GDPR och hur det påverkar dig?
Just nu funderar många på hur EU:s nya dataskyddslag GDPR kan komma att påverka dig som annonsör eller din tidskrift.
Privat är lagen välbehövlig och efterlängtad, men professionellt är den högst problematisk särskilt för företag som baserar sin verksamhet på annonsintäkter där det för att kunna utforma relevanta och riktade annonser krävs viss information om användarna. Och där du nu behöver ett uttalat samtycke från kunden.
GDPR innebär att sättet du når ut till dina kunder eller läsare kommer att kräva en stor förändring. Särskilt mindre företag inom media kommer ha svårt att anpassa sin verksamhet, som kan riskera att slås ut helt om lagen inte åtföljs. Men det positiva är att förtroendet mellan företag och kund kommer att öka, vilket på sikt gynnar alla parter.
Det övergripande temat i direktiven är det ökade skyddet av privatpersonens integritet. Samma regler skall gälla för alla typer av information om personen. Information såsom nicknames, cookies, gps-information eller IP-nummer jämställs med riktiga namn, adress, personnummer och telefonnummer på exakt samma sätt. Eftersom all typ av information betraktas som ett intrång blir det för en verksamhet där flera aktörer är involverade i att tillhandahålla relevanta annonser, i praktiken svårt att hantera alla de tillfällen som personuppgifter används. Det blir således problematiskt att ge avidentifierad information om kunder till en underleverantör.
Vad kan du göra som företag?
Nedan har vi i korthet försökt att i korthet konkludera vad GDPR är och hur den kan komma att påverka dig.
Foto: Freepik.com
FAKTA: GDPR i korthet
- Den nya dataskyddsförordningen träder i kraft den 25 maj 2018.
- Den innebär hårdare krav på hanteringen av personuppgifter. Och stället krav på nya processer och rutiner för säker hantering av personregister.
- Den gäller alla branscher som på något sätt sparar eller hanterar personlig information om anställda eller kunder.
- Om den inte åtföljs kommer viten upp till 20 000 000 Euro eller 4 % av moderbolagets globala omsättning krävas. Datainspektionen kommer skärpa tillsynen.
- Syftet med förordningen är att säkerställa en hög skyddsnivå för medborgare som är mer anpassad efter den senaste tekniken samt värna om det personliga integritetsskyddet enligt Europakonventionen (”var och en har rätt till respekt för sitt privatliv”).
- Definitionen av en personuppgift är en identifierad eller identifierbar fysisk person i livet. Såsom namn, bilder, IP-adresser, DNA med mera – all information som direkt eller indirekt kan kopplas till en person.
- GDPR ersätter PUL personuppgiftslagen.
- Den största förändringen är större insyn för privatpersonen som närsomhelst skall kunna få information om vilka uppgifter olika företag besitter samt rätt att få sina uppgifter korrigerade eller raderade ur företagets register.
- Samtycke = ”Frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, som t.ex. genom en skriftlig, inklusive elektronisk eller muntlig förklaring.” i förordningen.
- Om kundens uppgifter som behandlas tjänar flera syften skall flera samtycken ges från kunden.
- Företag är ansvariga för egna och andra användares publicering på Sociala medier. Dock påverkas ansvaret av möjligheten att exempelvis ta bort, dölja eller redigera inlägg.
- GDPR kommer innebära ett stort omställningsarbete och det är redan nu dags att förbereda sig för att ett stort omställningsarbete och se över den personuppgiftshantering som sker idag för att kunna möta de nya kraven.
