Nu er du sikkert træt af at høre om GDPR - mendet er der en god grund til. Den generelle forordning om databeskyttelse er en skelsættende lov om databeskyttelse, der blev vedtaget af EU for at give enkeltpersoner mere kontrol over deres persondata. Den trådte i kraft den 25. maj 2018 og gælder for alle organisationer, der behandler personoplysninger om enkeltpersoner inden for Det Europæiske Økonomiske Samarbejdsområde (EØS)- uanset hvor organisationen er baseret.
I bund og grund handler GDPR om gennemsigtighed, ansvarlighed og brugerrettigheder. Den regulerer, hvordan virksomheder indsamler, opbevarer, behandler og deler persondata, og kræver, at de tydeligt forklarer disse aktiviteter for brugerne. I henhold til GDPR, personlige data omfatter alt, hvad der kan identificere en person, f.eks. navne, IP-adresser, lokaliseringsdata og meget mere.
Organisationer skal have et juridisk grundlag for at behandle data - f.eks. samtykke, kontraktmæssig nødvendighed eller legitim interesse. Et af de mest omtalte aspekter af GDPR er samtykke: Det skal gives frit, være specifikt, informeret og utvetydigt. Virksomheder skal også gøre det muligt for enkeltpersoner at trække deres samtykke tilbage lige så let, som det blev givet.
GDPR giver også brugerne flere rettigheder, herunder:
-
Retten til at få adgang til deres data
-
Retten til at berigtige unøjagtige data
-
Retten til at blive glemt (sletning af data)
-
Retten til dataportabilitet
-
Retten til at gøre indsigelse mod visse typer databehandling
Manglende overholdelse af GDPR kan resultere i store bøder - op til 20 millioner euro eller 4 % af en virksomheds globale årlige omsætning, alt efter hvad der er højest.
Så ja, GDPR kan virke som en lovgivningsmæssig hovedpine, men det er også et afgørende skridt i retning af at gøre den digitale verden sikrere og mere respektfuld over for privatlivets fred.