AMESTO SOLUTIONS
Vi tager GDPR og dine persondata alvorligt.
Hvilke konsekvenser har GDPR for virksomheden?
GDPR - General Data Protection Regulation.
GDPR gælder i hele EU og EØS og omfatter alle virksomheder som sælger til og gemmer personlig information om europæiske statsborgere, inklusive selskaber på andre kontinenter.
Loven omfatter al information som kan relateres til en person, f.eks. navn, billede, e-mail, bankoplysninger, indlæg på sociale medier, information om nuværende og/eller tidligere placering, sundhedsinformation eller IP-adresse (cookies) til computeren.
Ifølge GDPR har enkeltpersoner:
1. Krav på at give samtykke
Virksomheder kan ikke behandle personoplysninger om enkeltindivider med mindre hver enkelt frit har givet en specifik, informeret og klar indikation på samtykke, enten via en erklæring eller via en tydelig «bekræftende handling». Dette gælder både B2B- og B2C-forhold.
2. Ret til adgang
Loven giver enkeltpersoner ret til at kræve adgang til sine personoplysninger og til at vide hvordan informationen bruges af virksomheden efter den er indsamlet. virksomheden skal kunne udlevere en kopi af personoplysningerne, uden omkostning og i elektronisk format, hvis enkeltpersonen beder om dette.
3. Ret til at blive glemt
Hvis forbrugere ikke længere er kunder, eller hvis de trækker samtykket tilbage, som de har givet en virksomhed for at bruge vedkommendes personoplysninger, har forbrugeren ret til at få informationen slettet.
4. Ret til at overføre data
Individer har ret til at overføre oplysninger fra en serviceleverandør til en anden.
5. Ret til at blive informeret
Dette dækker alle typer indsamling af personoplysninger af virksomheder, og enkeltpersoner skal informeres før oplysningerne indsamles. Forbrugerne skal godkende at personoplysninger indsamles, og samtykket skal gives aktivt og ikke være underforstået.
6. Ret til at korrigere information
Dette sikrer, at enkeltpersoner kan opdatere informationen hvis den er forældet, ufuldstændig eller fejlagtig.
7. Ret til begrænset behandling
Enkeltpersoner kan bede om, at deres oplysninger ikke bruges i databehandling. Informationen kan fortsat gemmes, men den må ikke bruges.
8. Ret til at modsætte sig behandling
Dette inkluderer retten til at modsætte sig behandling af personoplysninger til brug i direkte markedsføring. Der er ingen undtagelser for denne regel, og al behandling skal stoppes så snart denne forespørgsel er modtaget. Denne rettighed skal kommunikeres tydeligt til enkeltpersoner i starten af enhver kommunikation.
9. Ret til at blive varslet
Hvis der har været dataindbrud som kan få følger for enkeltpersoners oplysninger, har personen ret til at få dette at vide i løbet af 72 timer efter at indbruddet blev opdaget.
GDPR er EUs måde at give individer (uanset om de er prospekter, kunder, leverandører eller ansatte) bedre overblik og kontrol over egne personoplysninger og reducere organisationernes magt, når de indsamler og bruger dataene til egen fortjeneste.
Hvilke konsekvenser har GDPR for virksomhederne?
Den nye persondataforordning giver forbrugeren mere magt, og arbejdet med at overholde forordningen pålægges virksomhederne som indsamler informationen. Kort sagt gælder GDPR for alle virksomheder og organisationer som er etableret i EU. Også organisationer, som ikke er etableret i EU vil blive underlagt GDPR hvis de tilbyder varer eller service til EU-statsborgere.
Strenge straffe for de som ikke overholder GDPR
Der er strenge straffe for virksomheder og organisationer, som ikke overholder GDPR. Bøderne er på op til 4 % af årlig global omsætning eller 20 millioner euro - det af alternativerne som udgør den højeste sum.