General Data Protection Regulation, GDPR

Du kanske har märkt att du under våren fått en mängd mejl från olika företag med hemsidor som tidigare har sparat dina personuppgifter. Från och med den 25 maj 2018 trädde nämligen den nya förordningen om personuppgifter och dataskydd i kraft, och företagen behövde därför se över sina rutiner och skicka ut mejl med information angående detta. Förordningen heter på engelska General Data Protection Regulation och förkortas helt enkelt GDPR. Det här är något som du med webbsida kan behöva ha koll på, och därför tänkte jag här tillägna en artikel åt just GDPR.

Vad är GDPR?

GDPR är alltså en förordning, en sorts lag, för hur personuppgifter och data får, och ska, hanteras av företag med mera. På svenska heter GDPR Allmänna dataskyddsförordningen, men förkortningen GDPR verkar ha blivit etablerad i bruket – och eftersom den även fungerar internationellt kan det vara en god idé att vänja sig vid denna, även om den egentligen är en förkortning av det engelska namnet på förordningen. GDPR innebär kortfattat att man måste ha samtycke för att inhämta och lagra olika personuppgifter. Förut kunde företag spara uppgifter om dig utan att fråga efter att du till exempel handlat på deras hemsida, och de kunde därför skicka ut mejl med reklam till dig efter ditt köp om du uppgett en mejladress. Nu är detta alltså hårdare reglerat i lagstiftningen. Det ska dessutom framgå tydligt vad företaget har för syfte med informationen. Även efter det att företaget samlat in personuppgifter har konsumenterna mer kontroll än tidigare. Man har till exempel tillgång till uppgifterna och rätt att både ändra dem eller tvinga företaget att i efterhand radera dem. Du har alltså fortfarande makten över information om dig efter det att du godkänt att företaget sparar informationen. Det här ger ökat insyn, höjer säkerheten och ger ökad trygghet i att företag hanterar dina personuppgifter på ett tillbörligt vis.

För dig med hemsida

För dig med hemsida gäller i princip samma sak. Fast omvänt. Ansvaret ligger på dig att inte bryta mot någon av reglerna. Du bör därför se över rutinerna för hur personuppgifter hanteras och säkerställa så att allting går rätt till. Framför allt tre områden är viktiga att ha koll på, nämligen register, processer och säkerhet. Angående register gäller att du inte får lagra data om någon person som inte godkänt detta. Du ska även föra register över vilken information som finns lagrad. Med processer menas sådant som utskick av mejl eller sms, baserade på personuppgifter, till kunder. Du måste säkerställa att kunden godkänner att uppgifterna används på detta sätt. Du är även skyldig att ha god säkerhet över det system där personuppgifter finns lagrade. Systemet ska inte kunna utsättas för intrång som gör att uppgifterna riskerar att läcka.

Förhoppningsvis har den här artikeln gett dig som tidigare inte haft någon koll på GDRP en introduktion till ämnet. Om du driver företag eller är ansvarig för en webbsida är det såklart en bra idé att fördjupa dig ytterligare. GDPR har mötts av en viss kritik, men som avslutning på den här artikeln vill jag poängtera att GDPR är till för att skydda människor i ett samhälle som utvecklas och blir allt mer digitalt. Det behövs uppdaterade lagar i det nya informationssamhället!