Følger du de nye personvernreglene?

Hvilke spor har du lagt fra deg?

Har du surfet rundt på nettet i dag? Vært innom Facebook? Da har du sannsynligvis gitt fra deg en god porsjon personlig informasjon.

Vi deler massevis av personlige data hver dag, gjennom alt fra sosiale medier, betalinger og sendte e-poster.

Disse dataene blir lagret av bedrifter som sier de bruker dataene til å gi deg en mer personlig brukeropplevelse.

Det kan være Netflix som lagrer info om hvilke sjangre du liker å se på, eller det kan være Amazon skreddersyr tilbudene de gir til deg.

GDPR – The General Data Protection Regulation

Da GDPR ble innført våren 2018 ble det andre boller for norske bedrifter. Nå var det ikke lenger ville vesten når det kom til å ta vare på persondata.

Personlige data defineres ifølge GDPR som informasjon knyttet til en person. Det kan være navn, e-postadresse, bilder og bankdetaljer.

Det skilles ikke mellom personer i deres private- eller arbeidsroller; dataene skal håndteres på samme måte. GDPR vil gjelde for alle bedrifter som lagrer slik informasjon om innbyggere i Europa – også for bedrifter på andre kontinenter.

Målet med GDPR er at du som enkeltperson skal få større kontroll over dine data, og forsikre deg om at din informasjon er beskyttet.

Følgende må du som bedrift ta hensyn til:

Når GDPR trer i verks, vil din virksomhet være ansvarlig for å ta vare på dataen til brukerne dine. Under har vi listet opp hva du må ta hensyn til som bedrift.

Rett til tilgang

Alle enkeltpersoner som har lagrede data i en bedrift, har rett til å be om tilgang til sine data – og få vite hvordan disse blir brukt.

Som bedrift er du lovpålagt å gi en kopi av dataene til personen det skulle gjelde.

Rett til sletting

Dersom en person ikke lenger er ansatt eller har et kundeforhold til en bedrift, har vedkommende rett til å be om at dataene slettes.

Dette kan for eksempel være når man har bestilt en vare i en nettbutikk. Når varen er levert og betalt for, har du altså rett til å be butikken om å fjerne personopplysningene du tidligere har oppgitt for å gjennomføre kjøpet.

Rett til å overføre

Enkeltpersoner har rett til å overføre deres data fra en leverandør til en annen.

Rett til å være informert

Vet brukerne dine hva slags informasjon du har om dem? Har de gitt tillatelse til at du samler informasjonen deres?

I det nye regelverket har enkeltpersoner krav på å bli informert om at dataene deres i utgangspunktet samles, samt hva disse dataene faktisk inneholder.

Enkeltpersoner må dessuten gi en tydelig tillatelse før datainnsamling kan finne sted.

Rett til å rettskrive informasjon

Dette sikrer at enkeltpersoner kan oppdatere sine data dersom de skulle være utdaterte, ufullstendige eller ukorrekte.

Rett til å begrense behandling

Enkeltpersoner kan be om at deres data ikke brukes til behandling. De forblir arkivert, men ikke brukt.

Rett til å bli varslet

Dersom det skulle oppstå et brudd på data som lagres i en bedrift, har enkeltpersoner rett til å bli informert om dette innen 72 timer etter at bruddet har skjedd.

Hva er konsekvensen av å bryte prinsippene?

Det vanker også store konsekvenser for bedrifter som bryter de nye reglene etter de har trådt i kraft. Et førstegangsbrudd kan føre til en skriftlig advarsel – men et alvorlig brudd på reglementet kan føre til en bot på opp til 20 millioner euro, eller 4% av bedriftens omsetning.

Det er allikevel få som har blitt felt per 2018 - så det er usikkert hvor strengt regelverket vil håndheves.

Uansett er det best å være på den sikre siden.

Bilde av Sigurd og Aksel i Kult Byrå