Annons

Emmylou Tuvhag:Nya lagen om dataskydd – så påverkas du

Snart börjar den nya lagen gälla som kommer att stärka din ställning på internet. SvD:s Emmylou Tuvhag ger en snabbguide till hur du som privatperson påverkas av dataskyddsförordningen, GDPR.

Under strecket
Publicerad
Foto: Izabelle Nordfjell/TT Bild 1 av 6
Foto: Patrick Semansky / APBild 2 av 6
Foto: Magnus Hjalmarson NeidemanBild 3 av 6
Foto: Janerik Henriksson/TTBild 4 av 6
Foto: Jessica Gow/TTBild 5 av 6
Foto: Lars Pehrson Bild 6 av 6
Foto: Izabelle Nordfjell/TT Bild 1 av 1

1. Du äger din data – men krångel kan vänta

Foto: Izabelle Nordfjell/TT

Från och med den 25 maj kommer det bli tydligare vilken datauppgifter som företag samlar in. Företag måste också kunna motivera syftet med att spara personuppgifter som namn, personnummer och mejladresser. Informationen får inte heller gömmas i långa och tunga avtalsvillkor.

Ditt skydd är dock olika starkt beroende på vilken anledning företaget uppger till att samla in dina uppgifter. Det finns sex så kallade rättsliga grunder till att behandla personuppgifter.

I vissa fall behöver företagen samla in samtycke från användarna. Då måste företaget få ditt godkännande för att hantera dina uppgifter. Annars blir det stopp.

Men företag kan också hänvisa till exempelvis en så kallad intresseavvägning. Då krävs inte ditt godkännande, däremot måste du ha möjlighet att säga nej till att dina personuppgifter behandlas på detta sätt.

Annons
Annons
Foto: Patrick Semansky / APBild 1 av 2
Foto: Magnus Hjalmarson NeidemanBild 2 av 2

Med andra ord, att du låter bli att svara ja när ett företag frågar om det är okej att hantera dina personuppgifter är inte detsamma som att aktivt svara nej. Ett icke-svar kan därmed innebära att du ändå är kvar i mat- eller klädbutikens medlemsregister.

Du ska däremot alltid ha rätt att förhindra att dina personuppgifter används för direktreklam.

Att du får större makt över dina egna uppgifter är så klart en förbättring av konsumentskyddet. Men räkna med att vissa tjänster kan bli krångligare att använda, exempelvis kan det kräva betydligt fler klick innan du kommer in och kan använda en app.

2. Nu har du rätt att bli ”glömd”

Foto: Patrick Semansky / AP

Med de nya reglerna stärks rätten att bli ”glömd”. Det innebär att du som privatperson kan begära att få uppgifter från exempelvis sökmotorer eller kundregister bortplockade om uppgifterna är oriktiga, irrelevanta, eller överflödiga.

Du kan återkalla ditt samtycke till att företaget samlar in information om dig, och då kan du också ha rätt att bli glömd. Om företaget inte längre använder uppgifterna så som det var tänkt från början var tänkt, kan du också ha rätt att få dem borttagna.

3. Företag måste erkänna dataintrång – omgående

Foto: Magnus Hjalmarson Neideman
Annons
Annons
Foto: Janerik Henriksson/TTBild 1 av 2
Foto: Jessica Gow/TTBild 2 av 2

Nu ska företag inte längre kunna mörka dataintrång. Så fort det finns en risk för att dina personuppgifter hamnar i fel händer måste företaget rapportera det inträffade till Datainspektionen inom 72 timmar. Är risken hög måste företaget även informera dig som privatperson.

Räkna med att detta kommer att sätta press på företagen att bli bättre på att skydda sin it-miljö och dina uppgifter.

4. Du kan ge datan vingar

Foto: Janerik Henriksson/TT

Du kommer i vissa fall ha rätt att få ut och använda dina personuppgifter på annat håll. Exempelvis ska du kunna plocka din egen information från banken för att använda i en ny app för finansiella tjänster. Eller flytta informationen från en sociala medietjänst till en annan.

Det kommer att underlätta byte av operatör och öka konkurrensen mellan bolag.

5. Du kan begära skadestånd

Foto: Jessica Gow/TT

Det är inte bara Datainspektionen som kan kräva stora pengar av de företag som bryter mot de nya reglerna. Även du kan kräva ersättning.

Om du lider skada på grund av att dina personuppgifter behandlas i strid med de nya reglerna kan du ha rätt till skadestånd. Du kan då ha rätt att få ersättning för i stort sätt hela skadan.

Annons
Annons
Foto: Lars Pehrson Bild 1 av 1

6. Håll utkik i mejlkorgen

Foto: Lars Pehrson

Med GDPR kommer det alltså bli tydligare vilka skyldigheter företag har och vilka rättigheter du har som användare. Det gäller alla typer av företag, även sociala medier. Exempelvis har Facebook, som har ett europeisk huvudkontor på Irland, meddelat att företaget kommer att följa det nya regelverket. Förberedelserna har resulterat i att användarna i år har fått information om hur företaget hanterar deras data. Företagets integritetsprinciper har tidigare varit hemliga.

I mejlkorgen kan det också trilla in meddelanden från exempelvis telekombolagen och bankerna om de uppdaterade villkoren. Och som sagt – att låta bli att svara när ett företag frågar efter ditt godkännande är inte detsamma som att säga nej.

Annons
Annons
Annons
Annons
Annons