Vad är GDPR?
Vi förklarar GDPR (General Data Protection Regulation)
Den 25 maj i år trädde den nya europeisk dataskyddsförordningen The General Data Protection Regulation (förkortad GDPR) i kraft. Förordningen omfattar alla lokala personuppgiftslagar inom hela EU samt EES-regionen. Den kommer att gälla alla företag som säljer eller lagrar personuppgifter om medborgare i Europa, inklusive företag på andra kontinenter. Det ger medborgarna i EU samt EES större kontroll över sina personuppgifter och säkrar att informationen skyddas i hela Europa.
Vad omfattar GDPR?
Enligt GDPR-direktivet är personuppgifter all information som är kopplad till en person såsom namn, foto, e-postadress, bankuppgifter, inlägg på sociala medier, platsinformation, medicinsk information samt datorns IP-adress.
I en B2B-situation gäller samma direktiv då det är individer som interagerar och delar information med och om varandra. Kunder på B2B-marknader är så klart företag, men personerna som hanterar de affärsmässiga relationerna är individer och skyddas således också under GDPR.
Påföljder
Följer man inte lagen riskerar man rättsliga påföljder.
Enligt GDPR kan organisationer som bryter mot GDPR bötas upp till 4% av den årliga globala omsättningen eller 20 miljoner euro (beroende på vilket som är störst). Detta är den högsta bötesbelopp som kan åläggas för de allvarligaste överträdelserna, t ex inte ha tillräckligt med kundsamtycke för att bearbeta data. Cloud-tjänster eller så kallade ”moln” kommer inte att vara befriade från GDPR.
Det här är några viktiga rättigheter som du har som användare när det gäller vilken information som får lagras om dig:
Brottmeddelande
Enligt GDPR kommer anmälan om överträdelse att bli obligatorisk i alla medlemsstater där ett brott mot uppgifter sannolikt kommer att “medföra en risk för enskilda personers rättigheter och friheter”. Detta måste göras inom 72 timmar efter att först ha blivit medveten om överträdelsen. Dataprocessorer kommer också att vara skyldiga att meddela sina kunder, kontrollanterna, “utan onödigt dröjsmål” efter att de först har blivit medvetna om en överträdelse av uppgifterna.
Rätt till åtkomst
En del av de utökade rättigheterna för registrerade personer som skisseras av GDPR är rätten för de registrerade att få från den registeransvarige bekräftelsen om huruvida personuppgifter om dem behandlas, var och för vilket ändamål. Vidare ska kontrollanten tillhandahålla en kopia av personuppgifterna kostnadsfritt i ett elektroniskt format. Denna förändring är en dramatisk övergång till datatransparent och empowerment av registrerade.
Rätt att bli glömd
Också känd som Data Erasure berättigar rätten att glömma den registrerade att ha den registeransvarige radera hans / hennes personuppgifter, upphöra med vidare spridning av uppgifterna och eventuellt ha tredje parter stoppa behandlingen av uppgifterna. Villkoren för radering, som beskrivs i artikel 17, inkluderar uppgifterna som inte längre är relevanta för ursprungliga ändamål för bearbetning, eller en registrerad som återkallar samtycke. Det bör också noteras att denna rätt kräver att kontrollanter ska jämföra ämnenas rättigheter till “allmänhetens intresse för tillgången till uppgifterna” när de överväger sådana önskemål.
Data Portabilitet
GDPR introducerar dataöverförbarhet – rätten för en registrerad att ta emot personuppgifterna om dem, som de tidigare har tillhandahållit i ett “gemensamt bruk och maskinläsbart format” och har rätt att överföra data till en annan kontroller.
Kontakta oss på Weberfy för en kostnadsfri konsultation om hur ditt bolag kan följa alla GDPR’s riktlinjer.