Din mailboks boomer i disse dage - men hvad betyder bogstaverne GDPR for dig?

Fredag trÊder EU's nye regler for personoplysninger i kraft. Se her, hvordan du lettere kan bestemme over dine egne personoplysninger pÄ nettet.

De fleste danskere fÄr i disse dage en lind strÞm af e-mails fra virksomheder, der opdaterer deres privatlivspolitik.

SÄ forstÄeligt som muligt forklarer virksomhederne, hvordan de i fremtiden vil behandle de personlige oplysninger, som kunder og brugere har udleveret.

Og – ikke mindst – hvilken indflydelse brugerne selv har pĂ„, hvordan oplysningerne vil blive brugt i fremtiden.

Årsagen til de mange e-mails skal findes i EU.

Fredag tréder EU’s nye persondataforordning nemlig i kraft.

Den omfattende lovpakke General Data Protection Regulation (GDPR) skal regulere brugen af de persondata, som virksomheder, organisationer og sociale medier i hele verden indsamler og lagrer om de 250 millioner internetbrugere i EU.

- Denne lov har til formÄl at give forbrugerne mere kontrol over vores oplysninger. De seneste mange Är har teknologien lÞbet sÄ stÊrkt, at man ikke har fÄet reglerne med. Nu har EU sagt, at nu skal vi simpelthen have styr pÄ, hvad der foregÄr. Hvad der ligger og flyder. Det skal vÊre mere gennemsigtigt, hvad der bliver indsamlet, siger Anette HÞyrup, der er seniorjurist i Forbrugerstyrelsen TÊnk.

Vi fÄr mere kontrol

- NĂ„r vi i fremtiden installerer nogle apps pĂ„ vores telefon, sĂ„ har vi sikkerhed for, at de ikke begynder at hente vores SMS’er, vores kontaktoplysninger og vores lokationsdata, hvis ikke det er meget relevant for lige prĂŠcis den app. PĂ„ den mĂ„de fĂ„r vi mere kontrol over, hvad vi vil dele og hvad vi ikke vil dele, siger hun.

Faktisk aflĂžser GDPR en gammel EU-lovgivning pĂ„ dette omrĂ„de, der stammer helt tilbage fra 1995 – dengang World Wide Web (WWW) kun var fire Ă„r gammelt og problemet med personfĂžlsomme data pĂ„ internettet endnu ikke var noget stort debatemne.

PersonfĂžlsomme oplysninger

GDPR giver borgere og forbrugere en langt bedre kontrol med deres egne personoplysninger.

Personoplysninger i denne sammenhĂŠng kan vĂŠre helt praktiske oplysninger som navn, adresse, telefonnummer og e-mailadresse.

GDPR

For virksomhederne er indfĂžrelsen af det europĂŠiske persondataforordning en dyr omgang. Alene i Danmark har det kostet virksomhederne otte milliarder kroner at omstille sig til de nye regler, vurderer Dansk Industri.

Virksomhederne skal skaffe sig overblik over alle data og informere kunder og brugere.

De skal ogsÄ ansÊtte en sÊrlig databeskyttelsesansvarlig.

De skal have sikkerhedssystemer, der sikrer, at de indenfor 72 timer melder brud pÄ datasikkerheden til myndighederne.

Og overtrÊdelser kan straffes med kÊmpebÞder pÄ op til 20 milloner euro eller fire procent af selskabets ÄrsomsÊtning.

Det kan vĂŠre mere personfĂžlsomme oplysninger, som du har afgivet i forskellige sammenhĂŠnge, som for eksempel sundhedsoplysninger, bankoplysninger, fotos, fingeraftryk, genetiske data eller IP-adresser.

Det kan vÊre politiske holdninger, religiÞsitet eller seksualitet, som du har vist interesse for i debatter eller ved at sÞge efter specielle hjemmesider eller personer. De kan overvÄges via cookies.

Eller det kan vÊre informationer, der kan sammenstykkes ved, at man kan fÞlge din geografiske placering, dine indkÞb pÄ nettet eller de hjemmesider du besÞger.

Det betyder GDPR for dine personoplysninger:

  1. Du skal sige klart ja

    Organisationer og firmaer, der vil bruge dine personoplysninger, skal fĂžrst indhente dit udtrykkelige samtykke.

    Det betyder, at de skal informere dig i et forstÄeligt og klart sprog, og at du aktivt skal give dem tilladelse. Det er altsÄ ikke godt nok, hvis du skal gÞre noget for at vÊlge det fra.

  2. Du skal have besked

    Du skal have besked, nÄr dine persondata bruges og besked om, hvem oplysningerne er blevet delt med.

    Du skal ogsÄ have at vide, hvor lÊnge oplysningerne om dig vil blive gemt.

  3. Du kan fÄ alt at se

    Du skal selv have adgang til at fÄ en kopi af alle de informationer, som en organisation har samlet om dig.

  4. Du skal kunne rette

    Du skal have ret til at fÄ rettet unÞjagtigheder, fejl eller forÊldede oplysninger.

  5. Du kan fÄ alt slettet

    Du fĂ„r ret til ’at blive glemt’. Det vil sige, at du fĂ„r ret til at krĂŠve oplysningerne om dig slettet. Hvis virksomheden allerede har givet dine personoplysninger videre til andre, sĂ„ har virksomheden et ansvar for at fĂ„ dem til ogsĂ„ at gĂžre det.

  6. Du kan fÄ alt flyttet

    Du fĂ„r ret til at ’flytte’ dine oplysninger. Hvis du for eksempel skifter telefon eller bilforhandler, sĂ„ kan du bede om at fĂ„ indsamlede oplysninger flyttet over til det nye selskab.

  7. Du kan sige nej til tilbud

    Du fÄr ret til at sige nej til direkte markedsfÞring, altsÄ at virksomheden eller andre henvender sig direkte til dig med andre tilbud.

  8. Du skal kunne forstÄ alt

    Virksomheder og organisationer skal gÞre sig umage for, at du forstÄr dine rettigheder. Det betyder, at de skal formulere sig klart, forstÄeligt og overskueligt, nÄr de skriver til dig.

    Det gÊlder i sÊrlig grad, hvis det skal kunne lÊses og forstÄs af bÞrn og unge.

    Virksomheden skal samtidigt oplyse navnet pÄ selskabets dataansvarlige og hvordan man kommer i kontakt med vedkommende.