Opbevaring og deling af data

EU’s regler om frie datastrømme giver mulighed for at opbevare og dele ikke-persondata i ethvert EU-medlemslande. Få overblik over, hvad det betyder for din virksomhed.

  • Opdateret 13. juni 2019

Med EU-forordningen om frie datastrømme skal EU-landenes krav til dataplacering ophæves senest den 30. maj 2021. Herefter kan din virksomhed opbevare eller behandle sine data i elektronisk form i et hvilket som helst EU-land.

Frem mod den 30. maj 2021 kan du løbende finde information og vejledning om forordningen her på siden.

EU-forordningen om frie datastrømme fastsætter et princip for fri bevægelighed af ikke-persondata inden for EU. Dermed må EU’s medlemsstater ikke stille krav om, at virksomhedsdata skal opbevares indenfor et bestemt geografisk område, fx i Danmark, ligesom de ikke må hindre, at virksomheder opbevarer deres data i et andet EU-land.

Forordningen vil gøre det lettere for virksomheder at skifte datahosting-tjenester eller føre data tilbage til egne IT-systemer. Den betyder også, at offentlige myndigheder ikke må stille krav til dataplacering i deres udbud, når de fx vil outsource opbevaring af deres data til en cloudservice-leverandør.

Forordningen gælder for alle data, der ikke er omfattet af databeskyttelsesforordningen (GDPR).

Ophævelse af krav til dataplacering

De krav til dataplacering, der eksisterer i EU-landene allerede, skal ophæves senest den 30. maj 2021.

Herefter kan din virksomhed opbevare eller behandle sine data i elektronisk form i et hvilket som helst EU-land.

Nationale myndigheder må stadig gerne stille dataplaceringskrav, hvis de kan begrundes i hensynet til den offentlig sikkerhed, samt at forbuddet ikke går længere end, hvad der er nødvendigt for at sikre den offentlige sikkerhed.

Vi vil senest 30. maj 2021 offentliggøre en liste over de eventuelle dataplaceringskrav, der findes i national lovgivning her på siden.

Vi offentliggør også en liste over de øvrige EU-landes nationale dataplaceringskrav.

Persondata

Vær opmærksom på, at forbuddet mod dataplaceringskrav ikke gælder for persondata. Regler for persondata findes i EU’s databeskyttelsesforordning.

Opbevaring af data på papir

Der kan være dataplaceringskrav, hvis du udelukkende opbevarer dine data på papir. Fx skal dit regnskabsmateriale ifølge bogføringsloven opbevares i Danmark, hvis det udelukkende opbevares på papir.

Med forordningen om frie datastrømme bliver det lettere som erhvervsdrivende at skifte udbyder af datahosting-tjenester, fordi datahosting-branchen er i færd med at udarbejde adfærdskodekser herfor.

Gennemsigtighed

Adfærdskodekser skal gøre det lettere for virksomheder at flytte deres data fra én udbyder til en anden, ligesom det skal gøres mere overskueligt at sammenligne de forskellige udbydere.

Derved kan du  forvente at få mere detaljerede, klare og gennemskuelige oplysninger om de procedurer, tekniske krav, tidsfrister og gebyrer, der gælder, når du vil skifte tjenesteleverandør til din virksomhed eller føre dine data tilbage til dine egne IT-systemer.

Vi forventer at adfærdskodekserne er:

  • klar 29. november 2019
  • implementeret senest 29. maj 2020

Såvel ophævelsen af eksisterende dataplaceringskrav som implementeringen af adfærdskodekser for dataportering vil lette dine muligheder for at arbejde sammen med andre virksomheder, universiteter og forskningsinstitutter, hvor I fx skal dele data med henblik på forskning og innovation.

Offentlige myndigheder skal stadig have adgang til din virksomheds data i forbindelse med deres tilsyn.

Du kan derfor ikke nægte myndigheder adgang til din virksomheds data med den begrundelse, at data ikke længere opbevares i Danmark. Det samme princip finder vi i den danske bogføringslov.

Det vil altså sige, at du som virksomhed til enhver tid skal kunne fremskaffe dine data og give adgang til dem i det land, du opererer i og er under tilsyn.

Som international virksomhed, der opererer i flere EU-lande, kan du være stødt på krav om, at du skal opbevare virksomhedsdata i nogle af de EU-lande, du har afdelinger i. Derved kan du, som international virksomhed, risikere at skulle opbevare dine virksomhedsdata i flere forskellige lande.

Men fra 30. maj 2021 vil du som udgangspunkt ikke længere være underlagt nationale krav i de forskellige EU-lande, der forpligter dig til at opbevare og behandle dine data der. Dermed vil du have mulighed for at opbevare og behandle alle dine data (der ikke er persondata) i ét land.

Undtagelser

EU-landene kan dog undtagelsesvis stille krav om placering af data af hensyn til den offentlige sikkerhed.

Vær også opmærksom på, at der stadig kan stilles krav om opbevaring af data i lande udenfor EU.

Som cloud- eller datahosting-leverandør skal du være opmærksom på, at der med udgangen af november 2019 kommer nye adfærdskodekser til.

Gennemsigtighed hos leverandører

Adfærdskodekserne indfører principper om gennemsigtighed og interoperabilitet. De har til formål at gøre det lettere for erhvervsdrivende at sammenligne betingelserne hos cloud- og datahosting-leverandører og at flytte data fra én udbyder til en anden eller tilbage til deres egne IT-systemer.

Adfærdskodekserne forventes at indføre minimumskrav til de oplysninger, du som leverandør informerer om forud for, at en kontrakt underskrives. Oplysningerne vil omhandle de procedurer, tekniske krav, tidsfrister og gebyrer, der gælder for flytning af deres data ved ophør af samarbejdet.

Adfærdskodekserne er frivillige, og det kræves dermed ikke, at din virksomhed lever op til dem.

Læs om arbejdet med adfærdskodekserne

Assets / Icons / General / Paragrapgh Created with Sketch. Lovgrundlag

 

Vejledning

Hvad er samspillet mellem persondataforordningen og forordningen for frie datastrømme? Læs EU-Kommissionens vejledning og bliv klogere på, hvilken forordning, der gælder hvornår - herunder hvilke regler, der gælder for blandede datasæt.

Kontakt os