-Andersen, fra Syddansk Universitet, SDU, redegjorde i deres oplæg for reglerne, som i sin essens handler om, der efter den 25. maj næste år skal være en klar hjemmel for at bruge persondata. Man skal enten have samtykke eller lovhjemmel, og der skal være et klart formål, før man begynder at analysere data.
Hvorfor databeskyttelsesforordningen overhovedet?
Ifølge de to jurister har vi i Danmark en mere positiv tilgang til data og tillid til myndigheder og virksomheders brug af dem end i EU i øvrigt. Historien har givet os nogle negative erfaringer, hvor kendskab til og håndtering af data under nazismen og kommunismen har haft forfærdelige konsekvenser for utrolig mange mennesker. På den baggrund ønsker EU at stramme op på den nuværende Persondatalov. Ønsket er overordnet at beskytte individet og sikre, at persondata ikke misbruges. Og det er denne skærpelse, der er ny i forhold til den allerede eksisterende lovgivning.
Én ting er papir, en anden er praktik
Men én ting er regler, en anden ting er den virkelighed, de skal ud og gøre sig gældende i. Her gjorde Michael Jensen, chefkonsulent i den Storkøbenhavnske Digitaliseringsforening i sit oplæg gældende, at det – foruden ansættelse af en såkaldt DPO (Data Protection Officer) – er vigtigt at være opmærksom på processerne i organisationen efter ikrafttrædelsen, fordi den indebærer nye måder at arbejde på. Der er brug for en opmærksomhed, eller som han udtrykte det, en ”awareness”, så man får gjort lovgivningen operationel og har procedurer for, hvordan man konkret arbejder med den i organisationerne eller virksomhederne.
Fordi flere afdelinger kommer i berøring med den nye lovgivning og dermed er nødt til at tale sammen på tværs – det er ikke længere forbeholdt EU og jurister at forstå og arbejde med reglerne – er der brug for, at man rent faktisk forstår hinanden, uagtet at man ”taler” forskellige sprog i forskellige afdelinger. Dette er en forudsætning for at få loven til at fungere i praksis, og dermed et budskab, der blev kredset om under workshoppen i Roskilde.
Bare kom igang
Netop praksis havde IT-konsulent, Henrik Skov, fra LIFA fokus på. Som leverandør bliver de også underlagt lovgivningen. Hans budskab på denne dag rettede sig mod en hands-on tilgang til den nye lovgivning, hvilket også skal ses i lyset af, at den er rykket tættere på en virkeliggørelse, og at folk derfor er meget mere opmærksomme på betydningen i deres hverdag. Henrik Skov gav deltagerne en række gode råd til, hvordan de kan komme i gang med at arbejde med lovgivningen og ikke være bange for at prøve reglerne af i praksis. Det handler om, lød det fra IT-konsulenten, at få styr på reglerne og juraen bag – og så få gjort dem hångribelige, så man kan arbejde konstruktivt med dem. Så man er klar til maj 2018.
