Dette indlæg er alene udtryk for skribentens egen holdning.

Er GDPR urimeligt byrdefuldt for SMV’erne?

8. juni 2021 kl. 05:00
De små og mellemstore virksomheders erhvervsorganisation, SMVdanmark, støtter formålet med GDPR. Men forordningen er kompliceret og byrdefuld for virksomhederne, og derfor efterlyses vejledninger fra Datatilsynet, der tager udgangspunkt i mindre virksomheders forhold. Det skriver chefjurist i SMVdanmark Jeppe Rosenmejer i dette synspunkt.
Artiklen er ældre end 30 dage

Jeg bliver af og til spurgt, om persondatareglerne er urimeligt byrdefulde at overholde for SMV’erne?

Om noget er urimeligt, er en smagssag. Jeg kan blot konstatere, at persondatareglerne er utroligt byrdefulde for SMV’erne.

SMVdanmark støtter fuldt op om formålet med reglerne – at virksomhederne skal passe godt på alle de persondata, som de ligger inde med. Problemet er udmøntningen af reglerne i praksis.

Reglerne lader til at være lavet af politikere og bureaukrater uden den store fornemmelse for virkeligheden i en SMV. Her er det som oftest ejeren, der ud over at skulle tjene penge til virksomheden på lige fod med sine ansatte også skal lave det administrative i virksomheden ved siden af.

Artiklen fortsætter efter annoncen

Det bliver så typisk gjort om aftenen ved spisebordet eller i weekenden i stedet for at være sammen med familien. I den kontekst er det et problem, at reglerne er blevet så komplicerede og omfattende, at ikke-jurister ikke kan forstå dem og omsætte dem i praksis.

Det er blevet pointeret i tidligere indlæg, at der i reglerne er blevet indarbejdet en vis form for proportionalitet og en risikobaseret tilgang. Det er i teorien også korrekt. Problemet er bare, at dette mange gange går hen over hovedet på den almindelige bruger, men faktisk også mange såkaldte eksperter.

Det skyldes langt henad vejen den mangelfulde vejledning fra Datatilsynets side, der gør, at virksomhederne har meget svært ved at gennemskue, hvornår nok er nok, så de med ro i sindet kan konstatere, at de har gjort tilstrækkeligt til at leve op til reglerne.

Men det hænger i høj grad også sammen med den tilgang som mange advokater og andre, der lever af at yde rådgivning om persondata, har haft med at over-komplicere tingene og male fanden på væggen. Der er fra mange rådgiveres side gået en slags overbuds-politik i, hvem der kan overopfylde reglerne mest med det resultat, at virksomhederne er blevet bange for deres egen skygge.

For at aflive disse uhensigtsmæssige tendenser er det af helt afgørende betydning, at Datatilsynet udarbejder målrettede vejledninger med tilhørende skabeloner, der tager udgangspunkt i en mindre virksomheds forhold.

Med de hidtidige vejledninger har man fra myndighedernes side forsøgt at gabe over for meget og ramme alle med en og samme vejledning – uanset om modtageren var en stor eller lille virksomhed eller en offentlig myndighed. Derved gør vejledningerne sig skyldige i præcis den samme synd som selve lovgivningen. De er blevet for omfattende og komplicerede og har ikke ydet den nødvendige vejledning.

Forsøger man at ramme alle, ender man med ikke at ramme nogen. Dette har efterladt de mindre virksomheder, der ikke har specialister ansat, i forvirring og usikkerhed over, hvilke dele der er relevante for dem, og hvad de præcist skal gøre for at leve op til loven.

I et indlæg af advokaterne Helene Arensbak Mørk og Jesper Løffler Nielsen fremhæves, at der er et stort uudnyttet potentiale i adfærdskodeks for brancherne udarbejdet af brancheorganisationerne. Dette er uden tvivl korrekt. Men hertil er der to indvendinger fra min side.

For det første er de fleste brancheorganisationer selv SMV’er og har ikke de fornødne ressourcer til at udarbejde den slags. Og for det andet ser jeg det som en uskik, at man fra lovgivers side laver regler, der er så komplicerede at forstå og omsætte til praksis, at man har brug for private organisationers hjælp til at redde trådene ud. Hvorfor ikke bare lave nogle regler, der er til at forstå i første omgang?

Vil du bidrage til debatten med et synspunkt? Så skriv til vores PRO debatredaktion på pro-sekretariat@ing.dk

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger