Vores liv er digitaliserede som aldrig før. Samtidigt er den digitale tidsalder stadig i sin begyndelse, hvilket betyder, at vi stadig er i gang med at lære den at kende - og mange har endda måske endnu ikke mærket konsekvenserne ved at dele sine personlige oplysninger i det omfang, de gør.
Netop idéen med at betragte personoplysninger som hemmeligheder er omdrejningspunktet i Datatilsynets nye GDPR-kampagne “Alle har hemmeligheder.” Men hvordan kan kampagnen være så vigtig, når GDPR snart har eksisteret i 5 år? Det dykker vi ned i i denne artikel.
Hvad er GDPR?
GDPR kaldes også for persondataforordningen eller databeskyttelsesforordningen. Det er en EU-lov, der gælder i alle lande, som er medlemmer af EU. GDPR suppleres i Danmark med databeskyttelsesloven. Formålet er at sikre korrekt beskyttelse af personoplysninger, dvs. oplysninger, som kan identificere en bestemt person.
Persondataforordningen beskriver først og fremmest, hvordan virksomhederne må indsamle, beskytte og opbevare relevante personoplysninger. Den bestemmer desuden, at virksomhederne ikke må opbevare oplysningerne længere end nødvendigt.
Men den beskriver også, hvad privatpersoner skal forvente og kan kræve af virksomheder, organisationer eller myndigheder, der indsamler og behandler oplysninger om dem.
GDPR’s kerneprincipper
Kernen i GDPR er syv nøgleprincipper, som er designet til at sætte en ramme for, hvordan personers data kan håndteres. Disse principper er:
- Lovlighed, retfærdighed og gennemsigtighed
- Formålsbegrænsning
- Dataminimering
- Nøjagtighed
- Opbevaringsbegrænsning
- Integritet og fortrolighed (sikkerhed)
- Ansvarlighed
Disse principper er dog som nævnt designet med henblik på at sætte en ramme for håndtering af databehandling og er derfor primært lavet til dataansvarlige og -behandlere.
Baggrunden for kampagnen
Kort sagt sikrer GDPR, at andre behandler vores oplysninger som hemmeligheder. Det er i hvert fald budskabet i Datatilsynets nye kampagne om GDPR.
Cristina Gulisano, direktør i Datatilsynet forklarer, at “pointen er, at alle har hemmeligheder - og at der ikke er noget odiøst i, at der er nogle ting, man gerne vil holde for sig selv. GDPR hjælper os borgere med, at der bliver passet ordentligt på vores hemmeligheder, når vi betror dem til private virksomheder og offentlige instanser. Det er nok de færreste der umiddelbart forbinder GDPR med menneskerettigheder, men retten til privatliv er netop en menneskerettighed, og den er GDPR med til at værne om.”
Hun uddyber, at fokuset, siden GDPR kom frem, har været på at vejlede myndigheder og virksomheder i at efterleve GDPR’s regler. Og formålet med den nye kampagne er således at henvende sig til borgerne, hvilket også afspejles i kommunikationen, som sætter fokus på GDPR på en letforståelig måde.
International Databeskyttelsesdag
Den 28. januar er hvert år international databeskyttelsesdag. Dagen har til formål at sætte fokus på beskyttelsen af personoplysninger, og netop derfor valgte Datatilsynet også denne dag til lanceringen af deres nye kampagne.
Dagen falder d. 28. januar, fordi 108-konventionen blev udfærdiget af Europarådet på denne dato i 1981. 108-konventionen er den første retligt bindende aftale på databeskyttelsesområdet, som har til formål at beskytte retten til privatliv i overensstemmelse med den europæiske konvention til beskyttelse af menneskerettigheder. Siden 2006 har man fejret international databeskyttelsesdag ved at øge opmærksomheden på de rettigheder, man har som menneske i en digitaliseret verden.
Derfor er GDPR vigtig
GDPR er særdeles vigtigt at kende for alle personer, fordi alle har oplysninger, som bliver behandlet af offentlige instanser og virksomheder. Der er stadig behov for at oplyse om GDPR, selvom opmærksomheden på GDPR er blevet større gennem årene, fordi mange personer endnu ikke kender deres rettigheder.
Datatilsynet hæfter sig særligt ved, at reglerne for databeskyttelse er baseret på nogle grundlæggende rettigheder, herunder menneskerettigheder. Det er særligt retten til respekt for privatliv og retten til databeskyttelse, som er centrale i EU, og som medlemslandene har forpligtet sig på at efterleve. Retten til respekt for privatlivets fred kan således betragtes som en menneskeret.
Man kunne måske fristes til at tro, at det vigtigste er, at virksomheder og myndigheder har styr på GDPR, så de behandler personoplysninger korrekt og lever op til deres forpligtelser. Men som “registreret” (dvs. den part, andre behandler personoplysninger om) har du en række rettigheder, som du skal kende, for at du kan gøre brug af dem.
Dine rettigheder
GDPR’s syv rettigheder er, modsat GDPR’s nøgleprincipper, rettet mod den registrerede. Som registreret har du nemlig syv overordnede rettigheder ifølge GDPR. Disse rettigheder er:
- Ret til indsigt. Dvs. retten til at se de oplysninger, der bliver behandlet om dig.
- Ret til berigtigelse. Dette indebærer retten til at få forkerte oplysninger om dig rettet.
- Ret til sletning eller “retten til at blive glemt”. Ved opfyldelse af specifikke betingelser har du ret til at få slettet personoplysninger om dig.
- Ret til begrænsning af behandling. Dette indebærer retten til at få begrænset behandlingen af dine personoplysninger, såfremt én af en række betingelser er opfyldt.
- Ret til dataportabilitet. I nogle tilfælde har du ret til at modtage dine personoplysninger eller få dem overført fra én dataansvarlig til en anden.
- Ret til indsigelse. Denne ret indebærer retten til at gøre indsigelse mod en i øvrigt lovlig behandling af dine personoplysninger.
- Ret til ikke at være genstand for en automatisk afgørelse. I tilfælde af sager, hvor afgørelsen har en betydelig påvirkning for dig, herunder profilering, har du ret til ikke at være genstand for en automatisk afgørelse. En automatisk afgørelse betyder, at der ikke er nogen person fysisk involveret i afgørelsen.
Det er en god idé at have styr på sine rettigheder, når andre behandler ens personoplysninger. For som Datatilsynet siger, har alle hemmeligheder. Ved at kende dine rettigheder kan du sørge for, at dem, der behandler dine oplysninger, også holder dine hemmeligheder.
Kilder
- Datatilsynet.dk, “Ny kampagne sætter fokus på, at GDPR er til for borgerne,” 28. januar 2023.
- Datatilsynet.dk, “I dag er international databeskyttelsesdag,” 28. januar 2021.
Emilie Hartmann
Emilie er ansvarlig for Moxsos content- og kommunikationsindsats. Hun brænder for at øge opmærksomheden på den menneskelige del af cybersikkerhed og forbinde mennesker og teknologi.
Se alle indlæg af Emilie Hartmann