För drygt tre år sedan så trädde den nya EU-dataskyddsförordningen in, GDPR (General Data Protection Regulation). Den handlar om att stärka skyddet för privatpersoner vid behandling av personuppgifter. Det är därför viktigt att alla som på något sätt behandlar eller hanterar personliga uppgifter är medvetna om vad GDPR innebär.
GDPR gör att det ställs högre krav på hur företag och branscher behandlar personuppgifter. Men vad är då en personuppgift? Det är allt som kan knytas direkt eller indirekt till en levande person. Exempel är personnummer, namn och adress. Även bilder på personer räknas som en personuppgift. Till och med registreringsnumret på en bil kan räknas, om det är skrivet på en specifik person. Alltså räknas inte firmabilar som flera personer använder. Det kan även innebära digitala personuppgifter, som till exempel IP-adresser.
Det är skillnad mellan personliga uppgifter och känsliga uppgifter. Med känsliga uppgifter så innefattar det exempelvis saker som avslöjar personens etniska ursprung, sexuella läggning, politiska åsikter eller religionsåskådning. Dessa uppgifter ställs det betydligt strängare krav på att hantera. Företaget behöver bevisa att det är nödvändigt att spara dessa typer av uppgifter, samt hålla dem extra säkra. I regel så är det förbjudet att spara känsliga uppgifter om en person.
Kom ihåg att du har rätten att be om att få radera dina registrerade personuppgifter hos ett företag. Det gäller även online, och kallas då oftast “rätten om att bli bortglömd”.