Ny lagstiftning ger dig makten över din personliga data

Publisert september 26, 2017

I maj nästa år kommer den allmänna dataskyddsförordningen GDPR att ersätta den nuvarande personuppgiftslagen. GDPR omfattar alla företag som hanterar personuppgifter och har varit en av årets största snackisar inom IT-världen. Att bryta mot förordningen kan ge mycket höga böter, upp till fyra procent av den totala omsättningen. Därmed har diskussionen handlat mer om hur företag ska undvika att bli betalningsskyldiga snarare än vilket syfte förordningen faktiskt fyller – att skydda medborgarnas personuppgifter.

I och med GDPR ersätts den nuvarande nationella lagstiftningen där varje EU-land har egna regler att ta hänsyn till. Nedan är de viktigaste punkterna du som kund bör känna till för att få kontroll över hur dina personuppgifter används och vem som använder dessa.

Möjlighet till att flytta sina personuppgifter

Oavsett om ett företag är etablerat i EU eller inte kommer de att behöva tillämpa den nya rätten till dataportabilitet. Det innebär att individer har möjlighet att flytta sina personuppgifter från en leverantör till en annan. Digitala jättar kommer därmed inte att kunna neka kunder tillgång till sina personuppgifter som de tidigare kontrollerat. Det här ger dig ökad makt att välja vem som använder dina personuppgifter och till vad.

Rätten att bli glömd

Med GDPR har personer rätt att be en leverantör redovisa de personuppgifter de har tillgång till. Personer kan begära att få all överflödig data raderad i specifika situationer som exempelvis när informationen inte längre fyller samma syfte som när den blev först blev insamlad eller behandlad.

Svårare för företag att använda dina uppgifter i marknadsföringssyfte

Dataprofilering innebär att leverantörer använder och behandlar personuppgifter för att utvärdera personliga aspekter som rör en fysisk person. I synnerhet innebär det att analysera och förutsäga vissa aspekter beträffande personens prestation på arbetet, ekonomiska situation, hälsa, personliga preferenser, intressen, beteende eller geografisk plats – för att sedan använda det till riktad reklam.

Om företag ska använda sig av personuppgifter i syfte att anpassa reklam och marknadsföring måste man redovisa det så att kunderna vet vad de registrerar sig för. De nya reglerna innebär att leverantörer inte har rätt till att begära tillgång till data som en förutsättning för att du ska bli kund.

Vilken personlig data ett företag har rätt att begära beror helt på företagets syfte. Därför är det generellt viktigt att förstå vilken data ett specifikt företag frågar efter och varför.

Sammanfattningsvis, kommer det framöver att finnas mer information att ta ställning till innan du registrerar dig som kund hos ett företag. Informationen ska bli enklare att förstå och du som konsument kommer veta vilka personuppgifter leverantören har om dig och hur informationen kommer att användas.

Mer makt till kunderna

-Idag ligger inte makten hos kunderna utan hos företagen som dels använder personuppgifter i eget marknadsföringssyfte, men också i säljprocesser utan kundens kännedom. GDPR kommer inte bara ge kunderna mer och bättre information om deras personuppgifter – det kommer också ge kunderna kontrollen över datan och makten att använda den. Detta är en spännande utmaning för EnterCard som kommer att bidra till en ökad transparens gentemot våra kunder och förhoppningsvis även en starkare kundrelation, säger Carina Björkefors, Chief Operations Officer hos EnterCard.