GDPR, del 2: frihet och kommunikation
Vad är GDPR?
GDPR personuppgifter regler styr hur företag och organisationer får behandla persondata inom EU. Lagen skyddar individens rättigheter och ställer tydliga krav på hur företag hanterar information.
Under de senaste åren har diskussionen om rätten att bli bortglömd ökat. Individer kan begära att sökmotorer som Google tar bort sökresultat som kopplas till dem.
GDPR står för General Data Protection Regulation och gäller i hela EU.
Grunden för dataskydd
GDPR personuppgifter regler kräver att företag alltid har en laglig grund innan de behandlar personuppgifter. Företag måste själva säkerställa att de får lagra och använda information.
Lagen innehåller sex rättsliga grunder. De vanligaste är samtycke och avtal.
I praktiken väljer många företag samtycke eftersom det ger tydlighet och kontroll.
Information och ansvar
Företag måste informera personer när de samlar in personuppgifter. De ska förklara hur de använder data, hur länge de sparar den och om de delar den vidare.
Individer ska också få information om sina rättigheter. De kan till exempel begära rättelse eller radering av sina uppgifter.
Företag måste dessutom rapportera dataintrång till myndigheter och i vissa fall till berörda personer.
Viktiga principer
GDPR personuppgifter regler bygger på två huvudprinciper: kontroll och transparens.
Individer kontrollerar sina egna uppgifter och bestämmer hur företag får använda dem. Företag måste därför kommunicera tydligt och enkelt.
Därför behöver företag kartlägga hela sin informationshantering innan de börjar behandla personuppgifter.
Om processen känns komplex kan företag ta hjälp av experter via GDPR rådgivning.
Sammanfattning
GDPR personuppgifter regler hjälper företag att hantera data på ett korrekt och säkert sätt. Tydliga rutiner minskar risker och skapar förtroende mellan företag och kunder.
