GDPR – Alt du trenger å vite om GDPR
GDPR og databeskyttelsesforordningen – Hva betyr GDPR i praksis?
General Data Protection Regulation (GDPR) som trådte i kraft i mai 2018 betyr at det nå er felles databeskyttelsesregler for alle selskaper og organisasjoner som opererer i EU, uavhengig av hvor de har sitt opprinnelige sete.
De strengere databeskyttelsesreglene betyr at:
- privatpersoner har nå større kontroll over sine personlige data og kan bedre beskytte sitt privatliv
- selskapene kan drive og håndtere personopplysninger på rettferdige vilkår
- Operasjoner mellom land innenfor EU er nå underlagt samme regler og ansvar
Hva GDPR betyr og hva GDPR-loven betyr
Hva er GDPR og hva står egentlig GDPR for? GDPR står for General Data Protection Regulation og er navnet på den nye databeskyttelsesforordningen som vi kaller det på svensk. 25. mai 2018 trådte den nye personopplysningsloven (GDPR) i kraft. Denne forordningen er felles for EU, noe som betyr at forskjellene som tidligere fantes mellom landene mer eller mindre helt har forsvunnet. De samme spillereglene gjelder nå for alle selskaper og virksomheter rundt om i EU.
Dersom du behandler «GDPR-sensitiv» informasjon, som betyr data som gjør det mulig å identifisere en fysisk person innenfor EU, har du plikt til å gjøre det i henhold til GDPR. Dette gjelder fremfor alt bedrifter, organisasjoner, myndigheter og andre offentlige instanser. Fra den dagen personvernforordningen trådte i kraft GDPR alltid ved behandling av personopplysninger.
Hva betyr GDPR i korte trekk?
GDPR er en EU-forordning som omhandler håndtering av personopplysninger. Kort oppsummert betyr GDPR at du som selskap ikke kan bruke folks personopplysninger på noen måte uten samtykke fra vedkommende.
Hva betyr GDPR for enkeltpersoner?
Databeskyttelsesforordningen , GDPR , styrker dine rettigheter som privatperson og borger. Som privatperson har du rett til å vite hvilke personopplysninger om deg som en bedrift eller organisasjon har samlet inn. Du har også rett til å korrigere uriktige personopplysninger om deg og har i noen tilfeller også rett til å få dataene dine slettet.
Databeskyttelsesforordningen og GDPR-bakgrunn
Hvorfor ble den generelle databeskyttelsesforordningen (GDPR) lovfestet? Vel, formålet med å innføre GDPR var å harmonisere personvernlovgivningen i hele Europa. Hovedsakelig for å beskytte og gi alle EU-borgere høyere datasikkerhet. Det har også medført at de på et strategisk nivå har måttet omforme hvordan organisasjoner får behandle personopplysninger.
GDPR kan føles komplisert, stort og i noen tilfeller skummelt, hovedsakelig fordi konsekvensene av brudd på GDPR kan være ødeleggende for virksomheter. Frykten for å gjøre feil har ført til at mange bedrifter, spesielt detaljbutikker, ikke har våget å registrere kundenes medlemskap, noe som selvsagt påvirker veksten i kundemassen deres. Men faktum er at GDPR er ment å forenkle håndteringen av de europeiske lovene og det kommer først og fremst selskaper som opererer internasjonalt til gode.
Hva betyr GDPR i praksis?
Databeskyttelsesforordningen GDPR har en grunnleggende struktur basert på 7 prinsipper og du kan kun behandle personopplysninger dersom du oppfyller kravene i loven:
- Du kan kun samle inn personopplysninger for et oppgitt og spesifikt formål.
- Du kan kun samle inn personopplysninger som er nødvendige for å oppfylle formålet.
- Hvis du håndterer personopplysninger, må du holde dem korrekte og oppdaterte.
- Når formålet er oppnådd, skal personopplysningene slettes.
- Personopplysninger skal oppbevares sikkert slik at de ikke endres eller stjeles.
- Du må kunne bevise at du oppfyller alle kravene og hvordan dette skjer.
