GDPR står för General Data Protection Regulation och är ett regelverk med syftet att skydda privatpersoner vid behandlingen av personuppgifter inom EU. GDPR började gälla den 25 maj 2018 och har satt en ny standard för dataskydd och integritet. Men har du koll på reglerna?
Vad det innebär
GDPR, eller Allmänna dataskyddsförordningen som det heter på svenska, ersatte Personuppgiftslagen (PUL) i Sverige. Regelverket är utformat för att ge individer mer kontroll över sina personuppgifter och att säkerställa att dessa uppgifter skyddas ordentligt. Det gäller för alla organisationer, företag och föreningar som hanterar personuppgifter inom EU.
Omfattning
GDPR omfattar alla typer av personuppgifter som hanteras av företag, föreningar och organisationer. Detta inkluderar, men är inte begränsat till:
- Namn och adresser
- E-postadresser
- Fotografier och videor
- Platsinformation
- Bankuppgifter
Exempel
Skydd av personuppgifter
Alla personuppgifter måste skyddas på ett tydligt sätt genomgående i organisationen, från utveckling till administration.
Meddelande om datalagring
Företag måste meddela dig om de sparar uppgifter om dig, via till exempel ett avtal.
Rätt till åtkomst
Du har rätt att inom en månad få ut all information om dig som ett företag har.
Rätt till radering
Du har rätt att få all information om dig raderad hos ett företag, och företaget måste bekräfta detta för dig.
Böter
Om regelverket inte följs kan bötesbeloppet som högst vara 4% av företagets globala omsättning. Detta har gjort att många företag tar GDPR på stort allvar och har implementerat omfattande åtgärder för att säkerställa efterlevnad.