GDPR.
Den generelle databeskyttelsesforordning (GDPR), som trådte i kraft den 25. maj 2018, giver EU-borgerne mere kontrol over deres personoplysninger. Forordningen afspejler ændringer i teknologi og den måde, virksomheder indsamler og opbevarer information om sine kunder.
Hvem gælder GDPR over for?
Ethvert firma, der behandler personoplysninger fra EU-borgere, skal bruge GDPR.
Selv om GDPR er beregnet til EU, gælder det også for udenlandske virksomheder, der leverer tjenesteydelser til EU-borgere.
Persondata
Hvad er persondata og hvorfor er databeskyttelse så vigtig? Persondata betyder alle informationer i relation til en identificeret eller identificerbar fysisk person.
Persondata kan være en persons navn, e-mailadresse samt digital information som f.eks. IP-adresse eller mobilenheds-id'er.
Databeskyttelse
Når det kommer til databeskyttelse er det skræmmende, hvor mange personlige informationer der kan indsamles via en persons sociale medier, profiler, kontakter, internet Cookies og IP-adresser. Før GDPR kunne alt data der blev indsamlet opbevares eller sælges. Dette er ikke længere tilfældet takket være GDPR.
Kender du dine rettigheder?
Individer har ret til:
"Retten til at få præcis, transparent information" –” At være transparent og give adgang til information om individer om, hvordan deres persondata vil blive anvendt, er et centralt element i GDPR, uanset hvordan man indsamler og behandler persondata. Organisationer er forpligtet til at oplyse individer om deres rettigheder. GDPR inkluderer regler om detaljerede og specifikke personoplysninger for individer og lægger vægt på, at meddelelser om personoplysninger skal være letforståelige og tilgængelige. Information skal præsenteres i en forståelig form ved hjælp af et klart, enkelt og tydeligt sprog. Kravene til meddelelser har været mindre restriktive, hvis levering til den pågældende person af disse informationer ville medføre en uforholdsmæssigt stor indsats.
"Retten til adgang" - Kunden har ret til at få adgang til deres personlige data og efterfølgende til at få at vide, hvordan virksomheden bruger deres data. Virksomheden skal udlevere en gratis kopi af de personlige data og i elektronisk form, hvis en kunde beder om det.
"Ret til at få oplysninger tilrettet" - Kunden kan få deres data opdateret, hvis de er forældede, utilstrækkelige eller forkerte.
"Ret til at inddrage samtykke" - Kunden har mulighed for at inddrage samtykke, som tidligere blev givet til behandling af deres personoplysninger.
"Retten til at modsætte sig behandling" – Kunden har retten til at modsætte sig behandling af personoplysninger til brug i direkte markedsføring. Der er ingen undtagelser for denne regel, og al behandling skal stoppes så snart denne forespørgsel er modtaget. Denne rettighed skal kommunikeres tydeligt til enkeltpersoner i starten af enhver kommunikation.
"Retten til at modsætte sig automatiseret behandling" - Kunde kan gøre indsigelse mod en beslutning som følge af automatiseret behandling og kan i stedet anmode om en manuel proces.
"Ret til at blive glemt" - Kunden har ret til at at få slettet sine oplysninger, selvom virksomheden har ret til indsigelse, hvis disse data stadig er nødvendige, feks. beviser, finansielle spor osv.
"Dataportabilitet" - En kunde kan kræve at få udleveret deres personloplysninger eller få det overført til en anden konkurrende serviceudbyder.
Hvad betyder det for virksomheden?
For virksomheder kan GDPR virke som en hovedpine. Selv om der sikkert er en masse administrationsarbejde, er GDPR også en stor mulighed for virksomhederne til at forme sig.
Virksomhederne skal gennemgå deres processer og identificere formålene og de juridiske grunde til at behandle deres kunders personlige data. Dette sikrer, at kundedata er sikkert, og kun nødvendige data behandles. På den måde kan et firma ikke opbevare data i al evighed.
Samlet set betyder GDPR øget gennemsigtighed, hvilket betyder større loyalitet og tillid. I dette lys er GDPR en win-win for både kunde og virksomhed.
Hvis du har en Ferratum-konto, kan du tjekke vores opdaterede privatspolitik og privatkontrol.
Hvis du vil vide mere om GDPR, kan du besøge Europa-Kommissionens hjemmeside.