Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

GDPR: Alle har hemmeligheder

I forbindelse med international databeskyttelsesdag d. 28. januar lancerede Datatilsynet sin nye kampagne med fokus på GDPR.

10-02-2023 - 5 minutters læsning. Under kategorien: gdpr.

GDPR: Alle har hemmeligheder

Vores liv er digitaliserede som aldrig før. Samtidigt er den digitale tidsalder stadig i sin begyndelse, hvilket betyder, at vi stadig er i gang med at lære den at kende - og mange har endda måske endnu ikke mærket konsekvenserne ved at dele sine personlige oplysninger i det omfang, de gør.

Netop idéen med at betragte personoplysninger som hemmeligheder er omdrejningspunktet i Datatilsynets nye GDPR-kampagne “Alle har hemmeligheder.” Men hvordan kan kampagnen være så vigtig, når GDPR snart har eksisteret i 5 år? Det dykker vi ned i i denne artikel.

Hvad er GDPR?

GDPR kaldes også for persondataforordningen eller databeskyttelsesforordningen. Det er en EU-lov, der gælder i alle lande, som er medlemmer af EU. GDPR suppleres i Danmark med databeskyttelsesloven. Formålet er at sikre korrekt beskyttelse af personoplysninger, dvs. oplysninger, som kan identificere en bestemt person.

Persondataforordningen beskriver først og fremmest, hvordan virksomhederne må indsamle, beskytte og opbevare relevante personoplysninger. Den bestemmer desuden, at virksomhederne ikke må opbevare oplysningerne længere end nødvendigt.

Men den beskriver også, hvad privatpersoner skal forvente og kan kræve af virksomheder, organisationer eller myndigheder, der indsamler og behandler oplysninger om dem.

GDPR’s kerneprincipper

Kernen i GDPR er syv nøgleprincipper, som er designet til at sætte en ramme for, hvordan personers data kan håndteres. Disse principper er:

  • Lovlighed, retfærdighed og gennemsigtighed
  • Formålsbegrænsning
  • Dataminimering
  • Nøjagtighed
  • Opbevaringsbegrænsning
  • Integritet og fortrolighed (sikkerhed)
  • Ansvarlighed

Disse principper er dog som nævnt designet med henblik på at sætte en ramme for håndtering af databehandling og er derfor primært lavet til dataansvarlige og -behandlere.

Baggrunden for kampagnen

Kort sagt sikrer GDPR, at andre behandler vores oplysninger som hemmeligheder. Det er i hvert fald budskabet i Datatilsynets nye kampagne om GDPR.

Cristina Gulisano, direktør i Datatilsynet forklarer, at “pointen er, at alle har hemmeligheder - og at der ikke er noget odiøst i, at der er nogle ting, man gerne vil holde for sig selv. GDPR hjælper os borgere med, at der bliver passet ordentligt på vores hemmeligheder, når vi betror dem til private virksomheder og offentlige instanser. Det er nok de færreste der umiddelbart forbinder GDPR med menneskerettigheder, men retten til privatliv er netop en menneskerettighed, og den er GDPR med til at værne om.”

Hun uddyber, at fokuset, siden GDPR kom frem, har været på at vejlede myndigheder og virksomheder i at efterleve GDPR’s regler. Og formålet med den nye kampagne er således at henvende sig til borgerne, hvilket også afspejles i kommunikationen, som sætter fokus på GDPR på en letforståelig måde.

International Databeskyttelsesdag

Den 28. januar er hvert år international databeskyttelsesdag. Dagen har til formål at sætte fokus på beskyttelsen af personoplysninger, og netop derfor valgte Datatilsynet også denne dag til lanceringen af deres nye kampagne.

Dagen falder d. 28. januar, fordi 108-konventionen blev udfærdiget af Europarådet på denne dato i 1981. 108-konventionen er den første retligt bindende aftale på databeskyttelsesområdet, som har til formål at beskytte retten til privatliv i overensstemmelse med den europæiske konvention til beskyttelse af menneskerettigheder. Siden 2006 har man fejret international databeskyttelsesdag ved at øge opmærksomheden på de rettigheder, man har som menneske i en digitaliseret verden.

