kristoffertheodor mars 8, 2018

Innlegget leses best på den opprinnelige studentbloggen

Etter et raskt Google-søk etter GDPR eller personvernforordningen (personvernreglene) kommer det tydelig frem av resultatene at det det aller meste av tilgjengelig innhold er rettet mot bedrifter og deres ansvar. Vi ønsket imidlertid å finne ut hva de nye reglene betyr for meg som bruker. De aller færreste av oss leser gjennom brukervilkårene for de nettstedene man besøker eller sosiale mediene vi bruker.

Hva er GDPR, og hva betyr det for meg?

Kort oppsummert fra GDPRs offisielle nettside er personvernsforordningen en erstatning for datalagringsdirektivet datatilsynet følger i dag.
– General Data Protection Regulation (GDPR) har som mål ivareta europeiske innbyggeres personvern. Du skal enkelt få innsikt i hva du gir samtykker til når du godtar brukervilkår eller bruk av informasjonskapsler på en nettside.

De nye personvernreglene handler i hovedtrekk om hvordan og hvorfor en bedrift samler data og informasjon om brukere/besøkere sine, og videre hva dataen skal brukes til og ikke minst hvordan bedriften lagrer slike opplysninger. Fra og med 25. mai må alle europeiske bedrifter, bedrifter med kundekrets i Europa og bedrifter som samler data om brukeratferd i Europa sørge for at deres bedrift etterlever dette lovverket.

Bedriftene får altså strengere retningslinjer for hvordan og i hvilken sammenheng en bedriftene kan bruke dataene de samler inn eller har om deg samt strengere krav til sikkerhet ved oppbevaring av slik informasjon.

Seks punkter over hva GDPR betyr for deg:

  1. Du kan kreve innsyn i hva slags informasjon en bedrift har registrert om deg.
  2. Du skal få enklere tilgang til hvordan en bedrift behandler personopplysningene dine.
  3. Du kan kreve at en bedrift fjerner lagrede opplysninger om deg – En mulighet til å bli «glemt».
  4. Du kan begrense handlingsrommet en bedrift har med dine personopplysninger – Det hele beror på hva du gir samtykke når du godtar brukervilkår.
  5. Du kan kreve tilgang til all data en bedrift har registrert om deg, i et lesbart digitalt format.
  6. Du skal få retten til å vite hvordan en bedrift bruker personopplysningene dine, og videre begrense dette. – Dette skal komme tydelig frem uten at man må alt innhold i brukervilkårene.

Enkelte av disse punktene eksisterer allerede i dag, men med det nye lovverket skal det være enklere å vite hva du gir samtykke til.

Før loven trer i kraft den 25. mai i år vil du antagelig måtte godta oppdaterte brukervilkår hos enkelte bedrifter/nettsteder nettopp på grunn av GDPR, og at bedriften tilpasser seg det nye lovverket (hvis ikke de allerede har gjort dette). – Dersom en bedrifts retningslinjer for personvernhåndtering ikke er kompatibel med GDPR vil bedriftene pådra seg bøter av betydelige summer.

Listen over er basert på informasjon fra GDPRs sammenfattede lovverk, og er hentet fra den midlertidige norske oversettelsen av personvernforordningen: «Rettigheten til å få behandlingen begrenset, retten til dataportabilitet, retten til å motsette seg en behandling, og rettigheter til å motsette deg profilering og automatiserte avgjørelser».

 Vil du vite mer om de nye personvernreglene kan du gjøre det her, eller på GDPRs offisielle nettsider.

Dette blogginnlegget er utarbeidet i samarbeid med Johanna Klemets.