De grundläggande rättigheterna i GDPR
Vi fortsätter vår bloggserie om GDPR och fördjupar oss denna gången inom de nio grundläggande rättigheterna inom GDPR. Har du som e-handlare koll på vilka de är?
Tanken bakom GDPR är helt enkelt att EU-medborgarnas integritet ska stärkas och vara likvärdig oavsett i vilket EU-land man är medborgare.
Större krav kommer att ställas på att företag och andra organisationer ska informera om vilka uppgifter de hanterar, hur de hanterar uppgifterna samt varför de hanteras.
Detta är ett blogginlägg av oss på Eseco, vill du läsa mer om hur du som företagare ska gå till väga rekommenderar vi Integritetsskyddsmyndighetens sida.
EU-medborgare ska dessutom i vissa fall kunna säga nej till att deras personuppgifter används och även kunna be om att de raderas i register och sökresultat om uppgifterna är oriktiga, irrelevanta eller överflödiga.
Det finns nio tydliga grundläggande rättigheter som man som företag, organisation eller förening måste uppfylla då man hanterar personuppgifter:
- Rätten till tydligt medgivande
- Rätten till tillgång
- Rätten att bli bortglömd
- Rätten till att flytta sin data
- Rätten att bli informerad
- Rätten till korrigerad information
- Rätten till begränsad behandling
- Rätten att invända
- Rätten till att meddelas
Läs vidare för att läsa mer om varje rättighet!
1. Rätten till tydligt medgivande
Personuppgifter får inte sparas eller behandlas av företag om personen inte har gett ett tydlig och otvetydig medgivande. T.ex. ska personen aktivt ha accepterat att få sina uppgifter sparade.
2. Rätten till tillgång
På begäran av personen måste företaget kunna lämna ut vilken information man har sparat, varför man har sparat den samt ge information om hur informationen används. Personen har även rätt att, gratis, få ut en kopia av all information som finns sparad.
3. Rätten att bli bortglömd
Om personen drar tillbaka sitt medgivande till företaget om att använda personuppgifterna, eller personen inte längre är kund hos företaget, har han eller hon rätt att få sina uppgifter raderade/glömda.
4. Rätten till att flytta sin data
En person har rätt att flytta eller överföra sin data från en tjänsteleverantör till en annan. Kravet är att detta ska göras i ett normalt och inläsningsbart format.
5. Rätten att bli informerad
Innan insamling av data sker, ska personen tydligt bli informerad om att uppgifterna kommer att sparas och varför dessa uppgifter samlas in och vad de kommer att användas till. Det är personen själv som måste få bestämma om uppgifterna får lov att sparas. Det krävs alltså ett tydligt medgivande.
6. Rätten till korrigerad information
Om en persons uppgifter är felaktiga säkerställer denna rättighet en uppdatering av uppgifterna varpå de blir aktuella och korrekta.
7. Rätten till begränsad behandling
En person har rätt att begära att dess information inte behandlas. Det betyder att informationen får ligga kvar i systemet, men inte användas.
8. Rätten till att invända
En person har rätt att invända mot att få sina personuppgifter behandlade för direktmarknadsföringsåtgärder. Så snart denna invändning kommer företaget till kännedom, måste all behandling av uppgifter omedelbart upphöra. Denna rättighet ska företaget ha kommunicerat tydligt från start. Till denna regel finns inga undantag.
9. Rätten till att meddelas
I det fall en incident har ägt rum, t.ex. ett dataintrång, och där personuppgifter omfattas av incidenten, har alla berörda personer rätt att få kännedom om detta inom 72 timmar ifrån det att incidenten blivit känd.
I nästa del av denna bloggserie kommer vi att gå ingenom GDPR ur ett e-handelsperspektiv. Vi tittar närmare på hur och var man inventerar personuppgifter i de vanligaste systemen samt vad som gäller vid marknadsföring. Vi undersöker dessutom hur GDPR fungerar i relation till andra lagar som skattelagar och bokföringslagar.