Derfor er GDPR vigtig

GDPR er særdeles vigtigt at kende for alle personer, fordi alle har oplysninger, som bliver behandlet af offentlige instanser og virksomheder. Der er stadig behov for at oplyse om GDPR, selvom opmærksomheden på GDPR er blevet større gennem årene, fordi mange personer endnu ikke kender deres rettigheder.

Datatilsynet hæfter sig særligt ved, at reglerne for databeskyttelse er baseret på nogle grundlæggende rettigheder, herunder menneskerettigheder. Det er særligt retten til respekt for privatliv og retten til databeskyttelse, som er centrale i EU, og som medlemslandene har forpligtet sig på at efterleve. Retten til respekt for privatlivets fred kan således betragtes som en menneskeret.

Man kunne måske fristes til at tro, at det vigtigste er, at virksomheder og myndigheder har styr på GDPR, så de behandler personoplysninger korrekt og lever op til deres forpligtelser. Men som “registreret” (dvs. den part, andre behandler personoplysninger om) har du en række rettigheder, som du skal kende, for at du kan gøre brug af dem.

Dine rettigheder

GDPR’s syv rettigheder er, modsat GDPR’s nøgleprincipper, rettet mod den registrerede. Som registreret har du nemlig syv overordnede rettigheder ifølge GDPR. Disse rettigheder er:

  • Ret til indsigt. Dvs. retten til at se de oplysninger, der bliver behandlet om dig.
  • Ret til berigtigelse. Dette indebærer retten til at få forkerte oplysninger om dig rettet.
  • Ret til sletning eller “retten til at blive glemt”. Ved opfyldelse af specifikke betingelser har du ret til at få slettet personoplysninger om dig.
  • Ret til begrænsning af behandling. Dette indebærer retten til at få begrænset behandlingen af dine personoplysninger, såfremt én af en række betingelser er opfyldt.
  • Ret til dataportabilitet. I nogle tilfælde har du ret til at modtage dine personoplysninger eller få dem overført fra én dataansvarlig til en anden.
  • Ret til indsigelse. Denne ret indebærer retten til at gøre indsigelse mod en i øvrigt lovlig behandling af dine personoplysninger.
  • Ret til ikke at være genstand for en automatisk afgørelse. I tilfælde af sager, hvor afgørelsen har en betydelig påvirkning for dig, herunder profilering, har du ret til ikke at være genstand for en automatisk afgørelse. En automatisk afgørelse betyder, at der ikke er nogen person fysisk involveret i afgørelsen.

Det er en god idé at have styr på sine rettigheder, når andre behandler ens personoplysninger. For som Datatilsynet siger, har alle hemmeligheder. Ved at kende dine rettigheder kan du sørge for, at dem, der behandler dine oplysninger, også holder dine hemmeligheder.

Kilder

  • Datatilsynet.dk, “Ny kampagne sætter fokus på, at GDPR er til for borgerne,” 28. januar 2023.
  • Datatilsynet.dk, “I dag er international databeskyttelsesdag,” 28. januar 2021.
Forfatter Emilie Hartmann

Emilie Hartmann

Emilie Hartmann er studerende og copywriter hos Moxso, hvor hun udfolder sig som sprognørd og altid er på udkig efter nye spændende emner at skrive om. Hun er igang med sin kandidat i engelsk, hvor hun primært bevæger sig indenfor fagområderne Creative Writing og Digital Humanities.

Se alle indlæg af Emilie Hartmann

Lignende indlæg

Indføring af Zero Trust
tips

Indføring af Zero Trust

Zero trust er en nyere strategi inden for cybersikkerhed. Den stoler ikke på nogen kilder, og derfor er sikkerheden ekstra høj når man bruger zero trust.

01-06-2023 · 5 min.
Tips til håndtering af sårbarheder
tips

Tips til håndtering af sårbarheder

Håndtering af forskellige sårbarheder er essentiel, nu hvor cybertruslen bliver større. Her gennemgår vi hvad en optimal sårbarhedsstyring indebærer.

30-05-2023 · 4 min.
Security by design: Fundamentet for cybersikkerhed
awareness

Security by design: Fundamentet for cybersikkerhed

Vi ser på, hvordan du bedst muligt kan sikre jeres software - det starter nemlig helt i begyndelsen af softwarens udvikling.

01-11-2023 · 6 min.