Samfund

Din mailboks boomer i disse dage - men hvad betyder bogstaverne GDPR for dig?

af Keld Vrå Andersen

Fredag træder EU's nye regler for personoplysninger i kraft. Se her, hvordan du lettere kan bestemme over dine egne personoplysninger på nettet.

De fleste danskere får i disse dage en lind strøm af e-mails fra virksomheder, der opdaterer deres privatlivspolitik.

Så forståeligt som muligt forklarer virksomhederne, hvordan de i fremtiden vil behandle de personlige oplysninger, som kunder og brugere har udleveret.

Og – ikke mindst – hvilken indflydelse brugerne selv har på, hvordan oplysningerne vil blive brugt i fremtiden.

Årsagen til de mange e-mails skal findes i EU.

Fredag træder EU’s nye persondataforordning nemlig i kraft.

Den omfattende lovpakke General Data Protection Regulation (GDPR) skal regulere brugen af de persondata, som virksomheder, organisationer og sociale medier i hele verden indsamler og lagrer om de 250 millioner internetbrugere i EU.

- Denne lov har til formål at give forbrugerne mere kontrol over vores oplysninger. De seneste mange år har teknologien løbet så stærkt, at man ikke har fået reglerne med. Nu har EU sagt, at nu skal vi simpelthen have styr på, hvad der foregår. Hvad der ligger og flyder. Det skal være mere gennemsigtigt, hvad der bliver indsamlet, siger Anette Høyrup, der er seniorjurist i Forbrugerstyrelsen Tænk.

Vi får mere kontrol

- Når vi i fremtiden installerer nogle apps på vores telefon, så har vi sikkerhed for, at de ikke begynder at hente vores SMS’er, vores kontaktoplysninger og vores lokationsdata, hvis ikke det er meget relevant for lige præcis den app. På den måde får vi mere kontrol over, hvad vi vil dele og hvad vi ikke vil dele, siger hun.

Faktisk afløser GDPR en gammel EU-lovgivning på dette område, der stammer helt tilbage fra 1995 – dengang World Wide Web (WWW) kun var fire år gammelt og problemet med personfølsomme data på internettet endnu ikke var noget stort debatemne.

Personfølsomme oplysninger

GDPR giver borgere og forbrugere en langt bedre kontrol med deres egne personoplysninger.

Personoplysninger i denne sammenhæng kan være helt praktiske oplysninger som navn, adresse, telefonnummer og e-mailadresse.

GDPR

For virksomhederne er indførelsen af det europæiske persondataforordning en dyr omgang. Alene i Danmark har det kostet virksomhederne otte milliarder kroner at omstille sig til de nye regler, vurderer Dansk Industri.

Virksomhederne skal skaffe sig overblik over alle data og informere kunder og brugere.

De skal også ansætte en særlig databeskyttelsesansvarlig.

De skal have sikkerhedssystemer, der sikrer, at de indenfor 72 timer melder brud på datasikkerheden til myndighederne.

Og overtrædelser kan straffes med kæmpebøder på op til 20 milloner euro eller fire procent af selskabets årsomsætning.

Det kan være mere personfølsomme oplysninger, som du har afgivet i forskellige sammenhænge, som for eksempel sundhedsoplysninger, bankoplysninger, fotos, fingeraftryk, genetiske data eller IP-adresser.

Det kan være politiske holdninger, religiøsitet eller seksualitet, som du har vist interesse for i debatter eller ved at søge efter specielle hjemmesider eller personer. De kan overvåges via cookies.

Eller det kan være informationer, der kan sammenstykkes ved, at man kan følge din geografiske placering, dine indkøb på nettet eller de hjemmesider du besøger.

Det betyder GDPR for dine personoplysninger:

  1. Du skal sige klart ja

    Organisationer og firmaer, der vil bruge dine personoplysninger, skal først indhente dit udtrykkelige samtykke.

    Det betyder, at de skal informere dig i et forståeligt og klart sprog, og at du aktivt skal give dem tilladelse. Det er altså ikke godt nok, hvis du skal gøre noget for at vælge det fra.

  2. Du skal have besked

    Du skal have besked, når dine persondata bruges og besked om, hvem oplysningerne er blevet delt med.

    Du skal også have at vide, hvor længe oplysningerne om dig vil blive gemt.

  3. Du kan få alt at se

    Du skal selv have adgang til at få en kopi af alle de informationer, som en organisation har samlet om dig.

  4. Du skal kunne rette

    Du skal have ret til at få rettet unøjagtigheder, fejl eller forældede oplysninger.

  5. Du kan få alt slettet

    Du får ret til ’at blive glemt’. Det vil sige, at du får ret til at kræve oplysningerne om dig slettet. Hvis virksomheden allerede har givet dine personoplysninger videre til andre, så har virksomheden et ansvar for at få dem til også at gøre det.

  6. Du kan få alt flyttet

    Du får ret til at ’flytte’ dine oplysninger. Hvis du for eksempel skifter telefon eller bilforhandler, så kan du bede om at få indsamlede oplysninger flyttet over til det nye selskab.

  7. Du kan sige nej til tilbud

    Du får ret til at sige nej til direkte markedsføring, altså at virksomheden eller andre henvender sig direkte til dig med andre tilbud.

  8. Du skal kunne forstå alt

    Virksomheder og organisationer skal gøre sig umage for, at du forstår dine rettigheder. Det betyder, at de skal formulere sig klart, forståeligt og overskueligt, når de skriver til dig.

    Det gælder i særlig grad, hvis det skal kunne læses og forstås af børn og unge.

    Virksomheden skal samtidigt oplyse navnet på selskabets dataansvarlige og hvordan man kommer i kontakt med vedkommende.