GDPR: EU's almindelige databeskyttelsesforordning - det skal du overveje
Den 25. maj 2018 siges det, at GDPR er blevet officielt implementeret af virksomheder, fotografer og andre berørte parter. Vi forklarer de vigtigste ting, du skal overveje i denne artikel.
GDPR: EU's almindelige databeskyttelsesforordning - det skal du overveje
Med GDPR er der en masse ændringer, som du som webstedsoperatør skal implementere.
- På den ene side er det ifølge EU GDPR ikke længere muligt at indstille cookies uden først at bede besøgende på webstedet om samtykke. Dette betyder, at når hjemmesiden åbnes, skal du spørge, om der kan indstilles cookies, og hvis besøgende nægter at gøre det, kan de også bruge siden fuldstændigt uden cookies. Derfor må der ikke indstilles nogen cookies, hvis besøgende endnu ikke har besluttet.
- Desuden skal brugeren af webstedet være i stand til at se alle data, der er gemt om ham til enhver tid. Derudover skal der være en måde at slette alle data, der handler om brugeren.
- I henhold til artikel 7 og artikel 8 i GDPR skal brugeren (som skal være mindst 16 år gammel) give tilladelse til at kunne behandle data. Ellers har du brug for forældremyndighed.
- I henhold til artikel 32 er det også vigtigt, at dataene beskyttes bedst muligt.
- Siden GDPR har der også været "ret til rettelse", hvilket betyder, at for eksempel brugere af et socialt netværk skal være i stand til at ændre deres navn, hvis de er forkert gemt.
- Hvis data indsamles direkte fra den registrerede, skal den registrerede give navn og kontaktoplysninger på den ansvarlige, kontaktoplysningerne til databeskyttelsesansvarlig, formålet med databehandlingen, det retslige grundlag for databehandlingen, præsentation af interesserne for databehandlingen, modtagerne af dataene og oplysninger om dataoverførsel til tredjelande Artikel 13, stk. 1, i GDPR skal straks underrettes.
- I henhold til artikel 13, stk. 2, i GDPR skal der foreligge oplysninger om varigheden af datalagring, oplysninger om brugerens rettigheder, en meddelelse om tilbagekaldelse og oplysninger om, hvorvidt databehandling kontraktligt kræves.
- Pseudonymisering og kryptering af dataene bør også garanteres.
- Derudover bør en databeskyttelsesansvarlig også udnævnes, når man behandler følsomme data. Selv hvis der ikke behandles følsomme data, skal en person bestemmes i henhold til §38 BDSG, hvis mere end 10 personer er involveret i datahåndtering.
- Hvad angår databeskyttelseserklæringen, skal databehandlingstrinnene beskrives detaljeret i henhold til GDPR. Vage formuleringer er ikke længere tilladt.
I den næste artikel lærer du, hvad en advokat koster i en retssag.