Hva er GDPR, og hvorfor ser jeg popup-vinduer?

Data er viktigere for våre liv enn de noen gang har vært. Fra de elektroniske tjenestene folk bruker til kjøpesentre, finnes det hav av data som, når de blir feil administrert, kan bryte folks privatliv og redusere livskvaliteten.

Dette er grunnen til at databeskyttelsesforskrifter som GDPR (General Data Protection Regulation) er så viktige.

En av de viktigste endringene som GDPR introduserte, finnes i hvordan nettsteder bruker popup-vinduer. Hvis du lurer på hva GDPR er og hvorfor du ser popup-vinduer angående dataene dine på nettsteder, er denne artikkelen noe for deg.

Hva er GDPR?

EU-kommisjonen utarbeidet først GDPR i 2016. Forordningen ble aktiv i 2018, og ga regler som skal gi EU-borgere mer kontroll over deres personlige data. Siden da har GDPR vokst i innflytelse ettersom flere land utenfor EU bruker den på sine regioner.

Prinsipper for GDPR

GDPR har som mål å sikre at både borgere og bedrifter kan dra nytte av den digitale økonomien. I henhold til EU er GDPR designet for å "harmonisere" personvernlovene i sine medlemsland og gi mer

personvern og personvernrettigheter til enkeltpersoner.

GDPR er basert på syv prinsipper, hvorav noen fantes i tidligere databeskyttelsesregler. De syv prinsippene i GDPR inkluderer:

• Lovlighet, rettferdighet og åpenhet
• Formålsbegrensning
• Dataminimalisering
• Nøyaktighet
• Lagringsbegrensning
• Integritet og konfidensialitet (sikkerhet)
• Ansvar

Kontrollører og prosessorer av data

GDPR er ment å bli fulgt av datakontrollere og prosessorer. Kontrollører er organisasjoner som utøver kontroll over formål og midler for behandling av personopplysninger. GDPR klassifiserer kontrollere som selskaper som bestemmer hvorfor og hvordan personopplysninger skal behandles.

I visse tilfeller kan en organisasjon betraktes som en felles kontroller hvis den i fellesskap bestemmer hvorfor og hvordan personopplysninger skal behandles sammen med en eller flere organisasjoner.

Et eksempel på en felles dataansvarlig kan bli funnet der to selskaper lager et nettsted for å selge sine produkter og dele klientdata. Begge selskapene kan klassifiseres som felles kontrollere på grunn av de kombinerte tjenestene de tilbyr og den felles plattformen de designet og bruker.

Bearbeidere av data er personer eller organisasjoner som behandler personopplysninger for kontrollere. Et eksempel på en prosessor er et utskriftsfirma som bruker personopplysningene til kundens kunder for å lage digitalt markedsføringsmateriale etter instruksjonene.

I henhold til GDPR må kontrollere og prosessorer følge regelverket, da unnlatelse av å følge reglene kan føre til at de må betale store bøter eller lide omdømmeskade. Forskriften dreier seg om hvordan kontrollere og prosessorer samler inn og bruker personopplysninger.

Personlig informasjon

Data som brukes til å identifisere et individ utgjør personopplysninger i henhold til GDPR. Ofte kommer personopplysninger i form av en online identifikator eller med spesielle egenskaper som uttrykker fysisk, psykologisk, genetisk, mental, kommersiell, kulturell eller sosial identitet.

Personopplysninger er et sentralt element i GDPR. Dette er fordi GDPR bare gjelder bruk av personopplysninger. I henhold til eksisterende lovgivning inkluderer typene data som kan klassifiseres som personopplysninger:

• Navn
• Identifikasjonsnummer
• plassering
• Adresse
• Kreditt kort nummer
• Kontodata
• Nummerskiltet
• Kundenummer

Spesielle kategorier av personopplysninger

Standardene for beskyttelse for spesielle kategorier av personopplysninger er mye høyere enn standardene for generelle personopplysninger. Spesielle kategorier av data inkluderer:

• Genetiske data
• Biometriske data
• Helsedata
• Politiske meninger
• Religiøse eller ideologiske overbevisninger
• Fagforeningsmedlemskap
• Personopplysninger som avslører rase og etnisk opprinnelse

GDPR legger mye vekt på åpenhet. Av den grunn krever det nettstedsoperatører å få samtykke fra brukere til å bruke sine beskyttede data.

