GDPR ställer krav på transparens vilket betyder att du måste ge ditt medgivande, om du registreras, och du har också rätt att få veta vad som lagras om dig.
Du har rätt att få veta att du registreras, vad som registreras, vad uppgifterna ska användas till och du har rätt att få ett utdrag med alla dina uppgifter.
Har du ett register med persondata så är detta krav som du måste leva upp till.
Ändamål
De uppgifter som har samlats in får bara användas för det ändamål som uppges. Informationen får inte användas utöver det och det är inte tillåtet att lagra mer information än vad som är nödvändigt.
Det gäller även kundanalyser som görs med insamlad information som grund. Här gäller det att se sig för och noga kontrollera att informationen hanteras korrekt, lagras korrekt och att analysen i sig inte resulterar i ny information som ligger utanför reglerna.
Korrekt
Informationen måste vara korrekt och gammal information ska gallras ut. Det betyder att du måste ha rutiner för att regelbundet gallra ut gammal information eller information som inte längre behövs. Som användare så ska du inte ha en massa gamla konton liggandes kvar ute på nätet (inom EU) som du inte använder längre. Gamla konton ska städas bort.
Säkert
Informationen ska lagras säkert och de system som byggs ska designas för att vara säkra, liksom skydda den lagrade informationen. Det låter måhända en smula flummigt men poängen är att den som har ett register inte ska kunnas våra sig fri genom att hänvisa till brister i hur ett system byggts eller designats.
Flyttas
Information får inte heller flyttas hur som helst och grundregeln är att den inte får föras ut, utanför EU. Använder du och ditt företag en molnlösning så krävs ett speciellt avtal – ett personuppgiftsbiträdesavtal.
Summering
En snabbgenomgång:
. Den som registrerar dig år bara lagra de uppgifter som verkligen behövs
. Du har rätt att få veta vad som lagrats om dig och hur informationen används
. Gamla konton, som du inte använder, ska inte bli liggande
. Dina uppgifter ska skyddas
Breda drag
Det är i breda drag innebörden i General Data Protection Regulation, GDPR. Vill du läsa mer så har du ett antal länkar här.
Wikipedia
Regeringskansliet
Datainspektionen
EU, GDPR
0 kommentarer