Vid det här laget är du förmodligen trött på att höra talas om GDPR - mendet finns goda skäl till det. Den allmänna dataskyddsförordningen är en viktig dataskyddslag som antagits av Europeiska unionen för att ge enskilda personer större kontroll över sina personuppgifter. Den trädde i kraft den 25 maj 2018 och gäller för alla organisationer som behandlar personuppgifter för personer inom Europeiska ekonomiska samarbetsområdet (EES)- oavsett var organisationen är baserad.
I grund och botten handlar GDPR om öppenhet, ansvarsskyldighet och användarrättigheter. Den reglerar hur företag samlar in, lagrar, bearbetar och delar personuppgifter och kräver att de tydligt förklarar dessa aktiviteter för användarna. Under GDPR, Personuppgifter inkluderar allt som kan identifiera en individ, till exempel namn, IP-adresser, platsdata med mera.
Organisationer måste ha en rättslig grund för att behandla uppgifter, t.ex. samtycke, nödvändighet enligt avtal eller berättigat intresse. En av de mest omtalade aspekterna av GDPR är samtycke: det måste ges frivilligt, vara specifikt, informerat och otvetydigt. Företag måste också göra det möjligt för enskilda personer att återkalla sitt samtycke lika enkelt som det gavs.
GDPR ger också användarna flera rättigheter, bland annat:
-
Rätt att få tillgång till sina uppgifter
-
Rätt att korrigera felaktiga uppgifter
-
Rätten att bli bortglömd (radering av uppgifter)
-
Rätten till dataportabilitet
-
Rätt att invända mot vissa typer av databehandling
Underlåtenhet att följa GDPR kan leda till höga böter - upp till 20 miljoner euro eller 4% av ett företags globala årliga intäkter, beroende på vilket som är högst.
Så ja, GDPR kan verka som en reglerande huvudvärk, men det är också ett viktigt steg mot att göra den digitala världen säkrare och mer respektfull för den personliga integriteten.