Har du også fået en stribe af disse mails? Det skal du vide om ny lovgivning
Det er ikke kun virksomhederne, som skal forholde sig til den nye persondataforordning. Danskerne skal også tage stilling til den.
Tusindvis af danskere har allerede mærket til, at den nye persondataforordning træder i kraft den 25. maj.
Således har mange modtaget mails fra diverse hjemmesider og virksomheder, som de tidligere har afgivet persondata til.
I mailene gøres der opmærksom på den kommende ændring med det mundrette navn 'General Data Protection Regulation' - eller forkortet GDPR. Forordningen stiller nemlig skærpede krav til alle virksomheder, der indsamler og opbevarer personfølsomme data.
Stiller krav til danskerne
Og i årenes løb har mange danskere afgivet alt fra navn og køn, til cpr-nummer og computerens ip-adresse.
Således stiller den nye forordning også krav til os som forbrugere. For selv om både den nye persondataforordning og de mange mails kan være svære at gennemskue, bør vi tage aktivt stilling til dem.
Den nye lov har nemlig til hensigt at gøre det langt mere gennemskueligt for kunden selv at se, hvad oplysningerne bruges til.
Det fortæller seniorjurist i Forbrugerrådet TÆNK, Anette Høyrup, som glæder sig over, at reglerne giver forbrugere bedre råderet over deres egne data.
- I dag bliver der indsamlet en masse data bag om ryggen på os, og det skal være slut nu, siger hun og uddyber, at de lange og forståelige vilkår, som mange bevidstløst klikker ja til, nu bliver gjort korte og skarpe.
Som eksempel nævner hun Facebooks vilkår.
- De er faktisk til at forstå nu, siger Anette Høyrup.
Færre oplysninger
Det betyder, at tiden er forbi, hvor man som forbruger får 40 siders vilkår med et samtykke i bunden.
- Samtykket skal skilles ad fra de vilkår, som skal være til at forstå. Man får også nogle muligheder for nu at få styr på de oplysninger, man allerede har givet, siger hun.
Samtidig erkender hun, at mange danskere i øjeblikket modtager så mange mails om samtykke fra diverse virksomheder, at det kan ende med at give bagslag.
Men det er bare lige en "pukkel", som skal overstås op til den 25. maj, hvor persondataforordningen træder i kraft.
- Denne her lov handler ikke kun om, at vilkårene skal være til at forstå. Den handler om noget, der er meget vigtigere. At virksomhederne skal til at samle meget færre oplysninger ind, lyder det fra Forbrugerrådets seniorjurist, der råder danskerne til at læse de langt mere overskuelige vilkår, inden de klikker "ja".
Risikerer kæmpebøder
Også hos Datatilsynet vil man, når reglerne træder i kraft, vejlede virksomheder til at opfylde kravene, så man undgår bødestraffen. Overtrædelse af loven kan nemlig resultere i bøder helt op til henholdsvis 20.000.000 euro eller fire procent af virksomhedens samlede globale omsætning.
Dansk Erhverv har vejledt deres medlemmer over hele landet om, hvordan de skal overholde de nye regler, så de kan undgå bødestraf.
- Det er noget, der kræver, at man afsætter tiden til det, siger chefkonsulent i Dansk Erhverv, Martin Jørgensen, til TV 2.
Han er ikke i tvivl om, at mange har brugt truslen om bøder til virksomhederne til at sælge rådgivningstimer i forbindelse med persondataforordningen.
- Men man kan gøre meget selv, hvis man investerer tiden i det. Og der er ikke grund til panik, forsikrer han.
Thehandel har brugt 150 konsulenttimer
En af de virksomheder, som har måttet omstille sig efter den nye persondataforordning er A.C. Perchs thehandel, som har betjent kunder siden 1835.
Det fortæller 5. generation i virksomheden, Christian Hincheldey, til TV 2.
- Det har betydet en rigtig stor arbejdsbyrde. Vi har måttet gennemanalysere vores dataaftaler og det har taget rigtig mange timer, siger han og skyder på, at den mindre virksomhed ikke selv har kunnet klare opgaven.
Istedet har det taget 150 timer i konsulentbistand at komme på den sikre side.
Onlinekunder skal føle sig trygge
Årsagen til, at persondataforordningen har vist sig at være så krævende for thehandelen er, at de også driver en stor onlinehandel.
- De oplysninger, som vi gemmer om folk på nettet, skal vi jo dokumentere, ligesom vi skal fortælle, hvad vi gør med dem. Nogle oplysninger kan være en smule personfølsomme. Andre er slet ikke. Men stadig skal vi fortælle vores onlinekunder, hvad de kan regne med, at vi bruger deres data til, så de kan føle sig trygge og sikre, forklarer Christian Hincheldey.
Han mener ikke, at det offentlige har formået at informere tilstrækkeligt om, hvor stor en byrde der for virksomheders vedkommende rent faktisk var forbundet med persondataforordningen.
- Vi havde ikke kunnet løse denne opgave selv. Ikke hvis vi skulle være 100 procent sikre på, at den blev løst på den rigtige måde, siger Christian Hincheldey.
Mange når det ikke til tiden
Underdirektør i Dansk Industri, Kim Haggren, tror ikke, at alle danske virksomheder bliver klar og har gennemgået al data inden den 25. maj.
- Vi ved, at der vil være en del huller rundt omkring, siger han og understreger, at Datatilsynet vil komme ud og tjekke virksomheder - samt komme med en påtale, hvis ikke virksomheden kan bevise, at de er gået i gang.
Dog skal det ikke forstås så bogstaveligt, at blokken bliver hevet frem og bøderne begynder at regne ned over virksomhederne samme dag.
Han kalder det "en hygiejne på dataområdet" at kunne håndtere almindelige personfølsomme oplysninger i en virksomhed.
- Det er der mange virksomheder, der ikke har gjort på en struktureret måde. Men meget er også baseret på sund fornuft. At man passer på de data, man har, at man har en struktur for, hvordan man håndterer dem, og at man sletter de oplysninger, man ikke længere har brug for, siger Kim Haggren.