Om GDPR-rettigheder
I en digital tidsalder, hvor personlige data er guld værd, er det afgørende at kende sine rettigheder som borger. GDPR giver dig som enkeltperson kontrol over dine egne oplysninger. Men hvad betyder det egentlig for dig? I denne artikel dykker vi ned i dine GDPR-rettigheder og viser, hvordan du kan beskytte dine personlige data.
En kort historie om GDPR-rettigheder
Privatlivsrettigheder er rettigheder, der giver folk kontrol over deres egne personlige data og bemyndigelse til at forhindre andre i at udsætte dem for kontrol. Længe før GDPR-rettigheder blev ideen om privatlivsrettigheder anerkendt i forskellige kulturer. I midten af det 20. århundrede, efterhånden som teknologien udviklede sig, blev behovet for beskyttelse af personoplysninger mere tydeligt.
I 1948 vedtog USA Verdenserklæringen om Menneskerettigheder, som omfatter retten til privatliv som en grundlæggende menneskerettighed. I 1960’erne og 1970’erne indførte mange lande deres første datalovgivning for at regulere indsamling, brug og videregivelse af personlige oplysninger.
De seneste år er præget af en særlig interesse for privatlivsrettigheder. EU’s GDPR trådte i kraft i 2018, og det inspirerede stribevis af andre lande og regioner til at opdatere eller oprette deres egen privatlivslovgivning. Men hvad er éns individuelle GDPR-rettigheder helt præcist?
Hvad er mine GDPR-rettigheder?
Når vi taler om privatlivsrettigheder inden for EU, taler vi reelt om GDPR-rettigheder. Det vil sige de 8 specifikke privatlivsrettigheder, der er givet til enkeltpersoner i henhold til den generelle databeskyttelsesforordning (GDPR).
Her er de otte GDPR-rettigheder, som individer kan udøve, når det drejer sig om deres personlige data:
- Ret til at blive informeret
- Ret til adgang
- Ret til berigtigelse
- Ret til sletning
- Ret til at begrænse behandlingen
- Ret til dataportabilitet
- Ret til at gøre indsigelse
- Ret til ikke at være underlagt automatiseret beslutningstagning
Hver af disse rettigheder giver individer mere kontrol over deres personlige data og kræver, at organisationer, der indsamler og behandler persondata, gør det på en gennemsigtig og ansvarlig måde. GDPR opstiller også specifikke krav, som organisationer skal overholde i forhold til hver af disse rettigheder, herunder tidslinjer for besvarelse af anmodninger, og de oplysninger, der skal gives til enkeltpersoner, når deres rettigheder udøves.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvordan kan jeg udøve mine GDPR-rettigheder?
Du kan udøve dine GDPR-rettigheder ved at kontakte en virksomhed eller organisation omkring de data virksomheden eller organisationen har om dig. Vi kalder alle sådanne anmodninger for Data Subject Access Requests eller DSAR’er. GDPR kræver ikke, at du følger en bestemt procedure for at foretage en dataanmodning, men ideelt set bør du:
Find ud af, hvem du skal rette anmodningen til
Virksomheden eller organisationen bør have en udpeget portal, person eller afdeling til at håndtere GDPR-anmodninger. Du bør kunne finde instruktioner til at foretage din anmodning på deres hjemmeside. Tjek deres privatlivspolitik eller kontakt deres kundeserviceafdeling.
Lav en simpel anmodning og send den
GDPR giver dig som individ stor frihed, når det kommer til, hvordan du kan fremsætte en anmodning. Det kræver ikke særlige formuleringer eller juridisk jargon. Det er dog bedst at bruge et simpelt og tydeligt sprog. Dette vil gøre det nemmere for virksomheden at besvare dig uden forsinkelse.
Giv bevis for din identitet
Virksomheden kan bede dig om at fremlægge bevis for din identitet. Som regel bør virksomheder kun bede dig om e-mail- eller sms-bekræftelse. I nogle tilfælde kan organisationen bede dig om at fremlægge yderligere bevis for din identitet.
Vent på et svar
Organisationen skal meddele dig, at de har modtaget din anmodning. Derefter har de omkring en måned til at svare på din anmodning. De kan få en forlængelse under visse omstændigheder. De skal enten opfylde anmodningen til tiden eller give en gyldig grund til ikke at gøre det.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Udfordringer med databeskyttelse for virksomheder
Hvis alle fulgte vores råd til, hvordan man laver en dataanmodning, ville det være meget nemmere for virksomheder at håndtere dem korrekt. Men i virkeligheden er det sjældent tilfældet.
Der er ingen faste regler for, hvordan anmodninger skal sendes, hvilket gør det let at overse dem. Hvis anmodningen er uklar eller handler om store datamængder, kan det hurtigt koste virksomheder mange timer at finde de rette oplysninger. Uden gode værktøjer er det desuden svært at være sikker på, om alt relevant data er fundet.
Hos Safe Online hjælper vi virksomheder med at håndtere dataanmodninger enkelt og effektivt. Til dette har vi udviklet løsningen RequestManager, som er en portal, hvor brugere kan komme med dataanmodninger, og som sørger for at anmodninger bliver organiseret og håndteret.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
