Hvad er GDPR og hvad betyder det for mig?

 

Ah, GDPR - de fire bogstaver, som alle taler om lige nu. Men hvad er GDPR, og hvad betyder det?

 

Historien bag om GDPR

Det nuværende databeskyttelsesdirektiv (DPD) blev vedtaget i 1995, og der er sket en hel del siden den trådte i kraft. DPD stemmer ikke længere overens med den digitale tidsalder, vi lever i dag. I januar 2012 besluttede Europa-Kommissionen, at det var tid til en databeskyttelsesreform i hele EU. Den generelle databeskyttelsesforordning (GDPR), som træder i kraft den 25. maj 2018, giver EU-borgerne mere kontrol over deres personoplysninger. Den ny forordning afspejler ændringer i teknologi og den måde, virksomheder indsamler og opbevarer information om sine kunder.

 

Hvem gælder GDPR over for?

Ethvert firma, der behandler personoplysninger fra EU-borgere, skal bruge GDPR.

Selv om GDPR er beregnet til EU, gælder det også for udenlandske virksomheder, der leverer tjenesteydelser til EU-borgere.

 

Persondata

Hvad er persondata, og hvorfor er databeskyttelse så vigtig? Persondata betyder alle informationer i relation til en identificeret eller identificerbar fysisk person.

Persondata kan være en persons navn, e-mailadresse, samt digital information som f.eks. IP-adresse eller mobilenheds-id'er.

 

Databeskyttelse

Når det kommer til databeskyttelse, er det skræmende, hvor mange personlige information, der kan indsamles via en persons sociale medier, profiler, kontakter, internet Cookies og IP-adresse. Alt data, der er indsamlet, kan derefter opbevares eller sælges. Dette vil ikke længere være tilfældet takket være GDPR.

 

Kender du dine rettigheder?

Individer har ret til:

"Retten til at få præcis, transparent information" –” At være transparent og give adgang til information om individer om, hvordan deres persondata vil blive anvendt, er et centralt element i GDPR, uanset hvordan man indsamler og behandler persondata. Organisationer er forpligtet til at oplyse individer om deres rettigheder. GDPR inkluderer regler om detaljerede og specifikke personoplysninger for individer og lægger vægt på, at meddelelser om personoplysninger skal være letforståelige og tilgængelige. Information skal præsenteres i en forståelig form ved hjælp af et klart, enkelt og tydeligt sprog. Kravene til meddelelser har været mindre restriktive, hvis levering til den pågældende person af disse informationer ville medføre en uforholdsmæssigt stor indsats.

 

 "Retten til adgang" - Kunden har ret til at få adgang til deres personlige data og efterfølgende til at få at vide, hvordan virksomheden bruger deres data. Virksomheden skal udlevere en kopi af de personlige data, gratis og i elektronisk form, hvis en kunde beder om det.

 

"Ret til at få oplysninger tilrettet" - Kunden kan få deres data opdateret, hvis de er forældede, utilstrækkelige eller forkerte.

 

"Ret til at inddrage samtykke" - Kunden har mulighed for at inddrage samtykke, som tidligere blev givet til behandling af deres personoplysninger.

 

"Retten til at modsætte sig behandling" – Kunden har retten til at modsætte sig behandling af personoplysninger til brug i direkte markedsføring. Der er ingen undtagelser for denne regel, og al behandling skal stoppes så snart denne forespørgsel er modtaget. Denne rettighed skal kommunikeres tydeligt til enkeltpersoner i starten af enhver kommunikation.

 

"Retten til at modsætte sig automatiseret behandling" - Kunde kan gøre indsigelse mod en beslutning som følge af automatiseret behandling og kan i stedet anmode om en manuel proces.

 

"Ret til at blive glemt" - Kunden har ret til at at få slettet sine oplysninger, selvom virksomheden har ret til indsigelse, hvis disse data stadig er nødvendige, feks. beviser, finansielle spor, osv.

 

"Dataportabilitet" - En kunde kan kræve at få udleveret deres personloplysninger eller få det overført til en anden konkurrende serviceudbyder. 

 

Hvad betyder det for virksomheden?

For virksomheder kan GDPR virke som en hovedpine. Selv om der sikkert er en masse administrationsarbejde, er GDPR også en stor mulighed for virksomhederne til at forme sig.

 

Virksomhederne skal gennemgå deres processer og identificere formålene og de juridiske grunde til at behandle deres kunders personlige data. Dette sikrer, at kundedata er sikkert, og kun nødvendige data behandles. På den måde kan et firma ikke opbevare data i evighed.

 

Samlet set betyder GDPR øget gennemsigtighed, hvilket betyder større loyalitet og tillid. I dette lys er GDPR en win-win for både kunde og virksomhed som vi hos Ferratum er spændte på.

 

Hvis du har en Ferratum-konto, kan du tjekke vores opdaterede privatspolitik og privatkontrol.

 

Hvis du vil vide mere om GDPR, kan du besøge Europa-Kommissionens websted.

 

Log ind på min profil