top of page
Search

Workshop #6 part 2

  • Writer: Lee-Ann Friis
    Lee-Ann Friis
  • May 27, 2019
  • 3 min read

Updated: Sep 3, 2019

Omkring GDPR

Hvad er GDPR/persondatalovgivningen?

GDPR er en forkortelse (jævnfør: General Data Protection Regulation) af databeskyttelses loven (kaldes også persondatalovgivningen), der blev vedtaget af EU og trådte i kraft den 25. maj 2018.


Loven er til for beskyttelsen af brugeres oplysninger online og endvidere brugerens kontrol over dem (eks. alder, køn, e-mail, adresse, helbredsinformation eller IP-adresse). Derudover er loven også til for virksomhederne, som skal kunne behandle og opbevare brugerens informationer retmæssigt.


Kort sagt er loven blevet til for, at at give enkeltpersoner, kundeemner, kunder, leverandører og ansatte mere kontrol over deres personlige data, og mindre magt til de organisationer, som indsamler og bruger denne type data kommercielt. Dette er ikke et forsøg på stoppe eller besværliggøre handel, men har til hensigt at gøre det mere transparent, hvordan personlige data opbevares og anvendes.


Under loven af GDPR har den individuelle person følgende rettigheder:

1. Der skal gives samtykke:

Individet skal give samtykke til brugen af alt personlige data


2. Retten til adgang:

Ethvert individ har ret til, at få adgang til deres personlige data og efterfølgende til at få at vide, hvordan den pågældende virksomhed tager brug af den.


3. Retten til at blive glemt:

Ethvert individ har retten til, at fratrække deres samtykke og i så fald skal den pågældende virksomhed slette dataende på personen.


4. Retten til dataoverførsel:

Ethvert individ har retten til, at få overført sinde data fra en serviceudbyder til en anden.


5. Retten til at blive informeret:

Ethvert individ har rettet til, at blive informeret omkring enhver form for indsamling af data, som foretages af den pågældende virksomhed. Endvidere skal personen aktivt tilvælge (opt-in), at deres data må indsamles, og samtykke skal gives frivilligt og må ikke være underforstået.


6. Retten til at få oplysninger tilrettet:

Ethvert individ har retten til, at få deres data opdateret, hvis den er forældet, utilstrækkelig eller forkert.


7. Retten til at begrænse handling:

Ethvert individ har retten til, at frabede brugen af deres data til en databehandling. Dataene må dog gerne fortsat opbevares, men den må ikke anvendes.


8. Retten til at gøre indsigelse:

Ethvert individ har retten til, at få stoppet brugen af data til markedsføringsformål.


9. Retten til at blive underrettet:

Hvis der er sket et brud på datasikkerheden, som kan kompromittere en persons personlige data, har personen ret til at blive underrettet indenfor 72 timer efter, at bruddet er blevet opdaget.


Hvad betyder GDPR for en virksomhed?

Databeskyttelsesloven sørger for, at ethvert individ har kontrollen over alle deres data. Altså, er det virksomhedernes og organisationernes (som er etableret under EU og uanset om databehandlingen sker i EU eller ej) opgave at leve op til loven. Også organisationer, som ikke er etableret i EU er underlagt GDPR. Hvis en virksomhed udbyder varer og/eller serviceydelser til borgere i EU, er den underlagt GDPR.


Der er strenge straffe for de virksomheder og organisationer, som ikke overholder GDPR, med bøde på op til 4% af den årlige globale omsætning eller 20 millioner EUR, afhængigt af hvilket af de to beløb, der er højest.


Derudover kan GDPR loven også påvirke måden hvorpå virksomheden håndterer marketing- og salgsaktiviteter.


Hvad kan en virksomhed (webshop) gøre for at overholde persondataloven?

En virksomhed skal som udgangspunkt foretage en række forberedelser for overholdning af databeskyttelsesloven. Herunder indgår:

1. En kortlægning af virksomhedens data: hvor alle persondata kommer fra og dokumentation på virksomhedens brug af dem.


2. En opgørelse over alt data der må gemmes: en fjerning af alt unødvendigt data og en gennemgang af hvordan virksomheden kan gøre deres indsamling af data mere disciplineret under lovgivningen (de må ikke bare indsamle for at indsamle).


3. Flere sikkerhedsforanstaltninger: en udvikling og implementering af sikkerhedsforanstaltninger i hele virksomhedens infrastruktur for at forhindre datasikkerhedsbrud.


4. Gennemgang af alt dokumentation på alle personers samtykke, som man har data på: man kan evt. foretage en gennemgang af sine fortrolighedserklæring (-er).


5. Etableringen og implementeringen af procedurer for håndteringen af persondata: man kan her have et fokus på individets rettigheder ifølge af databeskyttelsesloven.

Comments

bottom of page