GDPR

GDPR fastsætter klare regler for indsamling af personoplysninger, herunder krav om informeret samtykke fra 'den registrerede' (personen, som oplysningerne vedrører), begrænsninger for indsamling af relevante og nødvendige oplysninger og sikring af, at oplysningerne behandles på lovlig vis.

GDPR kræver, at personoplysninger kun må indsamles og behandles til specifikke, legitime formål, og at de ikke må bruges på en måde, der er uforenelig med disse formål. Man må altså ikke genbruge dem til helt andre formå uden at få et nyt samtykke. Dette sikrer, at personoplysninger ikke misbruges eller anvendes til formål, som den registrerede ikke er blevet informeret om eller har givet samtykke til.

GDPR kræver, at de indsamlede personoplysninger er relevante, nødvendige og begrænset til det, der er formålet med behandlingen. Det betyder, at organisationer kun skal indsamle og behandle de oplysninger, der er nødvendige for at opfylde deres specifikke formål og at de skal undgå unødvendig indsamling af data. Man må altså ikke bare skrabe alle data til sig, hvis man nu en dag kunne bruge dem til noget andet.

GDPR giver det enkelte menneske retten til at anmode om sletning af personoplysninger, når oplysningerne ikke længere er nødvendige i forhold til de formål, de blev indsamlet til, eller når den registrerede trækker sit samtykke tilbage. Den enkelte har ret til at få data rettet, hvis de er forkerte, til at sige nej til profilering og til at få data porteret. Portabilitets-princippet giver en ret til f.eks. at bede Netflix om alle sine data i et brugbart format. Disse data kan man så selv gemme eller f.eks. give til en hjemmeside, der så kan give dig mere personaliseret indhold.

GDPR kræver, at organisationer træffer passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod tab, tyveri, uautoriseret adgang eller videregivelse. Dette indebærer også krav om fortrolighed og sikkerhed i behandlingen af personoplysninger.