Hvorfor ser jeg popup-vinduer for data og informasjonskapsler?

Når du besøker et nettsted, en informasjonskapselfil kan lagres på enheten din. Denne filen inneholder informasjon om nettstedet og deg. Nettstedet kan bruke informasjonen til å skreddersy opplevelsen for deg ved å bruke informasjonen den har lagret om deg.

Informasjon i en informasjonskapselfil kan omfatte personlig identifiserbar informasjon som sannsynligvis er beskyttet under GDPR. Derfor må nettsteder få ditt samtykke før de samler inn dataene dine med informasjonskapsler.

I slekt: Leter du etter en informasjonskapselbanner? Legg til en på nettstedet ditt med ordentlig

Noen nettsteder krever at brukerne godtar alle informasjonskapsler før de kan fortsette å bruke nettstedet. I noen tilfeller får brukerne flere valgmuligheter enn hvilke typer informasjonskapsler de tillater, mens andre nettsteder velger å ikke samle inn informasjon eller tvinge brukere til å svare på informasjonskapselbanneret.

Hvorfor gjelder ikke GDPR for Storbritannia?

Etter at Storbritannia fullførte Brexit-overgangsperioden (som en del av separasjonsprosessen fra EU), gjaldt GDPR ikke lenger for nasjonen. Siden Storbritannia ikke lenger er en del av EU, gjelder ikke GDPR direkte for nasjonen. Forordningen fortsetter imidlertid å påvirke databeskyttelse i Storbritannia indirekte.

De DPPEC (Data Protection, Privacy, and Electronic Communications) Regulations 2019 ble brukt til å anvende noen av kravene i GDPR i Storbritannias Data Protection Act 2018 (DPA 2018). Storbritannia slo sammen kravene i EUs GDPR med DPA 2018 for å lage et nytt sett med databeskyttelsesregler, kjent som "UK GDPR."

GDPR og andre regionale forskrifter

Personvernlover med lignende bestemmelser som GDPR blir fortsatt introdusert i forskjellige deler av verden. Som et resultat har flere regioner enn noen gang (spesielt de i Europa) lokale lover og regler som er GDPR-vennlige.

Brasiliens Lei Geral de Proteçao de Dados (LGPD) er modellert direkte etter GDPR. Forordningen krever at selskaper som ønsker å gjøre forretninger i Brasil, overholder sine databeskyttelsesregler eller betaler bøter. Definisjonen av personlig informasjon i LGPD er lik definisjonen i GDPR. Mens GDPR definerer personlig informasjon som,

I slekt: Regjeringer ba om å registrere datamengder i 2020. Bør du være bekymret?

I USA har hver stat sine egne personvernlover. California Consumer Privacy Act (CCPA) inneholder de strengeste personvernreglene i USA. Mange av bestemmelsene overlapper med GDPR. Mens GDPR krever at bedrifter ber brukere på nettstedet om å godta informasjonskapsler og annen sporing teknologier krever CCPA at bedriftene har en "Ikke selg min informasjon" eller "Ikke selg min personlige Informasjon "lenke.

Allerede før innføringen av GDPR hadde mange EU-stater forskrifter med lignende regler. I mange EU-nasjoner er ansvarlighet det eneste prinsippet som deres databeskyttelsesregler ikke hadde før de anvendte GDPR.

Beskyttelse av individuelle rettigheter

Med 99 enkeltartikler anses GDPR å være det sterkeste settet med databeskyttelsesregler i verden.

Sammenlignet med andre regionale forskrifter er årsaken til dette tydelig. Den bygger på eksisterende regler, og legger til flere regler for å beskytte enkeltpersoners rettigheter. GDPR har forenklet prosessen med å beskytte personvernet, så mye at selv ansiktsløse nettsteder bruker popup-vinduer for å få brukertillatelse før de samler inn dataene sine med informasjonskapsler.

Hvordan finne ut hva noen store tekniske selskaper vet om deg

Dette gratisverktøyet lar deg finne ut hvilke personlige opplysninger teknologibedrifter lagrer om deg.

Les Neste

Om forfatteren