Lektion 3

GDPR

Kært barn har mange navne; GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme.

GDPR står for General Data Protection Regulation, og er en lovgivning, som er indført af EU. Databeskyttelse blev særlig relevant d. 25. maj 2018, da alle virksomheder fra denne dato skulle efterleve GDPR-reglerne.

Persondataforordningens formål er at fremme virksomheders beskyttelse af persondata. Et af de største krav til virksomhederne er kravet til at dokumentere, at personoplysninger behandles efter reglerne.

Digitale rettigheder

Se folks reaktion, når bagerjomfruen stiller nærgående spørgsmål til privatlivet, som vi dagligt accepterer i apps. For at beskytte vores personlige oplysninger vil forbrugerrådet Tænk have, at forbrugerne får de samme rettigheder i den digitale verden, som i den fysiske.

Se videoen og diskuter med en klassekammerat, hvordan du ville reagere i de viste situationer.

Diskuter derefter, hvad du går for at sikre din egen færden på nettet.

Hvad er GDPR?

Den 25. maj 2018 trådte en ny europæisk persondataforordning i kraft; The General Data Protection Regulation (GDPR). Denne forordning vil blive implementeret i samtlige lokale persondata-love i hele EU- og EØS-området. Den vil gælde for alle virksomheder og organisationer, som sælger varer og ydelser og opbevarer personlige data om borgere i Europa, inklusiv virksomheder fra andre kontinenter. Den giver borgere i EU og EØS større kontrol over deres personlige data og sikkerhed for, at deres information beskyttes i hele Europa.

Ifølge GDPR defineres personlige data som enhver form for information relateret til en person såsom navn, billede, en emailadresse, bankoplysninger, opslag på sociale medier, oplysninger om lokation, helbredsinformation eller en IP-adresse.

Under GDPR har en person:

1. Retten til samtykke

Virksomheder må ikke behandle de personlige data om en enkeltperson, medmindre personen frivilligt har givet specifikt, informeret og entydigt samtykke herom enten i en erklæring eller ved en klart bekræftende handling.

2. Retten til adgang

Dette betyder, at personer har ret til at få adgang til deres personlige data og efterfølgende til at få at vide, hvordan virksomheden bruger deres data. Virksomheden skal udlevere en kopi af de personlige data, gratis og i elektronisk form, hvis en person beder om det.

3. Retten til at blive glemt

Hvis en person ikke længere er kunde, eller hvis han/hun tilbagetrækker sit samtykke til, at virksomheden må bruge de personlige data, har personen ret til at få sine data slettet.

4. Retten til dataoverførsel

En person har ret til at få overført sine data fra en serviceudbyder til en anden. Og det skal ske i et almindeligt brugt og maskinlæsbart format.

5. Retten til at blive informeret

Dette gælder enhver form for indsamling af data, som foretages af virksomheder, og personerne skal informeres, før indsamling af data sker. Personerne skal aktivt tilvælge (opt-in), at deres data må indsamles, og samtykke skal gives frivilligt og må ikke være underforstået.

6. Retten til at få oplysninger tilrettet

Dette sikrer, at personer kan få deres data opdateret, hvis den er forældet, utilstrækkelig eller forkert.

7. Retten til at begrænse behandling

Personer kan frabede sig, at deres data anvendes til databehandling. Data må fortsat gerne opbevares, men ikke anvendes.

8. Retten til at gøre indsigelse

Dette inkluderer retten til at få stoppet brugen af data til markedsføringsformål. Der er ingen undtagelser til denne regel, og al brug af personens data skal stoppe, så snart en indsigelse modtages. Der skal informeres tydeligt om denne rettighed, når kommunikationen med en person indledes.

9. Retten til at blive underrettet

Hvis der er sket et brud på datasikkerheden, som kan kompromittere en persons personlige data, har personen ret til at blive underrettet indenfor 72 timer efter, at bruddet er blevet opdaget.

GDPR er EU’s måde at give enkeltpersoner, kundeemner, kunder, leverandører og ansatte mere kontrol over deres personlige data, og mindre magt til de organisationer, som indsamler og bruger denne type data kommercielt. Dette er ikke et forsøg på stoppe eller besværliggøre handel, men har til hensigt at gøre det mere transparent, hvordan personlige data opbevares og anvendes. (Kilde: https://www.superoffice.dk/ressourcer/artikler/hvad-er-gdpr/).

Hvad sker der ved overtrædelse af GDPR?

At det ikke er uden konsekvenser for virksomheder, at overtræde GDPR-lovgivningen fremgår af nedenstående artikler:

ILVA får 100.000 kr. i bøde for overtrædelse af GDPR-reglerne

Anklagemyndigheden anker første danske GPDR-dom mod Ilva: Sagen fortsætter i landsrettenAnklagemyndigheden er ikke tilfreds med Retten i Aarhus’ dom om, at Ilva skal betale 100.000 kroner i bøde for brud på GDPR. Sagen ankes nu til Vestre Landsret.

I har læse meget mere om GDPR på nedenstående links:

GDPR: Hvad er det, og hvad kommer det til at betyde for din virksomhed?I denne artikel forklarer vi, hvad GDPR is, hvordan det for betydning for din virksomhed, og til sidst kommer vi med nyttige tips til, hvordan du kommer i gang med at forberede dig på GDPR i dag.

GDPR: Få overblik over databeskyttelseslovenGDPR er forkortelsen for databeskyttelsesloven, der er vedtaget af EU. Loven skal give dig bedre kontrol over dine private oplysninger, men hvordan?

De nye GDPR regler forklaret på 5 min. | GDPR.DKGDPR og Persondataforordningen: Hvordan skal du gribe GDPR reglerne an? Det har vi prøvet at beskrive i et sprog, som er til at forstå. Klik og læs mere.

Øvelse

I skal nu forestille jer, at I skal skrive en tekst til jeres hjemmeside/site fra sidste blokdag eller en lignende hjemmeside/site.

Sæt jer derfor godt ind i reglerne for GDPR. I kan bruge denne hjemmeside og de links, der er på siden.

Omformuler reglerne til en kort og forståelig tekst til jeres kunder - max 1 side.

Teksten skal kunne stå på jeres site. Se evt. andre webshops for inspiration til layout og formuleringer.

Teksten indskrives til sidst i jeres logbog.

Report abuse