Sådan tager du kontrollen med dine data tilbage med GDPR

Hver gang du shopper på nettet, logger på netbank eller bruger de sociale medier, deler du dine private oplysninger. Det kan være svært at huske, hvilke oplysninger du har givet virksomheder adgang til gennem tiden. Og gennemskue, hvor dine data bliver brugt og til hvad. 

I 2018 trådte EU's databeskyttelseslov, også kendt som GDPR, i kraft. Den dækker alle oplysninger, der kan identificere dig som person - det kan være oplysninger som dit navn, adresse, pasnummer eller helbredsoplysninger.

Databeskyttelsesloven gælder, når dine oplysninger indsamles, bruges eller opbevares af virksomheder eller organisationer – hvad enten det sker digitalt eller i papirform.

Loven omfatter alle de oplysninger, der kan identificere dig. Personoplysninger omfatter for eksempel:

• Navn, alder og køn
• CPR-nummer
• Din computers IP-adresse
• Hvor du befinder dig
• Dit fingeraftryk
• Dit helbred
• Din økonomi
• Religiøs eller seksuel overbevisning

Hvem behandler dine data - og hvorfor? 

Virksomheder må kun indhente og opbevare relevant information, og de må ikke opbevare dem længere end nødvendigt. I de fleste tilfælde er det, når formålet, de blev indhentet til, er opfyldt.

Virksomhederne skal give dig klar besked om, hvad dine oplysninger bliver brugt til, og hvem der har adgang til dem. De skal også kunne svare på, hvor længe dine data bliver opbevaret, og hvordan du trækker din tilladelse – det som også kaldes samtykke – tilbage.

Informationen skal præsenteres for dig i et tydeligt og letforståeligt sprog uden brug af tekniske eller juridiske begreber.

Kend dine rettigheder 

GDPR-loven beskriver, hvad du skal forvente og kan kræve af en virksomhed, organisation eller myndighed, som indsamler oplysninger om dig.

Loven giver dig blandt andet:

• Retten til at vide i et klart og forståeligt sprog, hvad dine personlige oplysninger bliver brugt til.
• Retten til at vide, hvilke instanser, der har adgang til dine oplysninger.
• Retten til at vide, hvor længe dine oplysninger vil blive opbevaret.
• Retten til at ændre ufuldstændige eller forkerte oplysninger.
• Retten til at trække dit samtykke til at behandle og opbevare dine oplysninger tilbage.
• Retten til gratis at få udleveret alle oplysninger om dig. Oplysningerne skal leveres i et tydeligt og letforståeligt sprog, og i et almindeligt filformat, som du kan åbne og læse.
• Retten til at sige nej til direkte markedsføring. Hvis du har købt en flybillet på nettet, kan du eksempelvis sige nej til at modtage reklamer efterfølgende.
• Retten til bede en virksomhed eller organisation om at slette dine oplysninger, hvis du for eksempel ikke længere er kunde eller medlem hos dem. SKAT og politiet har dog ret til at indsamle oplysninger om dig, og du har ikke ret til at få dem slettet.

Få indsigt i dine data

Du har ret til at se de personoplysninger som virksomheder eller organisationer har indsamlet om dig – uden beregning. Oplysningerne skal leveres i et filformat, du kan åbne og læse.

Hvis du har givet en virksomhed ret til at behandle dine oplysninger, har du til enhver tid ret til at trække samtykket tilbage. Det skal være lige så nemt for dig at annullere dit samtykke som at give dit samtykke.

Du kan dog ikke få slettet oplysninger, hvis det går imod en indgået kontrakt eller hvis myndighederne skal indhente de pågældende data. Du kan for eksempel ikke bede dit forsikringsselskab slette alle dine data, hvis du fortsat ønsker at være kunde hos dem.  SKAT og politiet er eksempler på myndigheder, hos hvem du heller ikke kan få slettet dine data.

Gør indsigelse

Behandler en virksomhed eller organisation dine personlige data, har du i visse tilfælde ret til at gøre indsigelse. Du kan altså bede en virksomhed eller organisation om at stoppe med at anvende dine data, hvis du for eksempel ikke længere er kunde eller medlem hos dem.

Virksomheder skal automatisk slette dine oplysninger, hvis de ikke længere har brug for dem.

Du kan altid gøre indsigelse mod direkte markedsføring såsom nyhedsbreve og telemarketing.

Tag magten tilbage 

Virksomheder bruger ofte computerprogrammer, når de skal håndtere deres kunder. En automatisk afgørelse kan altså blive truffet på baggrund af dine personlige oplysninger.

Ansøger du din bank om et lån, bliver din ansøgning oftest først behandlet og muligvis afgjort af en computer, som på baggrund af dine personlige oplysninger og algoritmer, vurderer, hvor rentabel en kunde du vil være.

Afgørelsen kan have stor betydning for dig, og her har du ret til at vide, om en beslutning vedrørende dig er truffet af et menneske eller en maskine. Er sidstnævnte tilfældet, har du ret til at få afgørelsen gennemgået af en person.

Ret i dine personlige oplysninger

Hvis en virksomhed har indsamlet fejlagtige data om dig, har du ret til at kontakte og bede dem opdatere og rette dine data, og virksomhederne har pligt til at efterkomme dine ønsker uden unødig forsinkelse.

Virksomheder og organisationer har pligt til at overføre data til andre virksomheder på din opfordring. Det kaldes også retten til dataportabilitet. Skal du for eksempel skifte bank, er den tidligere bank altså forpligtet til at sende dine informationer videre til din nye bank.