Personinformasjon er en verdifull valuta i det moderne samfunnet. For å beskytte personvernet til den enkelte trådte GDPR forordningen i kraft i juni 2018.
GDPR står for general data protection regulation, og kalles for personvernforordningen i Norge. Loven skal gjelde i alle EU- og EØS-landene. I Norge ble det med virkning fra 20. juli 2018. Loven gjelder omtrent samtlige bedrifter i Norge. Det er verken forbudt eller farlig å behandle personopplysninger – men du må vite hvordan du gjør det for å gjøre det lovlig. Alle bedrifter bør derfor sette seg inn i reglene.
Innholdet i denne artikkelen kan ikke betraktes som juridisk rådgivning, og innholdet skal kun benyttes til informasjon.
Ifølge GDPR har enkeltpersoner følgende rettigheter:
Alle har rett til å bli informert
Enkeltpersoner må informeres før opplysningene samles inn. Personen må godkjenne at personopplysninger samles inn, og samtykke skal gis aktivt, ikke være underforstått.
Eksempel: Når du besøker en nettside eller nettbutikk godkjenner du måten bedriften/nettsiden behandler din persondata. Det gjør du ved å klikke OK eller Godkjenn på en knapp som ser har denne informasjonen: Ved å benytte denne siden godkjenner du bruk av cookies. Her kan du lese om våre personvernregler og cookie policy.
Husk: Sender du ut et nyhetsbrev må du sikre at enkeltpersoner til enhver tid har retten til å melde seg av nyhetsbrevet.
Rett til innsyn i personopplysninger
Alle har rett til å kreve innsyn i sine personopplysninger, og til å vite hvordan informasjonen brukes. Ved forespørsel skal selskapet levere ut en kopi av personopplysningene, uten kostnad.
Rett til å bli fjernet
Hvis en person ikke lenger er kunde, eller hvis de trekker tilbake samtykket de har gitt et selskap for å bruke vedkommendes personopplysninger, har personen rett til å få informasjonen fjernet. Dette gjelder alle steder personinformasjonen er lagret, som kundelister, e-postlister, presentasjoner etc.
Rett til å overføre persondata til andre systemer
Alle har rett til å overføre opplysninger fra en tjenesteleverandør til en annen. Og dette må skje i et vanlig og maskinlesbart format. Dette gjør det enklere for privatpersoner å bytte tjenesteleverandør.
Rett til å korrigere informasjon
Alle har rett til å korrigere sin personinformasjon. På denne måten kan enkeltpersoner oppdatere personinformasjonen hvis den er utdatert, ufullstendig eller feilaktig.
Rett til begrenset behandling
Enkeltpersoner kan be om at deres personopplysninger ikke brukes. Informasjonen kan fortsatt lagres, men den skal ikke brukes.
Husk: Alle kan be om at personopplysninger fjernes fra et nettsted.
Rett til å bli varslet
Dersom det har vært datainnbrudd som kan få følger for personopplysninger, har personen rett til å få vite dette i løpet av 72 timer etter at innbruddet ble oppdaget.
