FEM MYTER OM GDPR Du har kanskje merket at du stadig får e-poster om personvern? Det kan være nettsteder som vil ha ditt samtykke, bedrifter som ber deg lese oppdaterte personvernerklæringer og systemer som vil gi deg beskjed om at du er registrert hos dem. Er dette virkelig nødvendig? Må vi sette oss inn i alt? Hvem gjelder egentlig dette? Vi har samlet 5 myter om personvern.
«Den nye forordningen er kun byråkrati» GDPR er først og fremst et lovverk for å styrke rettighetene til «vanlige folk». GDPR kaller oss for «de registrerte». Regelverket medfører noen plikter for bedrifter som henter inn informasjon om oss. De kaller disse bedriftene for «behandlingsansvarlige». Retningslinjer for hvordan våre personopplysninger behandles er et veldig viktig sikkerhetstiltak i et samfunn som i stor grad digitaliseres. Dette er fire nye rettigheter som GDPR gir Europas innbyggere: •
Rettigheten til å få behandlingen begrenset
•
Retten til dataportabilitet
•
Retten til å motsette seg en behandling
•
Rettigheter til å motsette deg profilering og automatiserte avgjørelser
14
holte MAGAZINET - VÅREN 2018
«Vi trenger ikke ta dette så alvorlig, vi behandler nesten ikke personopplysninger» GDPR gjelder for alle som behandler personopplysninger i strukturert form. En personopplysning er all informasjon som kan bukes til å identifisere deg som person. F.eks: navn, adresse, telefonnummer, e-postadresse, bilder, fingeravtrykk og fødselsnr. Registreres slike, eller liknende opplysninger i din bedrift, er bedriften behandlingsansvarlig og dere er omfattet av regelverket.
tråd med GDPR. Følgende behandlingsgrunnlag er oppgitt som lovlige: •
den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål
•
behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse
•
behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige
•
behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser
•
behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt
«Det blir forbudt å behandle personopplysninger» Å behandle personopplysninger er i de fleste tilfeller helt nødvendig for å kommunisere, administrere en bedrift eller f.eks utbetale lønn. Heldigvis er reglene bygget opp rundt disse behovene. Det er altså ikke forbudt å behandle personopplysninger, men du må først tenke gjennom hvorfor det er nødvendig. Er formålet forenelig med et lovlig grunnlag, er det i
