🇩🇰GDPR – Denmark
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Denmark. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Denmark
Duński Datatilsynet stosuje wyróżniające się podejście, często wydając formalne upomnienia i nakazy zgodności zanim sięgnie po sankcje finansowe, choć coraz częściej nakłada kary za pośrednictwem duńskiego systemu sądowego (duńskie organy administracyjne nie mogą bezpośrednio nakładać kar RODO — rekomendują kary policji, która kieruje sprawy do sądu). Duńska ustawa o ochronie danych uzupełnia RODO przepisami o krajowym numerze identyfikacyjnym (CPR), wyłączeniach dziennikarskich i danych badawczych. Datatilsynet aktywnie audytuje gminy, podmioty opieki zdrowotnej i instytucje edukacyjne. Dania ustanawia wiek zgody cyfrowej na 13 lat.
Organ ochrony danych
Datatilsynet
Kluczowe obszary egzekwowania – Denmark
- Audyty zgodności w gminach i sektorze publicznym
- Przetwarzanie danych zdrowotnych
- Zasady dotyczące numeru CPR (krajowy identyfikator)
- Przetwarzanie danych w instytucjach edukacyjnych
- Sądowy model egzekwowania (kary nakładane przez sądy)
Istotne działania nadzorcze – Denmark
IDdesign A/S (ILVA/JYSK)
Przechowywanie danych klientów przez ponad 5 lat poza zadeklarowanym okresem retencji w ponad 300 000 rekordach
Danske Bank A/S
Brak odpowiednich procedur usuwania i przechowywania danych w ponad 400 systemach
Medhelp A/S
Naruszenie danych zdrowotnych ujawniające dokumentację pacjentów z powodu niedostatecznych zabezpieczeń platformy telezdrowia
Municipality of Gladsaxe
Bezprawne przetwarzanie szczególnych kategorii danych w zautomatyzowanym systemie profilowania obywateli
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Denmark
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".