Artikler

Vi bruker cookies (informasjonskapsler) for å forbedre tjenesten vår og for å tilpasse personlig innhold. Ved å fortsette å bruke nettsiden samtykker du i bruken av cookies. Les mer X

GDPR: De åtte mest sentrale rettighetene til privatpersoner

24.1.2018

Aktuelt og nyheter

Når GDPR trer i kraft i mai må alle virksomheter som behandler personopplysninger ha på plass rutiner for å møte de nye kravene som stilles. Uansett om man har få eller mange kunder – alle privatpersoner må få rettighetene sine ivaretatt. Her er åtte av de viktigste rettighetene privatpersoner har i det nye regelverket.

Det må gis samtykke

For å behandle personopplysninger må det foreligge et lovlig samtykke. Virksomheter kan derfor kun behandle eller benytte personopplysninger dersom det er gitt et frivillig, spesifikt, informert og utvetydig samtykke.

 

Innsynsrett

Loven vil gi deg som privatperson rett til å kreve tilgang til personopplysninger om deg og rett til å vite hvordan opplysningene brukes i selskapet etter at den er samlet inn. Selskapet på sin side plikter å levere ut en kopi av personopplysningene uten kostnad og i et elektronisk format dersom du ber om det. Dataene må være lesbare for den som ber om innsyn, man kan altså ikke levere fra seg rådata.

 

Rett til å bli slettet og glemt

Dersom du ikke er kunde, trekker samtykket eller ikke tilknyttet selskapet lengre, har du rett til å få informasjon og opplysninger knyttet til deg som person slettet.

 

Rett til å bli informert

All innsamling av personopplysninger skal informeres om før de samles inn. Privatpersoner må derfor godkjenne at de samles inn, et samtykke som skal gis aktivt og ikke være underforstått.

 

Rett til å korrigere informasjon

Dette skal være med på å sikre at den enkelte kan oppdatere informasjonen dersom den er ufullstendig, feilaktig eller utdatert.

 

Rett til begrenset behandling

Privatpersoner har rett til å be om at opplysningene ikke brukes i databehandling. Opplysningene kan derfor fortsatt lagres men ikke brukes.

 

Rett til å protestere mot behandling

Dette inkluderer direkte markedsføring. Det er ingen unntak for denne regelen, og all behandling må stanses straks denne forespørselen er mottatt. Denne rettigheten må alltid kommuniseres klart i begynnelsen av enhver kommunikasjon.

 

Rett til å bli informert/varslet dersom det har vært datainnbrudd som kan få konsekvenser for dine opplysninger

Du som privatperson har rett til å bli informert om dette innen 72 timer etter at innbruddet ble oppdaget. Det er strenge reaksjoner ved mislighold av denne plikten for selskaper/organisasjoner i en slik situasjon.  

 

Denne listen er ikke fullstendig, i GDPR eksisterer det en rekke flere rettigheter for privatpersoner, med tilsvarende plikter for organisasjoner og virksomheter.

Sanksjoner og rapportering  

Alle avvik som skyldes brudd på datasikkerhet skal meldes til Datatilsynet, unntaket er dersom det er usannsynlig at avviket medfører en risiko for privatpersoners rettigheter eller personvern.  

Datatilsynet har per i dag mulighet til å ilegge overtredelsesgebyr med inntil 925.760 kroner. I den nye loven om personvern er det åpnet for bøter inntil 20 millioner euro, eller 4% av global omsetning.  

 

Er du klar for de nye personvernreglene? Vi arrangerer webinar om GDPR 30. januar. Meld deg på, og få svar på det du lurer på. Send gjerne inn spørsmål i forkant!

 

Kilde: PWC

← Forrige
Neste →