Forstå Persondataforordningen GDPR
GDPR

Den 25. mai blir en ny EU-lov iverksatt, også i Norge. Den gir deg mulighet til å ha kontroll over informasjon din på nettet.

© Shutterstock

Hva er GDPR?

Har du fått mengder av varsler om databeskyttelse, privatliv og GDPR i det siste? 25. mai blir det iverksatt en EU-lov. Her kan se hva den betyr for deg, på bare to minutter.

8. mai 2018 av Mathias Alsted Lund Flinck

25. mai 2018 innfører EU en ny lov kalt GDPR (General Data Protection Regulation) – en forkortelse du sikkert har sett i innboksen din, lest om i avisen eller hørt om andre steder.

GDPR er en lov som stiller krav til hvilken informasjon bedrifter, skoler og andre organisasjoner kan lagre om deg, og hvor lenge de kan lagre informasjonen.

GDPR gir deg dessuten mulighet til å henvende deg til en virksomhet og få utlevert all data de har om deg.

Det kan være alt fra navn, bilde, epostadresse, overvåkingsvideoer, plassering og mer.

Du kan altså få en komplett oversikt over all informasjon en virksomhet har lagret om deg.

Pass deg for GDPR-svindel

Alt etter hvordan en virksomhet har samlet inn informasjon om deg, for eksempel når du handler i en nettbutikk, må noen av dem be om din tillatelse innen 25. mai for å kunne oppbevare denne informasjonen – informasjon som eventuelt kan brukes til å sende tilbud i epost og tekstmeldinger.

I disse dagene mottar du trolig en eller flere meldinger som ber deg bekrefte at det er greit at forskjellige firmaer lagrer informasjonen de har om deg, også etter at GDPR trer i kraft.

Men dette gir dessverre også svindlere en ny arena, for det kan lett snike seg inn en uærlig melding i innboksen eller på telefonen, og dem er det viktig at du ikke svarer på.

Derfor bør du være oppmerksom og kun svare på henvendelser fra virksomheter du kjenner, for eksempel en nettbutikk du har handlet i eller et nyhetsbrev du har bedt om å få. 

Mange virksomheter har allerede samlet inn og oppbevarer informasjon i overensstemmelse med de nye GDPR-reglene. Disse innhenter derfor ikke ditt samtykke på nytt.

Les også: Seks råd om svindel og spam

Du har rett til å bli glemt

I tillegg til å få oversikt over informasjon en virksomhet lagrer om deg, har du også rett til å få all informasjonen slettet. For eksempel informasjon Google kan ha lagret om deg.

Du har også rett til å korrigere opplysningene hvis de ikke er korrekte.

Det finnes mange incitamenter som skal sørge for at retningslinjene blir fulgt. Hvis et selskap bryter mot GDPR, kan det for eksempel straffes med skyhøye bøter.

Og det kan bli en solid slump penger for selskaper som Google eller Facebook.

Hvorfor GDPR?

Tanken bak GDPR/Personvernforordningen er at man vil sikre at persondata kun blir samlet inn, behandlet og lagret under strenge betingelser og til lovlige formål.

Organisasjoner som lagrer og behandler privat informasjon må altså beskytte dem mot misbruk, samt respektere særlige betingelser.

Overtredelse av GDPR kan gi bøter på opptil 20 000 000 EUR eller fire prosent av en virksomhets samlede globale omsetning.

Kilde: datatilsynet.no

Kanskje du er interessert i...