EU:s dataskyddsförordning och behandling av personuppgifter

GDPR, eller General Data Protection Regulation (allmän dataskyddsförordning), är en lag som reglerar behandlingen av personuppgifter och började tillämpas i alla EU-länder under våren 2018. I EU:s dataskyddsförordning fastställs de regler som företag och andra organisationer måste följa när de behandlar personuppgifter, samt informerar om vilka rättigheter du har när ett företag eller en organisation behandlar dina personuppgifter. Dataskyddsförordningen ger bättre skydd för dina personuppgifter och fler möjligheter att hantera behandlingen av dina uppgifter. På Dataskyddsombudsmannens webbplats finns omfattande information om dina rättigheter gällande dataskydd (länk nedan).

En registrerad ska informeras om bland annat

  • personuppgiftsansvariges namn och kontaktinformation
  • de syften för vilka uppgifter behandlas
  • rättslig grund för behandling av uppgifter
  • behandlingstiderna för uppgifterna
  • vart uppgifter lämnas ut
  • utlämnande av uppgifter utanför EU eller EEA
  • den registrerades rättigheter
  • varifrån uppgifterna har fåtts om de inte har samlats in av en registrerad.

Dessa rättigheter är huvudregler med undantag.

 

Något att fundera på: EU:s dataskyddsförordning och dina rättigheter

Gå igenom de åtta olika rättigheter som EU:s allmänna dataskyddsförordning (GDPR) ger och diskutera vad de innebär i praktiken.  

Hur anknyter lagstiftningen till den information som de digitala tjänsterna samlar in? Varför måste man ingripa i insamlingen av uppgifter med hjälp av lagen? Vilken lag innehåller bestämmelser om detta?

EU-regleringen som träder i kraft 2023 begränsar profileringen av privatpersoner. Digitala tjänster måste tydligt informera om hur deras rekommendationsalgoritm fungerar. De måste ge användaren en möjlighet att justera rekommendationsalgoritmens funktion och till och med stänga av den helt. Reklamen ska tydligt markeras som reklam och användaren ska kunna se på vilka grunder den har riktats till dem.

GDPR har redan tidigare fastställt under vilka villkor det är tillåtet att behandla personers uppgifter och att användare har rätt att kontrollera uppgifter som samlas in om dem samt kopiera, korrigera och kräva att alla deras uppgifter raderas.

Något att fundera på: Försök

Prova: Kan du i en tjänst inom de sociala medier som du använder hitta ett sätt att se den information som samlats in om dig, begränsa profileringen eller den riktade reklamen och ta bort delar av profileringen som samlats in om dig?

Behandlar ovan nämnda lagar minderåriga annorlunda än vuxna? Kan en minderårig ge sitt samtycke till samma saker som en vuxen?

På barns personuppgifter tillämpas särskilt skydd.

Från och med 2023 är det helt förbjudet med riktad reklam till minderåriga i digitala tjänster. Likaså är det förbjudet med riktad reklam som bygger på känsliga uppgifter: etnisk bakgrund, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i fackföreningar, genetiska uppgifter, hälsa eller sexuell läggning.

Om ställningen för en omyndig person, det vill säga en person som inte har fyllt 18 år, föreskrivs i lagen om förmyndarverksamhet. En minderårig, alltså en person som inte fyllt 18 år, har enligt lagen begränsad rättshandlingsförmåga. En omyndig får endast ingå avtal som med beaktande av omständigheterna är sedvanliga och av mindre betydelse. Därtill har en omyndig rätt att förfoga över vad hen har förvärvat genom eget arbete samt över egendom som vårdnadshavaren ställt till den omyndiges förfogande.

Det finns undantag från bestämmelserna om ställningen för en person under 18 år. Till exempel har enligt förvaltningslagen en minderårig som fyllt 15 år rätt att föra talan vid sidan av vårdnadshavaren. I lagen om elev- och studerandevård ingår dessutom rättigheter för minderåriga, bland annat när det gäller att lämna ut uppgifter till vårdnadshavaren.

 

 

När du tar i bruk vilken ny tjänst som helst är det bra att genast gå in i inställningarna för tjänsten och se vad du kan reglera om insamling, användning och delning av dina egna uppgifter.