Medierne er fulde af historier om GDPR, også kaldet persondataforordningen. Hvis du vil blive klogere på, hvad den går ud på kan du læse med her.
Virksomheder af alle størrelser i hele Europa har været i mere eller mindre panik over GDPR, som også er kendt som EU’s persondataforordning. Men hvad betyder den egentlig for dig som privatperson?
De europæiske politikeres overordnede mål med persondataforordningen er at give EU-borgere mere kontrol med din information, virksomheder indsamler om dem. Alle virksomheder, der sælger produkter eller ydelser til EU-borgere er omfattet af forordningen.
Med information menes der alle former for oplysninger, der kan henføres til enkeltpersoner.
Dine rettigheder
Indholdsfortegnelse
For det første skal virksomheder klart og tydeligt informere om, hvilke data der indsamles, hvad de bliver brugt til, om de bliver givet videre til andre virksomheder og hvor længe de bliver gemt.
For det andet, har du som forbruger ret til at få indsigt i de oplysninger en given virksomhed har registreret om dig. Retten omfatter også det, der af og til også bliver kaldt for “retten til at blive glemt”, altså at få slettet oplysningerne. I nogle tilfælde har du desuden ret til at få flyttet oplysningerne om dig fra én virksomhed til en anden.
Vi har skrevet en guide til, hvordan virksomheder, især webshops, overholder GDPR. Læs den her
Læs mere i privatlivspolitikken
Virksomheder må ikke indsamle flere oplysninger, end de reelt skal bruge til at levere deres produkt eller ydelse til dig som kunde. Oplysningerne må ikke opbevares længere end det er nødvendigt. Derudover er virksomheder forpligtet til at foretage foranstaltninger, der sikrer uvedkommende mod at få adgang til de personlige data.
Hvordan virksomheden behandler de oplysninger du afgiver, skal stå beskrevet i et letforståeligt sprog i en privatlivspolitik, som du aktivt skal acceptere.
Tilsyn og bøder
Hvis du ikke er tilfreds med en virksomheds måde at behandle dine oplysninger på, kan du klage til den nationale tilsynsmyndighed. I Danmark er det Datatilsynet.
I sidste ende kan tilsynsmyndigheden idømme virksomheden en bøde på op til 20 millioner euro eller fire procent af virksomhedens samlede globale omsætning.
Der hersker stadig en del forvirring om tolkningen af flere elementer i forordningen. Det skyldes, at der endnu ikke er kommet et retspraksis på området, hvor dommere helt konkret har taget stilling til hvordan forordningens formuleringer skal fortolkes.