Hvad er GDPR — kort fortalt
GDPR står for General Data Protection Regulation, på dansk persondataforordningen. Det er en EU-lov fra 2018, der regulerer hvordan virksomheder og myndigheder må indsamle, opbevare og bruge oplysninger om dig.
Loven gælder for alle, der bor i EU, uanset om den virksomhed, der behandler dine data, ligger i Danmark eller et andet land. I Danmark suppleres GDPR af databeskyttelsesloven, som fastsætter danske specialregler oven på EU-reglerne.
Formålet er enkelt. Du skal have kontrol over dine egne personoplysninger: navn, adresse, e-mail, telefonnummer, IP-adresse og lignende. Virksomheder skal have en lovlig grund til at behandle dem, og de skal kunne stå til ansvar, hvis de ikke gør det ordentligt. Datatilsynet fører tilsyn med reglerne i Danmark.
Læs mere i vores uddybende gennemgang af hvad GDPR er.
Dine rettigheder som privatperson
GDPR giver dig en række konkrete rettigheder over for enhver virksomhed eller myndighed, der har data om dig. De vigtigste er:
- Ret til indsigt — du kan bede om at få at vide, hvilke data en virksomhed har om dig, og hvad de bruges til.
- Ret til sletning — du kan kræve dine data slettet, når de ikke længere er nødvendige, eller du trækker dit samtykke tilbage. Se retten til sletning og retten til at blive glemt.
- Ret til berigtigelse — forkerte eller forældede oplysninger om dig skal rettes.
- Ret til indsigelse — du kan gøre indsigelse mod bestemte former for databehandling, fx direkte markedsføring.
- Ret til begrænsning — du kan i visse tilfælde kræve, at behandlingen af dine data sættes på pause.
- Ret til dataportabilitet — du kan få udleveret dine data i et format, du selv kan tage med til en anden udbyder.
Se den fulde gennemgang af dine rettigheder, og hvordan de hænger sammen med den danske databeskyttelsesloven.
Sådan bruger du dine rettigheder i praksis
Du udøver dine rettigheder ved at kontakte den dataansvarlige direkte, altså den virksomhed eller myndighed, der har dine data. De skal som udgangspunkt svare inden for én måned.
I praksis betyder det, at du selv skal identificere hvor dine data ligger, formulere en korrekt anmodning og følge op, hvis der ikke sker noget. Det er en proces, mange finder tung, særligt hvis data ligger spredt hos flere databrokers, søgemaskiner og registre.
Privio automatiserer den del af processen. Vi scanner efter dine oplysninger og sender sletteanmodninger på dine vegne med hjemmel i GDPR artikel 17.
Det er dog ærligt at sige: ikke alt kan slettes. Nogle registre er lovpligtige, fx CVR, eller bundet af andre regler som bogføringsloven eller logningsreglerne for teleselskaber. Der har du stadig ret til indsigt, men ikke altid til sletning.