Consector Förklarar
GDPR – Så skyddas du som privatperson

GDPR – Så skyddas du som privatperson

I dag, den 25 Maj 2018, träder en ny lag i kraft. Det är den nya dataskyddsförordningen GDPR (General Data Protection Regulation), en lag som kommer att skydda personuppgifterna för dig som privatperson.

Integritet är en mänsklig rättighet. Rätten till ett privatliv gäller inte bara fysiskt utan även när vi surfar runt på internet. Till följd av ny teknik har företag haft möjlighet att kontinuerligt samla in information om oss för att sedan använda den datan för egna syften. Det kan exempelvis vara att sälja uppgifterna till andra företag – vilket nu kommer att bli strikt förbjudet.

Vi har själva godkänt delning av våra uppgifter, men har vi verkligen förstått vad det innebär och att uppgifterna tidigare kunnat säljas till tredje part? Syftet med GDPR är att ge människor större kontroll över sina personuppgifter. GDPR slår också fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person.

För dig som privatperson kommer alltså GDPR att göra stora skillnad. Vi förklarar de viktigaste delarna och hur du som privatperson blir påverkad av den nya lagen om dataskydd.

    1. Uppsamling av personuppgifter

Det måste numera vara tydligt vilka uppgifter ett företag eller en organisation samlar in om dig, de måste även tydligt be om tillståndet och få det från dig. Företagen måste också kunna motivera syftet med personuppgifterna som samlas in och tydligt informera dig om vilka uppgifter de behöver och vad de ska använda uppgifterna till. Nu kan du alltså glömma gömd information i tunga avtalsvillkor.

Vad är en personuppgift?
All information som direkt eller indirekt kan knytas till en fysisk person räknas som en personuppgift. Bilder och ljudupptagningar räknas som en personuppgift, även om inga namn nämns. Även elektroniska identiteter, som till exempel IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

    1. Rätt att veta, rätt att ändra, rätt att bli glömd

Som privatperson kan du begära ut uppgifter om vilka personuppgifter som organisationer sparar om dig. Du har rätt att ändra dessa uppgifter och du har rätt att få dem bortplockade om de är irrelevanta.
Du kan även återkalla ditt samtycke och tillståndet för företagen att samla in information om dig, om företaget inte använder uppgifterna som det var tänkt.

    1. Dataintrång måste erkännas

Ett företag har inte rätt att dölja dataintrång. Finns risken att personuppgifter hamnar i fel händer måste det rapporteras till Datainspektionen inom 72 timmar. Är risken hög måste även du som privatperson informeras, vilket i praktiken innebär att företag måste bli bättre på att hantera dina uppgifter.

    1. Dataportabilitet

Du kommer att kunna be om förflyttning av dina personuppgifter från ett företag till ett annat, utan att behöva göra det själv. Det innebär att det kommer att bli lättare för dig att byta leverantör eller tjänst. Därmed ökar konkurrensen mellan olika bolag.

Kort om GDPR

General Data Protection Regulation (GDPR), även kallad Dataskyddsförordningen, har trätt i kraft i dag den 25 Maj 2018. Förordningen ersätter den tidigare Personuppgiftslagen (PUL) och lagen innebär att man vill skydda den personliga individen och dess personuppgifter. Det innebär att företag måste ta större hänsyn till uppsamlingen och behandlingen av enskildas personuppgifter. Lagstiftningen är gemensam för alla verksamheter i hela EU/EES.

Om företag bryter mot lagen och brister i behandlingen av personuppgifter kan de bli tvingade att betala en administrativ sanktionsavgift.

I Sverige hanteras Dataskyddsförordningen av Datainspektionen. Läs mer här.

I Consectors villkor kan du läsa om hur Consector hanterar dina pesonuppgifter.