Hva er GDPR?
GDPR er en forkortelse for the general data protection regulation, som på norsk kalles for personopplysningsloven. Datatilsynet beskriver det
“Personopplysningsloven handler om behandling – altså innsamling og bruk – av personopplysninger. Reglene gir virksomhetene en rekke plikter samtidig som den gir enkeltpersoner, ofte kalt registrerte, en rekke rettigheter. Loven gjelder stort sett alle virksomheter, men det finnes situasjoner der loven ikke gjelder.”
Kort fortalt GDPR er et regelverk som beskytter personopplysninger til alle personer som bor i EØ eller i EØS. Før denne loven hadde EU en gammel lov som mange mente gjorde ikke nok for å styrke rettighetene til enkeltpersoner. Derfor kom GDPR som trådte i kraft 20. juli 2018 og det gjelder stort sett alle virksomheter som behandler personopplysninger av EØS medborgere.
Hva er personopplysninger
“Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også mye annen informasjon som kan knyttes til deg mer indirekte.”
Det vil si at alle slags informasjon som kan brukes til å indentifisere et mennesker er personopplysninger. De mest tydelige er navn og kontaktinformasjon; adresse, epostadresse, mobilnummer osv. men det er mange andre typer opplysninger som kan kobles til deg.
For eksempel et bilde der jeg kan kjenne deg igjen, det er en form for personopplysning om deg. Eller en liste over steder som du har besøkte i dag- det kunne jeg bruke for å finne ut noe om deg, derfor telles det som personopplysninger om deg.
Når vi skal tolke en lov det kan være lurt å prøve å forstå hva som er hensikten med denne loven.
Hvorfor trenger vi GDPR
GDPR loven forklarer selv hensikten…
“This Regulation protects fundamental rights and freedoms of natural persons and in particular their right to the protection of personal data.”
Det betyr at denne loven beskytter rettighetene av enkeltpersoner når det gjelder personopplysningen. Loven derfor gir enkeltpersoner mange nye rettigheter og mye mer kontroll over bruk av sine personopplysninger. Under GDPR kan jeg altid finne ut hvilke informasjon du har om meg og hva du skal gjøre med det. Men det er ikke bare oversikt, jeg kan også bestemmer over hva du gjøre med informasjon om meg; jeg kan rette det hvis det er feil, jeg kan be deg å slette det, jeg kan be deg å sende de opplysninger til et annet firma og mye mer.
EU mener at i denne digitale verden er personopplysninger mer viktig enn noen ganger før. På nettet er det tusenvis bedrifter som vil bruke informasjon om deg på mange ulike måte. Nå, under GDPR, har du som et mennesker mye mer oversikt og mye mer kontroll over denne prosessen
Datatilsynet har laget en sjekkliste som du bør se på iforhold til din bedrift.
Oppgaver du må kunne besvare etter denne delen:
1: Hvilken dato trådte GDPR loven i kraft ?
2: Har dere gjort noe med GDPR i ditt firma ?