Rettigheder og forpligtelser i henhold til EU's databeskyttelsesregler

EU's strenge databeskyttelsesregler har styrket de europæiske borgeres rettigheder og pålagt virksomhederne et nyt ansvar siden ikrafttræden for et år siden.

Her er en forklarer om de rettigheder og forpligtelser, der følger af databeskyttelsesforordningen (GDPR), som blev lanceret den 25. maj, 2018.

Magt til folket

Disse er de vigtigste rettigheder, der garanteres for europæiske internetbrugere i henhold til GDPR.

1. Retten til at blive informeret. Internetbrugere, der udleverer personoplysninger, har ret til at vide, hvordan de vil blive brugt, hvor længe det vil blive opbevaret, og om det kan bruges uden for EU.

2. Retten til adgang, rette og slette data. Brugere kan overføre deres data til en anden tjenesteudbyder, eller modtage det selv i et brugbart format.

3. Retten til at blive glemt. Brugere kan bede om, at de ikke længere vises i søgninger, selvom denne ret også er afbalanceret mod offentlighedens ret til at vide.

4. Retten til at udfordre algoritmer. Hvis algoritmer spiller en vigtig rolle i beslutninger, såsom optagelse på universiteter, de berørte har ret til at anfægte beslutningen og anmode om menneskelig indgriben.

5. Retten til at bestride krænkelser af rettigheder. Hvert lands informationsrettighedsagentur accepterer klager. Hvis klagen vedrører en virksomhed i en anden EU -stat, den overføres til regulatoren i det pågældende land. Endelige beslutninger truffet af alle de nationale agenturer tilsammen er bindende i hele EU.

Regler for virksomheder

For virksomheder, reglerne er ikke one-size-fits-all. Deres forpligtelser afhænger af, hvilken slags data de indsamler, hvad de gør med det og deres størrelse. Det er ligegyldigt, om de er europæiske virksomheder eller ej - hvis de indsamler data fra europæere, gælder GDPR for dem.

For de fleste små og mellemstore virksomheder beskytter reglerne simpelthen de oplysninger, de har om deres kunder og leverandører ved hjælp af "reglerne for sund fornuft", med ordene fra Frankrigs databeskyttelsesagentur CNIL.

Et af GDPR's hovedmål er at reducere mængden af ​​data, der indsamles og behandles fra starten.

Det betyder, at virksomheder bør evaluere, hvilke data de virkelig har brug for, og derefter hvordan man beskytter det. Oplysningerne bør derefter opdateres regelmæssigt.

Kunder og underleverandører bør også informeres om, hvilke data der indsamles, og til hvad, samt hvordan de kan udøve deres rettigheder.

Virksomheder skal også fastsætte politikker for, hvem der har adgang til data, og hvordan udpege, hvem der er ansvarlig for databeskyttelse, og iværksætte alle nødvendige foranstaltninger for at beskytte dataene, særligt følsomme oplysninger.

Virksomheder har også ret til at appellere til deres nationale datatilsyn.

© 2019 AFP