Rettigheder for borgerne, pligter for virksomheder i henhold til nye EU -dataregler

EU's nye databeskyttelsesregler er sat til at styrke de europæiske borgeres rettigheder og samtidig pålægge virksomhederne et nyt ansvar.

Her er en forklarer om de rettigheder og forpligtelser, der følger af databeskyttelsesforordningen (GDPR), som er sat til at træde i kraft senere på denne måned:

Magt til folket

Dette er de vigtigste rettigheder, der garanteres for europæiske internetbrugere under GRPD - vær opmærksom på, at nogle allerede er omfattet af national lovgivning i flere lande.

1. Retten til at blive informeret. Internetbrugere, der udleverer personoplysninger, har ret til at vide, hvordan de vil blive brugt, hvor længe det vil blive opbevaret, og om det kan bruges uden for EU.

2. Retten til adgang, rette og slette data. Brugere vil kunne overføre deres data til en anden tjenesteudbyder, eller modtage det selv i et brugbart format.

3. Retten til at blive glemt. Brugere kan bede om, at de ikke længere vises i søgninger, selvom denne ret også er afbalanceret mod offentlighedens ret til at vide.

4. Retten til at udfordre algoritmer. Hvis algoritmer spiller en vigtig rolle i beslutninger, såsom optagelse på universiteter, de berørte skal have ret til at anfægte beslutningen og anmode om menneskelig indgriben.

5. Retten til at bestride krænkelser af rettigheder. Hvert lands informationsrettighedsagentur accepterer klager. Hvis klagen vedrører en virksomhed i en anden EU -stat, det vil blive overført til regulatoren i det pågældende land. Endelige beslutninger truffet af alle de nationale agenturer tilsammen er bindende i hele EU.

Nye regler for virksomheder

For virksomheder, reglerne er ikke one-size-fits-all. Deres forpligtelser afhænger af, hvilken slags data de indsamler, hvad de gør med det og deres størrelse. Det er ligegyldigt, om de er europæiske virksomheder eller ej - hvis de indsamler data fra europæere, gælder GDPR for dem.

For de fleste små og mellemstore virksomheder beskytter de nye regler simpelthen de oplysninger, de har om deres kunder og leverandører ved hjælp af "reglerne for sund fornuft", med ordene fra Frankrigs databeskyttelsesagentur CNIL.

GDPR's hovedmål er at reducere mængden af ​​data, der indsamles og behandles fra starten.

Det betyder, at virksomheder bør evaluere, hvilke data de virkelig har brug for, og derefter hvordan man beskytter det. Oplysningerne bør derefter opdateres regelmæssigt.

Kunder og underleverandører bør også informeres om, hvilke data der indsamles, og til hvad, samt hvordan de kan udøve deres rettigheder.

Virksomheder skal også fastsætte politikker for, hvem der har adgang til data, og hvordan udpege, hvem der er ansvarlig for databeskyttelse, og iværksætte alle nødvendige foranstaltninger for at beskytte dataene, særligt følsomme oplysninger.

Virksomheder har også ret til at appellere til deres nationale datatilsyn.

© 2018 AFP