GDPR, ibland blir det fel!

I veckans vlog pratar vi om GDPR. Detta är ett väl uttjatat ämne men för alla er som ännu inte satt sig in i det ännu passar vi på att gå igenom huvudpunkterna. Vi börjar med grunderna. Vad är en personuppgift och vad menas med att man hanterar personuppgifter.

Personuppgifter i GDPR

En personuppgifter är något som kan användas för att identifiera en person. Det vanligast är ju ett namn, ett telefonnummer eller en epostadress. Men det finns ju mycket mer som man kanske inte tänker på direkt som t.ex. IP-nummer och webbplats-kakor. Hantering är alla tidpunkter då personuppgifterna används till exempel när man samlar in dem, lagrar dem, läser dem, uppdaterar dem eller förändrar dem.

Rättslig grund

Ett centralt begrepp i GDPR är rättsligt grund. Vi pratar om flera olika rättsliga grunder och vad man behöver tänka på runt dessa. Det vanligaste är medgivandet (eng. concent) detta innebär att man frågar om man får spara uppgifterna och till vilket syfte man kommer att använda dem. En annan vanlig grund är intresseavvägning och denna måste man vara mer försiktig med. Här väger man individens intresse för skyddandet av sina personuppgifter mot anledningen till att behandlingen. Detta innebär till exempel att man har rätt att hantera personuppgifter för direktmarknadsföring utan att man har medgivande.

Rättigheter

Med den nya lagstiftningen kommer många rättigheter till personuppgifts innehavaren. Det vanligaste är att man har rätt att få ut sin data i elektroniskt format samt att man har rätten till att bli glömd. Utöver detta har man också rätt till att stoppa vidare hantering och rätten till upprättelse.

Om du känner till ämnet väl sedan tidigare och vill höra vår GDPR-relaterade historia där det gick lite snett. Hoppa in 10 minuter i videon och hör hur det gick när jag begärde ut min data från Statistiska Centralbyrån i somras.

Har du någon erfarenhet relaterad till GDPR? Skriv gärna en kommentar nedan eller skickas din berättelse till oss via mail!

Reply

or to participate.