Følger du de nye personvernreglene?

Sigurd Heggemsnes

sigurd@kult.design

Publisert: Invalid Date
Oppdatert: 15. november 2024

Hvilke spor har du lagt fra deg?

Har du surfet rundt på nettet i dag? Vært innom Facebook? Da har du sannsynligvis gitt fra deg en god porsjon personlig informasjon.

Vi deler massevis av personlige data hver dag, gjennom alt fra sosiale medier, betalinger og e-poster.

Disse dataene blir lagret av bedrifter som sier de bruker dataene til å gi deg en mer personlig brukeropplevelse.

Det kan være Netflix som lagrer info om hvilke sjangre du liker å se på, eller det kan være Amazon som skreddersyr tilbudene de gir til deg.

GDPR – The General Data Protection Regulation

Da GDPR ble innført våren 2018 ble det andre boller for norske bedrifter. Nå var det ikke lenger ville vesten når det kom til å ta vare på persondata.

Personlige data defineres ifølge GDPR som informasjon knyttet til en person. Det kan være navn, e-postadresse, bilder og bankdetaljer.

Det skilles ikke mellom privatperson eller person i en yrkesrolle, dataene skal håndteres på samme måte. GDPR vil gjelde for alle bedrifter som lagrer slik informasjon om innbyggere i Europa – også for bedrifter på andre kontinenter.

Målet med GDPR er at du som enkeltperson skal få større kontroll over dine data, og forsikre deg om at informasjonen din er beskyttet.

Følgende må du som bedrift ta hensyn til:

Når GDPR trer til verks, vil din virksomhet være ansvarlig for å ta vare på dataen til brukerne dine. Under har vi listet opp hva du må ta hensyn til som bedrift.

Rett til tilgang

Alle enkeltpersoner som har lagrede data i en bedrift, har rett til å be om tilgang til sine data, og å få vite hvordan disse blir brukt.

Som bedrift er du lovpålagt å gi en kopi av dataen til personen det skulle gjelde.

Rett til sletting

Dersom en person ikke lenger er ansatt eller har et kundeforhold hos en bedrift, har vedkommende rett til å be om at dataen slettes.

Dette kan for eksempel være når man har bestilt en vare i en nettbutikk. Når varen er levert og betalt for, har du altså rett til å få personopplysningene du tidligere har oppgitt for å gjennomføre kjøpet slettet.

Rett til å overføre

Enkeltpersoner har rett til å overføre deres data fra en leverandør til en annen.

Rett til å være informert

Vet brukerne dine hva slags informasjon du har om dem? Har de gitt tillatelse til at du samler informasjonen deres?

I det nye regelverket har enkeltpersoner krav på å bli informert om at dataene deres samles, samt hva dataen faktisk inneholder.

Enkeltpersoner må dessuten gi en tydelig og aktiv tillatelse før datainnsamling kan finne sted. For eksempel holder det ikke at en checkbox er sjekket av som standard, brukeren må aktivt krysse av i den selv.

Rett til å rettskrive informasjon

Dette sikrer at enkeltpersoner kan oppdatere sine data dersom de skulle være utdaterte, ufullstendige eller ukorrekte.

Rett til å begrense behandling

Enkeltpersoner kan be om at deres data ikke brukes til behandling. De forblir arkivert, men ikke brukt.

Rett til å bli varslet

Dersom det skulle oppstå et brudd på data som lagres i en bedrift, har enkeltpersoner rett til å bli informert om dette innen 72 timer etter at bruddet har skjedd.

Hva er konsekvensen av å bryte prinsippene?

Det vanker store konsekvenser for bedrifter som bryter de nye reglene etter at de har trådt i kraft. Et førstegangsbrudd kan føre til en skriftlig advarsel, men et alvorlig brudd på reglementet kan føre til en bot på opptil 20 millioner euro, eller 4% av bedriftens omsetning.

Det er allikevel få som har blitt felt per 2018 - så det er usikkert hvor strengt regelverket vil håndheves.

Uansett er det best å være på den sikre siden.