Den 25. maj 2018 trådte EU’s databeskyttelsesforordning – af mange også kendt som GDPR – i kraft. Det har givet anledning til, at mange virksomheder og organisationer mv. har skullet afklare, om de lever op til reglerne.

I bund og grund er mange regler de samme, som også fandtes i den hidtidige danske lovgivning. Der er dog nogle afgørende ændringer i forhold til behandling af persondata: større krav til dokumentation for, at man overholder reglerne, at brud på reglerne kan medføre strengere bøder, og at eventuelle brud på datasikkerheden skal anmeldes til Datatilsynet.
Derfor er det ikke givet, at der er behov for ændringer i behandlingen af persondata i ens virksomhed.

Flere af CO-industris medlemsforbund har oplevet, at arbejdsgivere med baggrund i EU’s databeskyttelsesforordning lægger op til og forsøger sig med at indskrænke mulighederne for at opretholde allerede eksisterende ordninger og lokalaftaler på virksomhederne.

Det skal man ikke uden videre acceptere. Hvis man oplever det som for eksempel tillidsrepræsentant, bør man stille spørgsmålstegn ved det, og hvis der opstår uenighed, bør man tage initiativ til, at det bliver behandlet fagretligt.