En kort historie om GDPR-rettigheder
Privatlivsrettigheder er rettigheder, der giver folk kontrol over deres egne personlige data og bemyndigelse til at forhindre andre i at udsætte dem for kontrol. Længe før GDPR-rettigheder blev ideen om privatlivsrettigheder anerkendt i forskellige kulturer. I midten af det 20. århundrede, efterhånden som teknologien udviklede sig, blev behovet for beskyttelse af personoplysninger mere tydeligt.
I 1948 vedtog USA Verdenserklæringen om Menneskerettigheder, som omfatter retten til privatliv som en grundlæggende menneskerettighed. I 1960’erne og 1970’erne indførte mange lande deres første datalovgivning for at regulere indsamling, brug og videregivelse af personlige oplysninger.
De seneste år er præget af en særlig interesse for privatlivsrettigheder. EU’s GDPR trådte i kraft i 2018, og det inspirerede stribevis af andre lande og regioner til at opdatere eller oprette deres egen privatlivslovgivning. Men hvad er éns individuelle GDPR-rettigheder helt præcist?
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
Hvad er mine GDPR-rettigheder?
Når vi taler om privatlivsrettigheder inden for EU, taler vi reelt om GDPR-rettigheder. Det vil sige de 8 specifikke privatlivsrettigheder, der er givet til enkeltpersoner i henhold til den generelle databeskyttelsesforordning (GDPR).
Her er de otte GDPR-rettigheder, som individer kan udøve, når det drejer sig om deres personlige data:
- Ret til at blive informeret
- Ret til adgang
- Ret til berigtigelse
- Ret til sletning
- Ret til at begrænse behandlingen
- Ret til dataportabilitet
- Ret til at gøre indsigelse
- Ret til ikke at være underlagt automatiseret beslutningstagning
Hver af disse rettigheder giver individer mere kontrol over deres personlige data og kræver, at organisationer, der indsamler og behandler persondata, gør det på en gennemsigtig og ansvarlig måde. GDPR opstiller også specifikke krav, som organisationer skal overholde i forhold til hver af disse rettigheder, herunder tidslinjer for besvarelse af anmodninger, og de oplysninger, der skal gives til enkeltpersoner, når deres rettigheder udøves.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvordan kan jeg udøve mine GDPR-rettigheder?
Du kan udøve dine GDPR-rettigheder ved at kontakte en virksomhed eller organisation omkring de data virksomheden eller organisationen har om dig. Vi kalder alle sådanne anmodninger for Data Subject Access Requests eller DSAR’er. GDPR kræver ikke, at du følger en bestemt procedure for at foretage en dataanmodning, men ideelt set bør du:
Find ud af, hvem du skal rette anmodningen til
Virksomheden eller organisationen bør have en udpeget portal, person eller afdeling til at håndtere GDPR-anmodninger. Du bør kunne finde instruktioner til at foretage din anmodning på deres hjemmeside. Tjek deres privatlivspolitik eller kontakt deres kundeserviceafdeling.
Lav en simpel anmodning og send den
GDPR giver dig som individ stor frihed, når det kommer til, hvordan du kan fremsætte en anmodning. Det kræver ikke særlige formuleringer eller juridisk jargon. Det er dog bedst at bruge et simpelt og tydeligt sprog. Dette vil gøre det nemmere for virksomheden at besvare dig uden forsinkelse.
Giv bevis for din identitet
Virksomheden kan bede dig om at fremlægge bevis for din identitet. Som regel bør virksomheder kun bede dig om e-mail- eller sms-bekræftelse. I nogle tilfælde kan organisationen bede dig om at fremlægge yderligere bevis for din identitet.
Vent på et svar
Organisationen skal meddele dig, at de har modtaget din anmodning. Derefter har de omkring en måned til at svare på din anmodning. De kan få en forlængelse under visse omstændigheder. De skal enten opfylde anmodningen til tiden eller give en gyldig grund til ikke at gøre det.
Udfordringer med databeskyttelse for virksomheder
Hvis alle, der lavede en dataanmodning, gjorde det som vi skitserede ovenfor, ville det være meget lettere for virksomheder at overholde databeskyttelsesrettigheder. Desværre er virkeligheden ikke således.
Da der ikke er et fast krav til, hvordan folk sender deres anmodninger, er det nemt at gå glip af eller overse dem. Hvis en anmodning ikke er specifik nok, eller den involverer en stor mængde data, kan virksomheden ende med at bruge timer og timer på den. Og uden de rigtige værktøjer er det problematisk for virksomheden at være sikker på, om de virkelig har fundet alle dine data.
Hos Safe Online gør vi det nemt for virksomheder at respektere individuelle GDPR-rettigheder. Rettigheder til at beskytte persondata er vigtige, men de bør ikke tage meget af virksomhedens tid og ressourcer. Virksomheder, der bruger vores automatiserede værktøjer, kan reagere hurtigt på dataanmodninger og opbygge tillid til deres kunder. Læs mere om vores værktøjer til virksomheder:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR