Læsetid: 4 min.

7 ting, du skal vide om det dér GDPR, du sandsynligvis har fået 117 e-mails om

Når EU’s banebrydende nye databeskyttelsesforordning, GDPR, i dag træder i kraft, får du som borger langt større kontrol med dine persondata, og hvordan de bliver brugt. Information giver her et overblik over nogle af de vigtigste punkter
EU's nye databeskyttelsesforordning, GDPR, træder i kraft i dag.

EU's nye databeskyttelsesforordning, GDPR, træder i kraft i dag.

Yui Mok

25. maj 2018

1. Klar tale

Lange, kedelige og uforståelige. Det er de færreste, der orker at læse de privatlivspolitikker, de accepterer, når de bruger en onlinetjeneste. Men det skal GDPR nu ændre på. Forordningen slår fast, at al information om behandling af dine personoplysninger skal være »lettilgængelig«, »letforståelig« og være skrevet i »et klart og enkelt sprog«. Slut med kancellisprog.

På den måde skulle det gerne blive lettere for dig at få overblik over, hvad en virksomhed eller organisation registrerer om dig, hvad de bruger oplysningerne til, og hvem de deler det med.

2. Eksplicit samtykke

Som udgangspunkt er det et krav, at du som bruger har givet samtykke, før en virksomhed eller organisation må begynde at ’behandle’ dine personoplysninger – med mindre det eksempelvis er nødvendigt for at kunne opfylde den kontrakt, du har indgået med virksomheden, eller virksomheden er juridisk forpligtet til at udlevere dine data til for eksempel politiet.

’Behandling’ er i denne sammenhæng et bredt begreb, der dækker over »enhver aktivitet«, som dine personoplysninger »gøres til genstand for« – uanset om det er indsamling, registrering, opbevaring, søgning, brug, videregivelse, ændring eller sletning.

Hidtil har nogle virksomheder ifølge EU-Kommissionen haft tilgangen ’den, der tier, samtykker’ – eller skjult deres forespørgsel om samtykke i en lang tekst om vilkår og betingelser, som ingen læser. Men fra og med i dag skal et samtykke ske eksplicit »ved erklæring eller klar bekræftelse« og på et oplyst grundlag.

Desuden skal samtykket være frivilligt. Det indebærer, at en virksomhed ikke kan stille som betingelse for at bruge deres tjeneste, at du giver dem ret til at behandle dine persondata, med mindre det er »nødvendigt«, for eksempel for at tjenesten kan fungere.

Hvis det kun er nødvendigt, at du giver virksomheden lov til at behandle én type personoplysninger, kan de ikke stille krav om, at du også skal give adgang til andre typer.

Det er virksomheden, der skal kunne dokumentere, at du har givet samtykke, og du har »til enhver tid« ret til at trække dit samtykke tilbage. Når det gælder børn under 13 år, er det forældrene, der skal give deres samtykke.

3. Dataejerskab

Det er dig, der har ejerskabet over dine persondata. Som udgangspunkt giver GDPR dig ret til at kræve, at en virksomhed eller organisation sletter de data, de har om dig – for eksempel hvis du ikke længere er kunde eller medlem hos dem. Du har en »ret til at blive glemt«. Der er dog undtagelser.

Derudover har du til enhver tid ret til at få en kopi af al den data, en virksomhed har om dig. Hvis du opdager, at en virksomhed har registreret ufuldstændige eller forkerte oplysninger om dig, skal virksomheden rette dem så hurtigt som muligt.

4. Oplysningspligt

Det er pinligt og potentielt skadeligt for forretningen, hvis det kommer frem, at en virksomhed er blevet hacket eller har ladet følsomme personoplysninger ligge frit tilgængeligt på nettet. Derfor undlader mange i dag at fortælle offentligheden om det.

Men med GDPR bliver det et krav, at virksomhederne informerer myndighederne om hændelsen så hurtigt som muligt og som udgangspunkt senest 72 timer efter, at de har opdaget et datalæk. Som bruger har du også krav på at blive informeret direkte, hvis lækket »sandsynligvis vil indebære en høj risiko« for dine »rettigheder og frihedsrettigheder«.

Det skal blandt andet give dig bedre mulighed for selv at tage de nødvendige forholdsregler – eksempelvis ved at skifte kodeord.

5. Algoritmens magt

Beslutninger bliver i stigende grad truffet af algoritmer i stedet for af mennesker. Ansøger du for eksempel om lån i en bank, kan det være et computerprogram, der på baggrund af dine personoplysninger afgør, om du får det eller ej.

GDPR giver dig ret til at vide, om en beslutning vedrørende dig er truffet af en maskine eller et menneske. Og hvis en afgørelse påvirker dig »betydeligt«, har du ret til at få den gennemgået af en person.

6. Kæmpebøder

Overtræder en virksomhed, organisation eller myndighed forordningen, kan den få bøder. Store bøder. Den øvre grænse er 20 millioner euro – eller fire procent af en virksomheds globale omsætning, hvis sidstnævnte giver et højere beløb.

Offentlige myndigheder kan i Danmark pålægges en bøde på op til fire procent af dens driftsbevilling, dog med et loft på 16 millioner kroner.

Det skal sikre et stærkt incitament til at tage beskyttelsen af dine data alvorligt. I de fleste EU-lande bliver der tale om administrative bøder, men det giver det danske retssystem ikke mulighed for. Her vil Datatilsynet skulle indbringe sagerne for domstolene.

