En ny datalagstiftning låter som världens tråkigaste nyhet, men det är den inte. Tvärtom kommer många människor i Sverige och EU att jubla.
För företagen kan det ge en massa extra jobb när de tvingas inhämta klartecken för dig att få behålla vad de vet om dig.
På Linkedin jämför verksamhetsutvecklaren Arvo Kaulio den nya dataskyddslagen, GDPR med en skål godis:
Tänk dig att du ställer ut en stor skål lösviktsgodis i en shoppinggalleria. Många kommer att fråga dig om det är okej att ta, andra bara förser sig. Ett antal kommer att stoppa fickorna fulla av ditt godis.
Arvo Kaulio jämför godiset med människors personuppgifter, namn, epost och telefonnummer. Besökarna är företag som tar uppgifterna för att försöka sälja sina produkter till alla de fått uppgifterna om. Och det är du som blir störd i e-post och telefon när du inte vill.
Vad gör och är den nya datalagstiftningen GDPR?
Den nya datalagstiftningen GDPR gör att företagen måste be dig om lov att ta hand om dina uppgifter. Och de får bara låna dem. Vill du ta tillbaka uppgifterna så måste de stryka dig ur sina register.
GDPR i 6 punkter
■ Ett företag eller organisation måste be om ditt tillstånd att använda dina uppgifter. Läs igenom villkoren när företagen frågar dig.
■ Organisationen eller företaget måste förklara vilka uppgifter de behöver och vad de ska använda dem till. Som att skicka mejl, sms eller ringa dig.
■ Du har rätt att se vilka uppgifter företaget eller organisationen har om dig. Vill du tas bort från deras register ska du få göra det.
■ Ångrar du dig kan du dra tillbaka tillståndet eller ändra i det.
■ Du ska även kunna flytta dina uppgifter från ett företag till ett annat, som mobiloperatörer och försäkringsbolag.
■ Vill företaget lägga in dig i en kundgrupp måste du ge ditt tillstånd.
Vad betyder GDPR?
GDPR är engelska för General Data Protection Regulation. En förordning för alla medlemsländer i EU. Vill du läsa hela förordningen finns den på Datainspektionens hemsida.
Vad behöver jag göra för att ta tillbaka mina uppgifter?
Innan du hämtar tillbaka dina uppgifter ska du först ha godkänt att företagen får spara e-post, mobil, adress och så vidare.
Exakt hur företagen går till väga för att hantera EU:s direktiv är individuellt från organisation till organisation, företag till företag.
Det har resonerats om att du ska kunna gå in på affärens hemsida (om det är en affär) och loggar in med dina uppgifter. Där ska du kunna se vilka uppgifter företaget sparat om dig och varför. Samt ska du därifrån kunna ta tillbaka kontouppgifter med mera, så att du slipper utskick, sms och telefonsamtal.
Tänk på att lagen gäller företag och organisationer inom EU. Har du konton i andra länder, som Wish eller amerikanska Amazon gäller deras länders lagar.
Vad händer om företag bryter mot lagen?
Den gamla Personuppgiftslagen har anklagats för att vara tandlös, där straffen har varit låga.
I den nya förordningen kan ett företag som brister i behandlingen av personuppgifter tvingas betala en administrativ sanktionsavgift på upp till 20 miljoner euro (200 miljoner kronor) eller 4 procent av deras globala omsättning, skriver IDG. Det är främst Datainspektionen i Sverige som ska se till att reglerna följs.
Om en myndighet bryter mot reglerna är det medlemslandet som bestämmer straffskalan. I Sverige hamnar de på 10–20 miljoner kronor, i linje med brott mot miljö- och arbetsmarknadslagarna.