Hvor lenge kan data om en kunde lagres?
Hva betyr retten til å bli glemt? I henhold til vår databeskyttelsesforordning og IMY kan du lagre personopplysninger så lenge det er nødvendig for det spesifikke formålet med behandlingen av personopplysninger. Når personopplysningene ikke lenger er nødvendige for formålet, må du slette eller avidentifisere dem så snart som mulig.
Retten til å bli glemt betyr at uavhengig av om en kunde har gitt sitt samtykke til at du skal håndtere deres personopplysninger, har personen også rett til å trekke tilbake samtykket. Dette betyr at du som privatperson har rett til å henvende deg til en bedrift, myndighet eller den som behandler personopplysningene dine og be om å få slettet dataene dine.
I hvilke tilfeller gjelder GDPR?
Generelt er alle former for tiltak med personopplysninger personopplysningsbehandling. Dette gjelder for eksempel innsamling, organisering, registrering, strukturering, lagring, bearbeiding, lesing, bruk, produksjon, formidling eller at de gis på annen måte, justering, sammenstilling, begrensning, ødeleggelse eller sletting av personopplysninger.
GDPRs anvendelsesområde er vanligvis delt inn i to aspekter: det materielle anvendelsesområdet og det territorielle (geografiske) anvendelsesområdet. Det kreves at en behandling dekkes av både materialet og det geografiske bruksområdet for at den skal omfattes av GDPR og at det ikke finnes noen type unntak som sier at behandlingen i så fall ikke skal omfattes av GDPR.
Hvem er tilsynsorganet for GDPR i Sverige?
JEG MIN (integritetsmyndigehten) er Sveriges nasjonale tilsynsmyndighet for behandling av personopplysninger. De jobber for å beskytte personopplysninger og sørge for at de blir håndtert riktig og ikke havner i feil hender. Hvis du mener at noen behandler personopplysninger om deg på en måte som bryter med personvernforordningen (GDPR), kan du sende inn en klage til dem.
GDPR informasjonskapsler og samtykke
Informasjonskapsler er et viktig og svært effektivt verktøy som kan gi bedrifter og markedsførere mye innsikt i brukernes nettaktivitet. Siden de fleste informasjonskapsler samler inn og behandler brukernes personopplysninger, er de også underlagt reglene for samtykke i henhold til GDPR. Hvis du vil lese mer om GDPR-samtykke for informasjonskapsler og hva informasjonskapsler er, kan du gjøre det her .
Reglene for informasjonskapsler er delt mellom GDPR og ePrivacy-direktivet (den europeiske loven om informasjonskapsler). I henhold til ePrivaqcy-direktivet må du innhente samtykke fra brukerne dine for å lovlig bruke informasjonskapsler, det vil si å plassere informasjonskapsler på enhetene deres. Dette er også grunnen til at popup-meldinger dukker opp når du går inn på nye sider som forteller deg at de bruker informasjonskapsler og at du må gi ditt samtykke til det.
GDPR-sammendrag
For å knytte bånd vil vi her oppsummere de viktigste punktene siden databeskyttelsesforordningen GDPR trådte i kraft i form av et GDPR-sammendrag :
- Hva er GDPR? GDPR er en EU-lov med obligatoriske regler for hvordan organisasjoner og selskaper kan bruke personopplysninger på en personvernvennlig måte. I dag gjelder de samme spillereglene for alle selskaper og virksomheter som opererer innenfor EU.
- Hvorfor er GDPR nødvendig? GDPR er utviklet for å beskytte personvernet til borgere og enkeltpersoner og er en oppgradering av EUs tidligere databeskyttelsesdirektiv.
- De viktigste praktiske: Oppsummert er meningen med GDPR at loven etablerer forpliktelser for selskaper og gir rettigheter til borgere. Det er derfor lurt for bedrifter å etablere og holde databeskyttelsesprogrammet oppdatert. Hvis du vil sikre at du følger reglene til punkt og prikke, kan du krysse av for dette GDPR-sjekkliste.