Samfund

Har du også fået en stribe af disse mails? Det skal du vide om ny lovgivning

Det er ikke kun virksomhederne, som skal forholde sig til den nye persondataforordning. Danskerne skal også tage stilling til den.

Tusindvis af danskere har allerede mærket til, at den nye persondataforordning træder i kraft den 25. maj. 

Således har mange modtaget mails fra diverse hjemmesider og virksomheder, som de tidligere har afgivet persondata til.

I mailene gøres der opmærksom på den kommende ændring med det mundrette navn 'General Data Protection Regulation' - eller forkortet GDPR.  Forordningen stiller nemlig skærpede krav til alle virksomheder, der indsamler og opbevarer personfølsomme data.

Stiller krav til danskerne

Og i årenes løb har mange danskere afgivet alt fra navn og køn, til cpr-nummer og computerens ip-adresse. 

Således stiller den nye forordning også krav til os som forbrugere. For selv om både den nye persondataforordning og de mange mails kan være svære at gennemskue, bør vi tage aktivt stilling til dem. 

Den nye lov har nemlig til hensigt at gøre det langt mere gennemskueligt for kunden selv at se, hvad oplysningerne bruges til.

Det fortæller seniorjurist i Forbrugerrådet TÆNK, Anette Høyrup, som glæder sig over, at reglerne giver forbrugere bedre råderet over deres egne data. 

- I dag bliver der indsamlet en masse data bag om ryggen på os, og det skal være slut nu, siger hun og uddyber, at de lange og forståelige vilkår, som mange bevidstløst klikker ja til, nu bliver gjort korte og skarpe.

Som eksempel nævner hun Facebooks vilkår.

- De er faktisk til at forstå nu, siger Anette Høyrup. 

Det betyder persondataforordningen GDPR

Den træder i kraft den 25. maj 2018

Oplysning om brug af data

Oplysning om brug af data

Virksomheder skal fremover oplyse kunderne om, hvad de personlige oplysninger bliver brugt til i et forståeligt og klart sprog.

De personlige oplysninger kan eksempelvis være dit navn, alder eller køn, dit cpr-nummer, din computers IP-adresse, hvor du befinder dig, dit fingeraftryk, dit helbred, din økonomi eller din religiøse eller seksuelle overbevisning

Foto: Fred Dufour / Ritzau Scanpix

Udlevering af data

Udlevering af data

Hvis man som kunde beder om det, så skal virksomheden også kunne udlevere alle oplysninger, som de ligger inde med om kunden.

Foto: Diptendu Dutta / Ritzau Scanpix

Frabedelse af direkte markedsføring

Frabedelse af direkte markedsføring

Det betyder, at man kan frabede sig direkte markedsføring online og på de sociale medier på baggrund af sine handlinger.

Det kan eksempelvis være, hvis man har købt en flybillet på nettet.

Foto: Mads Joakim Rimer Rasmussen / Scanpix Denmark

Ændring eller sletning af oplysninger

Ændring eller sletning af oplysninger

Således kan man som forbruger få ændret eller måske ligefrem helt få slettet oplysningen hos virksomheden, hvis man fiinder det nødvendigt.

Foto: Scanpix / Scanpix

Andet

Andet

Derudover er det nyt, at datalovgivningen nu gælder alle virksomheder, der behandler data fra EU-borgere.

Foto: Loic Venance / Scanpix Denmark

Færre oplysninger

Det betyder, at tiden er forbi, hvor man som forbruger får 40 siders vilkår med et samtykke i bunden.

- Samtykket skal skilles ad fra de vilkår, som skal være til at forstå. Man får også nogle muligheder for nu at få styr på de oplysninger, man allerede har givet, siger hun.

Samtidig erkender hun, at mange danskere i øjeblikket modtager så mange mails om samtykke fra diverse virksomheder, at det kan ende med at give bagslag.

Men det er bare lige en "pukkel", som skal overstås op til den 25. maj, hvor persondataforordningen træder i kraft.

