Sälj din bil
Registrera Logga in Kontakta oss
Nyheter Bilhandlare

GDRP

 

General Data Protection Regulation (GDPR)

 

General Data Protection Regulation (GDPR) är en lag som reglerar hur personuppgifter får behandlas inom Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Lagen trädde i kraft den 25 maj 2018 och ersatte den tidigare dataskyddsdirektivet 95/46/EG.

GDPR har ett brett tillämpningsområde och gäller för alla som behandlar personuppgifter, oavsett om de är ett företag, en organisation eller en enskild person. Lagen gäller även för organisationer utanför EU som behandlar personuppgifter om EU-medborgare.

 

GDPR:s mål

GDPR:s mål är att skydda EU-medborgarnas grundläggande rättigheter till integritet och dataskydd. Lagen syftar till att ge medborgarna större kontroll över sina personuppgifter och att göra det svårare för företag och organisationer att missbruka dessa uppgifter.

 

GDPR:s grundläggande principer

GDPR bygger på sex grundläggande principer:

  • Laglig behandling: Personuppgifter får endast behandlas om det finns en laglig grund för detta.
  • Rättslig grund: Behandlingen av personuppgifter måste ha en laglig grund, till exempel samtycke, avtal eller lag.
  • Ändamålsbegränsning: Personuppgifter får endast behandlas för de ändamål som de samlades in för.
  • Minimering: Personuppgifter får endast samlas in i den utsträckning som är nödvändig för att uppnå det angivna ändamålet.
  • Rättvishet och öppenhet: Personerna vars personuppgifter behandlas ska informeras om behandlingen.
  • Transparens: Personerna vars personuppgifter behandlas ska ha tillgång till information om behandlingen.

 

GDPR:s rättigheter

GDPR ger personer vars personuppgifter behandlas en rad rättigheter, bland annat:

  • Rätt att bli informerad: Rätten att bli informerad om hur personuppgifterna behandlas.
  • Rätt till tillgång: Rätten att få tillgång till sina personuppgifter.
  • Rätt till rättelse: Rätten att få felaktiga personuppgifter rättade.
  • Rätt till radering: Rätten att få sina personuppgifter raderade.
  • Rätt till begränsning av behandling: Rätten att begränsa behandlingen av sina personuppgifter.
  • Rätt till dataportabilitet: Rätten att få sina personuppgifter överförda till en annan organisation.
  • Rätt att invända mot behandling: Rätten att invända mot behandlingen av sina personuppgifter.

 

GDPR:s sanktioner

Företag och organisationer som bryter mot GDPR kan åläggas sanktioner av tillsynsmyndigheterna. Sanktionerna kan vara böter på upp till 4 procent av den globala omsättningen eller 20 miljoner euro, beroende på vilket som är högre.

 

GDPR:s påverkan

GDPR har haft en stor påverkan på företag och organisationer i hela världen. Lagen har tvingat företagen att ändra sina dataskyddsrutiner och att öka transparensen kring hur de behandlar personuppgifter.

GDPR har också lett till att konsumenterna har blivit mer medvetna om sina dataskyddsrättigheter. Konsumenterna är nu mer benägna att kräva att företag och organisationer respekterar deras rättigheter till integritet och dataskydd.

 

GDPR:s framtid

GDPR är en ny lag och det är fortfarande oklart hur den kommer att tillämpas i praktiken. Det är dock tydligt att GDPR har potential att förändra hur företag och organisationer behandlar personuppgifter i framtiden.