Vad är gdpr och hur påverkar den dig?

GDPR – de fyra bokstäverna som verkar vara på allas läppar nuförtiden. Var du än vänder dig, så är det någon som pratar om det. Men vad är egentligen GDPR och hur påverkar den dig?

Var vi är och vart vi ska

Det nuvarande dataskyddsdirektivet antogs 1995 och så mycket har hänt sedan dess att den inte längre är aktuell med tanke på den digitala värld vi lever i idag. Så, i januari 2012 beslutade Europeiska kommissionen att det var dags för en dataskyddsreform.

Den nya dataskyddsförordningen (GDPR), som börjar gälla den 25 maj 2018, ger medborgarna i EU större kontroll över sina personuppgifter. Den nya förordningen tar även hänsyn till den tekniska utvecklingen och hur företagen samlar in och lagrar sin kunddata.

Vilka företag omfattas av GDPR?

Alla företag som samlar in, behandlar eller lagrar personuppgifter som tillhör medborgare i EU måste anpassa sig efter den nya dataskyddsförordningen.

Även om GDPR tillämpas i EU, gäller dataskyddsförordningen även de organisationer som på något sätt erbjuder tjänster till EU:s medborgare.

Personuppgifter

Vad klassas egentligen som personuppgifter och varför är det så viktigt att skydda dem? Personuppgifter är i princip all slags information som direkt eller indirekt identifierar en fysisk person. 

Personuppgifter kan vara allt från en persons namn, e-postadress, till digital information som en dators IP-adress.

Dataskydd

När det gäller dataskydd, är det skrämmande hur mycket personlig information som kan erhållas via en persons sociala medier, kontakter, cookies och IP-adress. All information som samlas in kan sedan lagras och till och med säljas. Tack vare GDPR, kommer detta inte längre vara fallet.

Känner du till dina rättigheter?

Rätt till information: kunden har rätt att få information om vilka personuppgifter som behandlas i en kortfattad, begriplig och lättillgänglig form och med ett tydligt och enkelt språk. Information ska lämnas om vilka personliga uppgifter som hanteras och varför.

Rätt till tillgång: kunden har rätt att begära bekräftelse på ifall deras personuppgifter behandlas eller inte. De kan även be om en kopia av de personuppgifter som behandlas av företaget. I sin tur måste företaget tillhandahålla en kopia av personuppgifterna kostnadsfritt.

Rätt till rättelse: kunden kan begära ändringar till sina personuppgifter om hen anser att uppgifterna inte är korrekta eller aktuella.

Rätt att återkalla samtycke: kunden har rätt att när som helst återkalla sitt samtycke till behandling av sina personuppgifter.

Rätt att göra invändningar: kunden har alltid rätt att invända mot behandling av sina personuppgifter för direkt marknadsföring. Om ett företag hanterar kunddata för ändamål som rör företagets legitima intressen, måste företaget i det fall att kunden invänder kunna visa berättigade skäl till att personuppgifterna behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter.

Rätt att invända mot automatisk behandling: kunden kan invända mot ett beslut som enbart baseras på automatisk behandling och kan istället begära en manuell process.

Rätt till radering: kunden har rätt be ett företag att radera personuppgifter som avser henne eller honom, men företaget kan eventuellt ha rätt att invända i det fall att det föreligger legitima skäl att behålla uppgifterna.

Rätt till dataportabilitet: kunden har i vissa fall rätt att få ut sina personuppgifter och begära att de överförs till henne eller honom, eller överförs till valfri person eller företag.

Vad det innebär för företag 

För företag kan det verka som att GDPR medför en redig huvudvärk. Även om det faktiskt innebär mycket administrativt arbete, är GDPR också ett utmärkt tillfälle för företagen att utveckla en bättre datalagring och bearbetningsprocess.

Företag måste granska sina processer och identifiera syfte och juridisk grund för den bearbetning av kunddata som sker. Det säkerställer att uppgifterna hålls säkra och att endast nödvändiga uppgifter behandlas. På så sätt får ett företag inte lagra data i evighet.

Generellt kommer GDPR medföra ökad transparens, vilket innebär en ökad lojalitet och tillit. På det sättet är GDPR en win-win för både kunder och företag, och något som vi på Ferratum ser fram emot.

För att läsa mer om GDPR kan du besöka EU-kommissionens hemsida eller läsa igenom Datainspektionens vägledning. 

Om du är kund hos oss, kan du läsa igenom vår uppdaterade sekretesspolicy genom att logga in på ditt konto.