- Denne her lov handler ikke kun om, at vilkårene skal være til at forstå. Den handler om noget, der er meget vigtigere. At virksomhederne skal til at samle meget færre oplysninger ind, lyder det fra Forbrugerrådets seniorjurist, der råder danskerne til at læse de langt mere overskuelige vilkår, inden de klikker "ja".

Her forklarer en chefkonsulent i Dansk Erhverv, hvilke krav, som eksempelvis en bager skal overholde. Video: Silvie Ulrikke Østebø

Risikerer kæmpebøder

Også hos Datatilsynet vil man, når reglerne træder i kraft, vejlede virksomheder til at opfylde kravene, så man undgår bødestraffen. Overtrædelse af loven kan nemlig resultere i bøder helt op til henholdsvis 20.000.000 euro eller fire procent af virksomhedens samlede globale omsætning.

Dansk Erhverv har vejledt deres medlemmer over hele landet om, hvordan de skal overholde de nye regler, så de kan undgå bødestraf. 

- Det er noget, der kræver, at man afsætter tiden til det, siger chefkonsulent i Dansk Erhverv, Martin Jørgensen, til TV 2.

Han er ikke i tvivl om, at mange har brugt truslen om bøder til virksomhederne til at sælge rådgivningstimer i forbindelse med persondataforordningen.

- Men man kan gøre meget selv, hvis man investerer tiden i det. Og der er ikke grund til panik, forsikrer han.

A.C. Perchs Thehandel har eksisteret siden 1835, men især onlinesalget har givet ekstra udfordringer. Video: Marie Jensen

Thehandel har brugt 150 konsulenttimer

En af de virksomheder, som har måttet omstille sig efter den nye persondataforordning er A.C. Perchs thehandel, som har betjent kunder siden 1835.

Det fortæller 5. generation i virksomheden, Christian Hincheldey, til TV 2. 

- Det har betydet en rigtig stor arbejdsbyrde. Vi har måttet gennemanalysere vores dataaftaler og det har taget rigtig mange timer, siger han og skyder på, at den mindre virksomhed ikke selv har kunnet klare opgaven.

Istedet har det taget 150 timer i konsulentbistand at komme på den sikre side.

Onlinekunder skal føle sig trygge

Årsagen til, at persondataforordningen har vist sig at være så krævende for thehandelen er, at de også driver en stor onlinehandel. 

- De oplysninger, som vi gemmer om folk på nettet, skal vi jo dokumentere, ligesom vi skal fortælle, hvad vi gør med dem. Nogle oplysninger kan være en smule personfølsomme. Andre er slet ikke. Men stadig skal vi fortælle vores onlinekunder, hvad de kan regne med, at vi bruger deres data til, så de kan føle sig trygge og sikre, forklarer Christian Hincheldey. 

Han mener ikke, at det offentlige har formået at informere tilstrækkeligt om, hvor stor en byrde der for virksomheders vedkommende rent faktisk var forbundet med persondataforordningen.

- Vi havde ikke kunnet løse denne opgave selv. Ikke hvis vi skulle være 100 procent sikre på, at den blev løst på den rigtige måde, siger Christian Hincheldey.

Mange når det ikke til tiden

Underdirektør i Dansk Industri, Kim Haggren, tror ikke, at alle danske virksomheder bliver klar og har gennemgået al data inden den 25. maj.

- Vi ved, at der vil være en del huller rundt omkring, siger han og understreger, at Datatilsynet vil komme ud og tjekke virksomheder - samt komme med en påtale, hvis ikke virksomheden kan bevise, at de er gået i gang. 

Dog skal det ikke forstås så bogstaveligt, at blokken bliver hevet frem og bøderne begynder at regne ned over virksomhederne samme dag.

 Han kalder det "en hygiejne på dataområdet" at kunne håndtere almindelige personfølsomme oplysninger i en virksomhed. 

- Det er der mange virksomheder, der ikke har gjort på en struktureret måde. Men meget er også baseret på sund fornuft. At man passer på de data, man har, at man har en struktur for, hvordan man håndterer dem, og at man sletter de oplysninger, man ikke længere har brug for, siger Kim Haggren.