I maj 2018 träder en ny EU-förordning i kraft. Det är GDPR. Vad är GDPR? Jo, det står för General Data Protection Regulation – eller allmänna dataskyddsförordningen som den heter på svenska. Den ersätter i Sverige PUL, personuppgiftslagen.
Denna nya förordning är till för att stärka skyddet för oss som privatpersoner gällande de personuppgifter vi lämnar ifrån oss. Som det ser ut idag så är det möjligt för företag att samla in information om oss som namn, mail, telefonnummer, position, ip-nummer m.m. och sedan sälja denna info vidare.
Personuppgifter samlas in hela tiden via webben, appar, sociala medier och andra tjänster. Som det är idag så är det i många fall i princip omöjligt att ta reda på vilken information ett företag har om oss och ännu svårare att få den raderad.
GDPR – strängare regler och viktigare med samtycke
Allmänna dataskyddsförordningen innebär att för att ett företag ska få samla in personuppgifter om dig så måste de förklara exakt vad informationen kommer användas till och be om ditt samtycke för detta.
Det innebär att den här typen av quiz på Facebook, som samlar in dina personuppgifter via Facebook och sedan säljer dem vidare, inte kommer kunna jobba på samma sätt. Istället måste de skriva ut: ”Vi vill spara personuppgifterna X och X om dig och sedan sälja dem vidare, är det okej?”.
I lite mindre sammanhang kommer det också innebär att ett företag inte får automatiskt skriva upp din mail på en maillista när du handlar något online. De får inte heller ha ”Ja jag vill ha nyhetsbrev”-rutan förcheckad automatiskt i ett formulär.
Rätten att bli bortglömd på internet
Den nya EU-förordningen värnar också om rätten att bli bortglömd online. Alltså att kunna radera den information som ett företag har om en. Företag kommer bli skyldiga att både kunna visa vilka personuppgifter om dig de har och du ska kunna be att dem att radera informationen omedelbart.
För stora företag med databaser med personuppgifter innebär införandet av GDPR omfattande förändringar och utmaningar. Nya rutiner och system kommer behöva byggas upp. De kommer också behöva be dig förnya ditt samtycke för personuppgifter de har om dig.
Så bered dig på att företag kommer börja höra av sig och fråga om de får spara olika uppgifter om dig. Kolla då noga efter att de också redovisar exakt hur informationen kommer sparas och hur du kan radera den.
GDPR för bloggare, nyhetsbrev, webbshoppar och enkla hemsidor
Även i den mindre skalan kommer det hädanefter bli viktigt att tänka på hur man lagrar och hanterar personuppgifter. För om du är bloggare och har ett kommentarsfält eller en webbshop så sparar du troligtvis redan idag en del personuppgifter som namn, mail och ip-adress (utan att ens tänka på det).
Har du en maillista så samlar du också personuppgifter och måste förhålla dig till GDPR.
I mitt inlägg idag på Tech Thursday på Influencers of Swedens sajt har jag skrivit en utförlig guide om detta:
▶︎ Tech Thursday: GDPR för bloggare, nyhetsbrev, enkla hemsidor och webbshoppar
?
3 reaktioner på ”Vad är GDPR?”
Pingback: Om integritet, GDPR och samtycke. | REAKTIONISTA
Pingback: Nya dataskyddsförordningen – så hanterar du floden av GDPR-mail - Teknifik
Pingback: Kom igång med maillista och nyhetssbrev - Teknifik