Det korte svar: Som individ har du under GDPR otte grundlæggende rettigheder, der giver dig kontrol over dine personoplysninger. Disse rettigheder sikrer, at du kan få indsigt i, rette, slette og kontrollere, hvordan dine data behandles. De er designet til at beskytte dine persondata og give dig mulighed for at træffe informerede beslutninger om dine personoplysninger.
Om GDPR-rettigheder
I en digital tidsalder, hvor personlige data er guld værd, er det afgørende at kende sine rettigheder som borger. GDPR giver dig som enkeltperson kontrol over dine egne oplysninger. Men hvad betyder det egentlig for dig? I denne artikel dykker vi ned i dine GDPR-rettigheder og viser, hvordan du kan beskytte dine personlige data.
GDPR-overtrædelser kan give en bøde på op til 20 millioner euro eller 4% af virksomhedens globale årlige omsætning - alt efter hvad der er højest.
- Europa-Kommisionen
En kort historie om GDPR-rettigheder
Privatlivsrettigheder er rettigheder, der giver folk kontrol over deres egne personlige data og bemyndigelse til at forhindre andre i at udsætte dem for kontrol. Længe før GDPR-rettigheder blev ideen om privatlivsrettigheder anerkendt i forskellige kulturer. I midten af det 20. århundrede, efterhånden som teknologien udviklede sig, blev behovet for beskyttelse af personoplysninger mere tydeligt.
I 1948 vedtog USA Verdenserklæringen om Menneskerettigheder, som omfatter retten til privatliv som en grundlæggende menneskerettighed. I 1960’erne og 1970’erne indførte mange lande deres første datalovgivning for at regulere indsamling, brug og videregivelse af personlige oplysninger.
De seneste år er præget af en særlig interesse for privatlivsrettigheder. EU’s GDPR trådte i kraft i 2018, og det inspirerede stribevis af andre lande og regioner til at opdatere eller oprette deres egen privatlivslovgivning. Men hvad er éns individuelle GDPR-rettigheder helt præcist?
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvad er mine GDPR-rettigheder?
Når vi taler om privatlivsrettigheder inden for EU, taler vi reelt om GDPR-rettigheder. Det vil sige de 8 specifikke privatlivsrettigheder, der er givet til enkeltpersoner i henhold til den generelle databeskyttelsesforordning (GDPR).
Her er de otte GDPR-rettigheder, som individer kan udøve, når det drejer sig om deres personlige data:
- Ret til at blive informeret
- Ret til adgang
- Ret til berigtigelse
- Ret til sletning
- Ret til at begrænse behandlingen
- Ret til dataportabilitet
- Ret til at gøre indsigelse
- Ret til ikke at være underlagt automatiseret beslutningstagning
Hver af disse rettigheder giver individer mere kontrol over deres personlige data og kræver, at organisationer, der indsamler og behandler persondata, gør det på en gennemsigtig og ansvarlig måde. GDPR opstiller også specifikke krav, som organisationer skal overholde i forhold til hver af disse rettigheder, herunder tidslinjer for besvarelse af anmodninger, og de oplysninger, der skal gives til enkeltpersoner, når deres rettigheder udøves.
Hvordan kan jeg udøve mine GDPR-rettigheder?
Du kan udøve dine GDPR-rettigheder ved at kontakte en virksomhed eller organisation omkring de data virksomheden eller organisationen har om dig. Vi kalder alle sådanne anmodninger for Data Subject Access Requests eller DSAR’er. GDPR kræver ikke, at du følger en bestemt procedure for at foretage en dataanmodning, men ideelt set bør du:
Find ud af, hvem du skal rette anmodningen til
Virksomheden eller organisationen bør have en udpeget portal, person eller afdeling til at håndtere GDPR-anmodninger. Du bør kunne finde instruktioner til at foretage din anmodning på deres hjemmeside. Tjek deres privatlivspolitik eller kontakt deres kundeserviceafdeling.
Lav en simpel anmodning og send den
GDPR giver dig som individ stor frihed, når det kommer til, hvordan du kan fremsætte en anmodning. Det kræver ikke særlige formuleringer eller juridisk jargon. Det er dog bedst at bruge et simpelt og tydeligt sprog. Dette vil gøre det nemmere for virksomheden at besvare dig uden forsinkelse.
Giv bevis for din identitet
Virksomheden kan bede dig om at fremlægge bevis for din identitet. Som regel bør virksomheder kun bede dig om e-mail- eller sms-bekræftelse. I nogle tilfælde kan organisationen bede dig om at fremlægge yderligere bevis for din identitet.
Vent på et svar
Organisationen skal meddele dig, at de har modtaget din anmodning. Derefter har de omkring en måned til at svare på din anmodning. De kan få en forlængelse under visse omstændigheder. De skal enten opfylde anmodningen til tiden eller give en gyldig grund til ikke at gøre det.
FAQ om GDPR-rettigheder
1. Hvordan udøver jeg mine GDPR-rettigheder?
Du kan kontakte den organisation, der behandler dine data, og indgive en anmodning. De er forpligtet til at svare inden for en måned.
2. Er der omkostninger forbundet med at udøve mine rettigheder?
Normalt er det gratis at udøve dine rettigheder under GDPR. Dog kan der opkræves et rimeligt gebyr, hvis anmodningen er åbenbart grundløs eller overdreven.
3. Hvad sker der, hvis en organisation nægter at opfylde min anmodning?
Hvis en organisation nægter at opfylde din anmodning, skal de give en begrundelse. Du har ret til at klage til en tilsynsmyndighed, såsom Datatilsynet.
Mangler I hjælp til at håndtere dataanmodninger?
Hvis alle virksomheder fulgte vores råd til, hvordan man laver en dataanmodning, ville det være meget nemmere for virksomheder at håndtere dem korrekt. Men i virkeligheden er det sjældent tilfældet. Der er ingen faste regler for, hvordan anmodninger skal sendes, hvilket gør det let at overse dem. Hvis anmodningen er uklar eller handler om store datamængder, kan det hurtigt koste virksomheder mange timer at finde de rette oplysninger. Uden gode værktøjer er det desuden svært at være sikker på, om alt relevant data er fundet.
Hos Safe Online hjælper vi virksomheder med at håndtere dataanmodninger enkelt og effektivt. Til dette har vi udviklet løsningen RequestManager, som er en portal, hvor brugere kan komme med dataanmodninger, og som sørger for at anmodninger bliver organiseret og håndteret.
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
