I dag, den 25 maj 2018, träder EU:s nya dataskyddsförordning GDPR i kraft. Jag skrev mitt första inlägg om GDPR redan i november men nu har intresset för den nya lagen totalexploderat. Mest eftersom GDPR-paniken nått sitt kulmen och en miljon företag skickar ut mail som skapar total översvämning i inkorgen.
På något sätt har jag råkat bli den allmänna uttolkaren om vad GDPR innebär för oss som ”vanliga” människor. Det började med att vi snackade om det i Elins Teknikskola på P4 Örebro. Här är videon vi delade via deras Facebooksida:
Efter det har jag även varit med i Aftonbladets artikel , PP3, P4 Halland, P4 Västmanland, P4 Göteborg, P4 Dalarna, P4 Väst och säkert något mer som jag glömt. Mitt ”jag är inte jurist men…” moment i livet helt klart.
Vad GDPR är och vad det innebär kan du läsa i mitt inlägg ”Vad är GDPR?”. Det jag tänkte ge lite tips på i det här inlägget är hur du kan hantera den anstormning av GDPR-mail som förmodligen drabbat din inkorg.
Så hanterar du GDPR-mailen
1. Skumma igenom och släng
Det här är det förhållningssätt jag själv antagit. Åtminstone gällande de företag jag ändå känner mig okej med att de har mina användaruppgifter eller skickar mail till mig. Jag skummar igenom snabbt (mest för att se om det bara är info eller någon acceptera-knapp), raderar och går vidare.
I vissa fall har jag faktiskt klickat mig in på integritetspolicyn och läst lite eftersom jag varit nyfiken!
2. Avprenumerera från maillistor
Jag får mycket mail från maillistor och företag jag inte visste att jag låg på lista hos. I dessa mail läser jag inte igenom mailet utan scrollar bara till ”avprenumerera”-länken (alt ”uppdatera dina preferenser” eller vad det nu kan tänkas stå).
Om du inte orkar göra detta – bara radera mailet och använd sedan unroll.me för att avregistrera dig från massor av maillistor samtidigt. Tyvärr fick jag nu ett mail från unroll.me att de avslutar sin tjänst för EU-medborgare idag eftersom de inte lyckats anpassa sig efter GDPR. Så synd. Hoppas de kommer tillbaka!
Oavsett – det är lugnt om du inte orkar deala med mailen nu. Du kan ta tag i det senare. ?
3. Ta tag i det senare
Företag ska ju implementera GDPR i tid för den 25 maj. Men som användare har vi ju inget krav på oss att godkänna något inom samma tidsram.
Om du inte pallar med detta så kan du enkelt bara strunta i det. Radera alla mailen direkt eller lägg dom i en egen mapp i mailen för att gå igenom vid ett senare tillfälle.
De tjänster du använder regelbundet kommer troligtvis inte ta bort dig som användare för att du inte trycker på någon knapp eller länk i ett mail. De flesta företagen vill bara informera dig om sin nya policy – som du antagligen inte bryr dig jättemycket om.
GDPR jobbar för dig även när du inte orkar bry dig
Det som är så skönt med den här nya lagen är ju att den ställer en rad krav på företagen oavsett om vi som användare orkar bry oss eller inte.
Det som är synd är ju att när vi svämmas över av så här mycket information orkar vi tillslut inte ta till oss av den. Min lite cyniska sida säger mig också att vissa företag kanske medvetet skickar sina mail nu för att de ska drunkna i mängden och vi inte ska orka ifrågasätta deras policys?
Sen vet jag att vääääldigt många företag är långt ifrån redo för GDPR. Men det löser sig med tiden.
Det som är viktigt att komma ihåg med GDPR är att det är en lag skapad för att skydda oss som privatpersoner och våra personuppgifter. Den lägger över mer ansvar på företagen och ger oss fler rättigheter. Plus att det nu finns instanser som ska granska detta och potentiella böter för den som missköter sig.
