Hvad regnes som persondata?
Ifølge GDPR-direktivet er personlige oplysninger alle oplysninger, der er knyttet til en person, og som kan identificere den. For eksempel er navne, fotos, e-mail-adresser, bankoplysninger, sociale medier, stedoplysninger, medicinsk information og computerens IP-adresse er data, der tælles som personlige data.
Hvad er GDPR?
GDPR indeholder flere krav til fordel for forbrugerne ved at kræve øget kontrol og gennemsigtighed i forbindelse med personoplysninger indsamlet af organisationer. Samtidig er der betydelige bøder for overtrædelser - op til 4% af de globale indtægter eller maksimalt 20 mio. EUR. Vigtige forskelle i den tidligere privatlivspolitik er, at den indeholder meget stærkere vilkår for samtykke og forpligtelser for dataprocessorer og dataindsamlere, hvor obligatoriske kontraktvilkår mellem parterne er påkrævet.
En stor forskel mellem GDPR og det tidligere databeskyttelsesdirektiv PUL er, at behandling af personoplysninger i ustruktureret materiale skal håndteres på samme måde som strukturerede personoplysninger.
En stor forskel mellem GDPR og det tidligere databeskyttelsesdirektiv PUL er, at behandling af personoplysninger i ustruktureret materiale skal håndteres på samme måde som strukturerede personoplysninger.
Ustrukturerede data
Personlige data i for eksempel e-mail, dokumenter, lyd, film, på en blog som f.eks. løbende opdatering på websteder, skal håndteres på samme måde som personlige data i databaser.
Privacy by Design
GDPR kræver også, at IT-systemer skal opbygges fra bunden til at indarbejde principperne om databeskyttelse og privatlivets fred gennem design (Privacy by Design).
Individets egendata
- At behandling af personoplysninger skal have et retsgrundlag. Et eksempel på et sådant retsgrundlag er den registreredes samtykke
- At få adgang til deres personoplysninger og at vide, hvordan disse vil blive brugt af virksomheden, efter at de er blevet indsamlet. På anmodning af en person er selskabet forpligtet til at levere en kopi af personoplysningerne gratis og elektronisk.
- At få sin data slettet, hvis du ikke længere er en kunde eller hvis du ønsker at tilbagekalde det samtykke, det har givet organisationen.
- At blive informeret omfatter stort set alle typer af personoplysninger, som virksomhederne gør brug af.
- At retten til at få oplysninger rettet, hvis disse er forældede eller forkerte.
- At have ret til at begrænse behandlingen af de data, der indsamles.
- At afbryde behandlingen af personoplysninger for at kunne bruge dem til direkte markedsføring. Der er ingen undtagelser fra denne regel, og enhver behandling til markedsføringsformål skal opsiges, så snart virksomheden modtager denne anmodning. På samme måde skal individet meddeles denne ret klart og tydeligt i begyndelsen af al kommunikation.
- At blive underrettet, hvis der er sket et brud på data, der involverer personens personoplysninger. Dette skal meddeles inden for en rimelig frist efter overtrædelsen blev kendt.
GetAccept og GDPR
Registrere og indsamle samtykke
I mange tilfælde er der brug for samtykke for at kunne behandle data i henhold til GDPR. Samtykke skal være specifik, informeret, entydig, frit givet og dokumenteret. GetAccept kan forbedre organisationens evne til at kontrollere disse tilladelser ved at gøre det lettere at få bekræftet samtykke i realtid ved dataindsamlingen. eSignering gør det muligt for virksomheder at demonstrere samtykke og dermed kunne håndtere data lovligt.
Hvad regnes som persondata
Ifølge GDPR-direktivet er personlige oplysninger alle oplysninger, der er knyttet til en person, og som kan identificere den. For eksempel er navne, fotos, e-mail-adresser, bankoplysninger, sociale medier, stedoplysninger, medicinsk information og computerens IP-adresse er data, der tælles som personlige data.
Læs mere om GetAccepts e-signatur løsning
.svg "streamline-icon-lock-1@50x50"){kind=icon}