7. Paradoks

Mens de nye regler styrker kontrollen med særligt virksomheder og organisationers brug af dine data, forholder det sig på et centralt punkt omvendt, når det gælder offentlige myndigheder.

GDPR slår fast, at personoplysninger skal »indsamles til udtrykkeligt angivne og legitime formål«, og at de ikke må behandles »på en måde, der er uforenelig med disse formål«. Og hvis en virksomhed eller organisation vil bruge dine data til et andet formål end det, de var indsamlet til, skal de give dig forudgående besked om det.

Men i en nyligt vedtaget dansk lov med »supplerende bestemmelser« har et flertal i Folketinget bestående af regeringspartierne og Socialdemokratiet udvandet de garantier, når det gælder offentlige myndigheder.

Den danske lov giver ministre mulighed for at »fastsætte nærmere regler« om, at offentlige myndigheder må bruge dine data til andre formål, end de var indsamlet til – uanset om formålene er ’forenelige’ eller ej.

Og i sådanne tilfælde har myndighederne ikke nogen pligt til at oplyse dig om, at dine data vil blive brugt til et andet formål, end de var indsamlet til, fremgår det af loven.

Dog har regeringen og Socialdemokratiet ifølge Politiken aftalt, at der skal være en demokratisk kontrol, så en minister ikke kan udstede bekendtgørelser om myndigheders samkøring af data, uden at Folketingets Retsudvalg og det relevante fagudvalg har accepteret det.

»Cambridge Analytica var skandalen, der har fået det hele til at eksplodere, men det er ikke, fordi der mangler eksempler i fortiden på, at regulering af Facebook ikke bør overlades til Facebook.« skriver Sebastian Gjerding.
Læs også
Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Kurt Nielsen
  • Toke Kåre Wagener
  • Eva Schwanenflügel
  • Espen Bøgh
  • Lise Lotte Rahbek
  • Ejvind Larsen
Kurt Nielsen, Toke Kåre Wagener, Eva Schwanenflügel, Espen Bøgh, Lise Lotte Rahbek og Ejvind Larsen anbefalede denne artikel

Kommentarer

Espen Bøgh

Ja.., det er alt sammen meget godt, på såvel Ekstra Bladet som Politiken mødes man dagligt, - måske indtil man bliver træt af det, med spørgsmålet om at gennemlæse sin "profil" for deling af sine personlige oplysninger med tredje- og fjerde mand, indtil man bliver træt af det, og siger ja til hele skidtet", - for efter "dit samtykke" bliver du aldrig spurgt igen, - fælden smækker i for altid!

Den fælde de mange danske medier allerede er faldet i, - "at være pengeæsler" for de rigtigt store ude i den store verden, ved at sælge deres læseres præferencer / interesser osv., for småpenge mod de annoncer som kommer ind deres internetmedier ad bagvejen.

Det er brugerne der bestormes med disse annoncer, for det er brugernes data der benyttes, - og derved er det brugerne der er blevet "produktet" der skal sælges til annoncørerne af alskens produkter - selv dem du ikke efterspørger.

Jeg får reklamer for alskens haveartikler jeg mangler, og masser af andre ting, jeg heller ikke mangler, i min lejlighed uden altankasse, - man hvad gør det(?), når bare de kan få tællerne til at tælle lystigt - for de tæller penge til af dig fra annoncørerne, og deler ganske ganske lidt med de medier som leverer dine data, i den flod af data som de får alle vegne fra, så det enkelte internetsite ikke kan kræve meget for de data de leverer, - for andres data kan de bruge i stedet.

Det handler om overskud til disse tech-mastodonter, - ikke hos den enkelte internetsite, - her uddeles kun småmønter for ulejligheden, og derved bliver de reduceret "penge trækæsler".

Godnathistorien om datas forbrug; "de gør det alene for din skyld" og de "øger din brugeroplevelse" er det rene vrøvl, - de gør det for pengenes skyld, og kun for pengenes skyld!

Vist giver det global handel, men det er også ødelæggende for medierne som indtægtskilde mellem køber og sælgers reklame i mange indenlandske medier i konkurrence med annoncører, der køber reklameplads i og på internetsites.

Man kan også tro på det forhåbentlig vil det også medvirke til at mindre redelige handelssteder bliver færre med tiden, så der i stedet bliver bedre plads til de redelige virksomheder og deres produkter.

En anden ting vi måske kan bliver mere fri for i fremtiden er identitetstyveri m.v. om end ikke helt forsvinder, men dog begrænses ret så meget.

Det samme vil nok også vise sig at hjælpe på de forskellige andre teknikker til af aflure folk deres personlige oplysninger, fordi vi bliver skærmet for andres viden om os og vor tilstedeværelse på internettet.

Så HURRA for den nye datalov, der giver os mulighed for at bestemme selv, men for mange er indsigten i hvad de skal sige "JA eller NEJ" til måske ikke noget de har helt klarhed over, og dermed bliver det blot atter en forbandelse med internettet.

- Men det gode er at muligheden for selv at have kontrol over dette er til stedet!

Jens Winther

Det bedst ved forordningen er faktisk, at man kan slippe for en del spam-mails ved bare at lade være med at godkende. Det forekommer at være mere effektivt end at trykke på unsubscribe..