Så det gör inget om du inte orkar läsa alla policys eller bry dig jättemycket. Det finns alltid personer som bryr sig mer (till exempel journalister) som kan uppmärksamma dig på om något är knas. När du väl orkar bry dig och vill få koll så kommer informationen finnas nära till hands.
Framåt kommer inte heller företag slentrianmässigt kunna samla in dina personuppgifter längre – särskilt inte för skumma syften! Det är jättebra!!
Är du småföretagare, sociala medier-redaktör eller bloggare?
Sitt lugnt i båten!!
Det är så synd att medan storföretag är långt ifrån redo för GDPR sitter småföretagare och anställda och svettas och oroar sig.
Kom ihåg att den här lagen handlar om att skydda privatpersoner – den är inte till för att sätta dit småföretagare. Datainspektionen, som har uppdraget att kontrollera att reglerna följs i Sverige, kommer ha fullt sjå ändå. De har inte resurserna att koll varenda bloggares hantering av sin maillista osv.
Självklart är det bra att läsa på och hålla sig informerad (till exempel i inlägget jag skrivit här på Inos hemsida). Men generellt när stora, nya lagar införs så kommer det ta tid innan vi vet exakt hur de ska implementeras.
När GDPR nu träder i kraft kommer antagligen EU eller Datainspektionen anmäla något större företag, det kommer gå till rättegång och sedan (kanske efter lång tid) kommer det komma praxis utifrån domen. Och så där håller det på.
Vi har ju tidigare haft PUL (personuppgiftslagen) som också har en massa bestämmelser om hur personuppgifter får hanteras. Men det är ju inte som att varenda förening, småföretagare och bloggare hetsat upp sig nämnvärt över den?
Absolut att det är skillnad på PUL och GDPR sett till straff osv men som sagt – för att du ska få straff så måste du bli granskad och anmäld. Så sitt lugnt i båten.
Jag har förresten en helt färsk integritetspolicy här på bloggen! Det är en variant som skapas automatiskt via WordPress (senaste uppdateringen under Inställningar > Integritet) som jag justerat för att passa Teknifik. Du hittar den här!
Vilken approach har du valt för att hantera GDPR-mailen? Dela gärna med dig av dina tankar och känslor. Kan ju lika gärna agera GDPR-terapeut också ? ?
Jag har också försökt att hjälpa alla oroliga bloggare, småföretagare och andra så gott jag kan med GDPR-svar. Men jag KAN inte säga ”gör si”, ”gör så”. Ingen vet riktigt vad som gäller i det här skedet. Jag är inte jurist. Jag är journalist. Jag försöker förklara GDPR på ett sätt som är enkelt att förstå för vanliga människor. Jag kan inte berätta vad som är juridiskt godtagbart och korrekt. Så ni vet… Mitt bästa tips är: läs på så gott ni kan och ta det lugnt. ?
10 reaktioner på ”Nya dataskyddsförordningen – så hanterar du floden av GDPR-mail”
Elin, du är så bra. Jag tror att det är just det vi alla behöver, någon som kan säga – ta det lugnt. En guru att vända sig till 😉
Min approach har varit mycket så, inte brytt mig nämnvärt. Men fixade iaf en integritetspolicy för bloggen (och även pr & policy som jag inte heller hade tagit tag i ännu) – känns bra att ha oavsett! 🙂
Borde passa på att gå igenom och avregistrera från lite mejllistor jag också!
Tack för alla dina förklaringar och inlägget hos InoS var guld <3
Tack snälla!! ❤️
Grymt att du fixat dina policys. Är ju så skönt att ha all info nedskriven så man lätt kan hänvisa dit. ???
När man ropar upp unroll.me sa kommer ett meddelande att det funkar inte inom EU???
Ja! Fick prick nu ett mail om detta. Har uppdaterat inlägget. Väldigt synd tycker jag. Hoppas de lyckas få ordning på det.
Så bra förklarat – tack! Du är GRYM! Men det vet du ju att jag tycker!
Tack fina du!! ??❤️
Som alltid, välformulerat och lätt att förstå!
Tack Elin ?
Tack snälla! Och varsågod ?
Så himla bra! Heja dig!
Tack finis!! ❤️❤️❤️