GDPR skal give dig bedre kontrol over dine private oplysninger, men hvad er GDPR for en størrelse, og hvordan skal du forholde dig til det? Vi giver her et overblik over det, for mange, noget komplekse emne.
Hvad er GDPR?
Den 25. Maj 2018 trådte The General Data Protection Regulation (GDPR) i kraft. Regulativet er blevet implementeret i samtlige lokale persondata-love i hele EU- og EØS-området og gælder alle virksomheder og organisationer, som arbejder med salg af varer og ydelser og opbevarer personlig data om borgere og virksomheder. Ifølge GDPR defineres personlig data som personens navn, billede, e-mailadresse, bankoplysninger, opslag på de sociale medier, lokationer, helbredsinformation og IP-adresse. Med GDPR gives der for borgere i EU og EØS større kontrol over disse personlige data og sikkerhed for, at deres informationer beskyttes i hele Europa.
Hvem er omfattet GDPR?
GDPR omfatter alle organisationer verden over, som behandler persondata om borgere fra EU.
”Persondata” indebærer alle informationer i relation til en person. Inkluderet er bl.a. data om genetiske, mentale, kulturelle, økonomiske og sociale oplysninger.
Hvad er forskellen på GDPR og Databeskyttelsesloven?
GDPR er en EU-forordning. Det betyder, at alle EU-borgere kan støtte ret på indholdet af GDPR uden forskel i alle EU-lande. Da GDPR blev vedtaget af de 27 EU-lande var det imidlertid i sidste ende et større kompromis, hvor GDPR flere steder åbner op for nationale særregler. Danmarks særregler finder du i databeskyttelsesloven. Der er tale om et supplement til GPDR.
De centrale bestemmelser om databeskyttelse er på den baggrund de samme på tværs af hele EU, fx hvad angår pligten til at føre fortegnelse, opfylde oplysningspligten og de registreredes individuelle rettigheder om sletning, berigtigelse og indsigelse. I de særlige nationale regler finder man mere detaljerede bestemmelser om fx ansættelsesforhold, regler for kreditoplysningsbureauer og tilfælde af behandlinger, som kræver Datatilsynets forudgående tilladelse.
Hvorfor modtager jeg en informationsmail fra Risika?
Grundet ovenstående, har Risika som godkendt kreditoplysningsbureau pligt til at sende de oplysninger, der fremgår i vores informationsmail. Databeskyttelsesloven § 20, stk. 1 foreskriver, at kreditoplysningsbureauer, som Risika, må behandle oplysninger, som efter deres art er af betydning for bedømmelse af økonomisk soliditet og kreditværdighed, samt i overensstemmelse med Datatilsynets tilladelse til behandlingen. Der kan læses meget mere om dette her: https://risika.dk/da/info-letter.
FAQ (ofte stillede spørgsmål)
Betyder Risikas informationsmail, at jeg er registreret som en dårlig betaler?
Der er ikke tale om et register for dårlige betalere, men et kreditvurderingssystem. Vi skal lovpligtigt oplyse om alle virksomheder, vi optager i vores register - dårlige betalere eller ej.
Kan min stamdata (f.eks. navn, telefonnummer m.m.) ændres i jeres system?
Tøv ikke med at kontakte os, hvis du støder på stamdata vedr. din virksomhed, der er ukorrekt. Det meste af vores data indhentes via offentlige kilder, hvor ændringerne som udgangspunkt skal foretages.
Hvem optager I i jeres system?
Vi optager alle aktive virksomheder i Danmark, Norge og Sverige – også holdingselskaber.
Kan jeg se, hvilken data I har på mit selskab?
Du kan til enhver tid få indsigt i den data, vi har liggende på din virksomhed. Kontakt os, og så kan vi kan vi tilsende dig en .zip fil med oplysningerne.
Kan min virksomhed blive slettet fra jeres system?
Du har fuld ret til at anmode om sletning fra vores database. Der skal dog foreligge tungtvejende grunde for at blive slettet, hvorfor vi meget sjældent kan efterkomme anmodninger herom. Det er vigtigt, at du angiver dine årsager til dit ønske om at blive slettet, hvis du kontakter os om det. Ellers har vi svært ved at vurdere, om der er tale om en tungtvejende årsag.
Behandler I følsomme data om mig?
Risika behandler ikke personfølsomme oplysninger om dig eller din virksomhed.