Vad är GDPR och varför ser jag popup-fönster?

Data är viktigare för våra liv än de någonsin har varit. Från onlinetjänster som människor använder till köpcentra finns det oceaner av data som, om de hanteras på ett felaktigt sätt, kan bryta mot människors integritet och sänka deras livskvalitet.

Det är därför som dataskyddsförordningar som GDPR (General Data Protection Regulation) är så viktiga.

En av de stora förändringarna som infördes i GDPR finns i hur webbplatser använder popup-fönster. Om du undrar vad GDPR är och varför du ser popup-fönster som rör dina uppgifter på webbplatser, är den här artikeln något för dig.

Vad är GDPR?

Europeiska kommissionen utarbetade först GDPR 2016. Förordningen trädde i kraft 2018 och tillhandahöll regler för att ge EU-medborgare mer kontroll över sina personuppgifter. Sedan dess har GDPR ökat i inflytande eftersom fler länder utanför EU tillämpar den på sina regioner.

Principer för GDPR

GDPR syftar till att säkerställa att både medborgare och företag kan dra nytta av den digitala ekonomin. Enligt EU är GDPR utformad för att "harmonisera" dataskyddslagar i sina medlemsstater och tillhandahålla mer

dataskydd och integritetsrättigheter till individer.

GDPR baseras på sju principer, varav några fanns i tidigare dataskyddsregler. De sju principerna i GDPR inkluderar:

• Laglighet, rättvisa och öppenhet
• Syftebegränsning
• Dataminimering
• Noggrannhet
• Lagringsbegränsning
• Integritet och konfidentialitet (säkerhet)
• Ansvarighet

Kontrollanter och databehandlare

GDPR är tänkt att följas av datakontrollanter och processorer. Kontrollanter är organisationer som utövar kontroll över syften och medel för behandling av personuppgifter. GDPR klassificerar registeransvariga som företag som bestämmer varför och hur personuppgifter ska behandlas.

I vissa fall kan en organisation betraktas som en gemensam registeransvarig om den gemensamt bestämmer varför och hur personuppgifter ska behandlas tillsammans med en eller flera organisationer.

Ett exempel på en gemensam personuppgiftsansvarig kan hittas där två företag gör en webbplats för att sälja sina produkter och dela kunddata. Båda företagen kan klassificeras som gemensamma kontrollerare på grund av de kombinerade tjänsterna de erbjuder och den gemensamma plattformen de designade och använder.

Databehandlare är personer eller organisationer som behandlar personuppgifter för registeransvariga. Ett exempel på en processor är ett tryckföretag som använder kundens personuppgifter för att göra digitalt marknadsföringsmaterial enligt dess instruktioner.

Enligt GDPR måste registeransvariga och processorer följa reglerna eftersom underlåtenhet att följa reglerna kan leda till att de måste betala enorma böter eller drabbas av anseende. Reglerna kretsar kring hur registeransvariga och processorer samlar in och använder personuppgifter.

Personlig information

Data som används för att identifiera en enskild person utgör personuppgifter enligt GDPR. Ofta kommer personuppgifter i form av en online-identifierare eller med speciella egenskaper som uttrycker fysisk, psykologisk, genetisk, mental, kommersiell, kulturell eller social identitet.

Personuppgifter är en viktig del av GDPR. Detta beror på att GDPR endast gäller användningen av personuppgifter. Enligt befintlig lagstiftning inkluderar de typer av uppgifter som kan klassificeras som personuppgifter:

• namn
• Identifieringsnummer
• Plats
• Adress
• Kreditkortsnummer
• Kontodata
• Nummerplåt
• Kundnummer

Särskilda kategorier av personuppgifter

Standarderna för skydd för särskilda kategorier av personuppgifter är mycket högre än standarderna för allmänna personuppgifter. Särskilda kategorier av data inkluderar:

• Genetiska data
• Biometriska data
• Hälsodata
• Politiska åsikter
• Religiösa eller ideologiska övertygelser
• Fackligt medlemskap
• Personuppgifter som avslöjar ras och etniskt ursprung

GDPR lägger stor vikt vid öppenhet. Av denna anledning kräver webbplatsoperatörer att få samtycke från användare att använda sina skyddade data.

Varför ser jag popup-fönster för information och kakor?

När du besöker en webbplats, en cookiefil kan sparas på din enhet. Den här filen innehåller information om webbplatsen och dig. Webbplatsen kan använda informationen för att skräddarsy upplevelsen för dig med hjälp av den information den har sparat om dig.

Information i en cookiefil kan innehålla personligt identifierbar information som sannolikt skyddas enligt GDPR. Följaktligen måste webbplatser få ditt samtycke innan de samlar in dina uppgifter med cookies.

Relaterad: Letar du efter en cookie-banner? Lägg till en till din webbplats med Termly

Vissa webbplatser kräver att användare accepterar alla cookies innan de kan fortsätta använda webbplatsen. I vissa fall ges användarna fler val över vilka typer av kakor de tillåter, medan andra webbplatser väljer att inte samla in information eller tvinga användare att svara på cookiebannern.

Varför gäller inte GDPR för Storbritannien?

Efter att Storbritannien slutförde Brexit-övergångsperioden (som en del av separationsprocessen från EU) tillämpades inte GDPR längre på nationen. Eftersom Storbritannien inte längre är en del av EU är GDPR inte direkt tillämpligt på nationen. Förordningen fortsätter dock att påverka indirekt dataskydd i Storbritannien.

De DPPEC (Data Protection, Privacy, and Electronic Communications) Regulations 2019 användes för att tillämpa några av kraven i GDPR i Storbritanniens Data Protection Act 2018 (DPA 2018). Storbritannien slog samman kraven i EU: s GDPR med DPA 2018 för att skapa en ny uppsättning dataskyddsregler, känd som "UK GDPR."

GDPR och andra regionala regler

Dataskyddslagar med liknande bestämmelser som GDPR införs fortfarande i olika delar av världen. Som ett resultat har fler regioner än någonsin (särskilt de i Europa) lokala lagar och regler som är GDPR-vänliga.

Brasiliens Lei Geral de Proteçao de Dados (LGPD) modelleras direkt efter GDPR. Förordningen kräver att företag som vill göra affärer i Brasilien följer sina dataskyddsbestämmelser eller betalar böter. Definitionen av personlig information i LGPD liknar definitionen i GDPR. Medan GDPR definierar personlig information som,

Relaterad: Regeringar begärde rekordmängder av data 2020. Ska du vara orolig?

I USA har varje stat sina egna sekretesslagar. California Consumer Privacy Act (CCPA) innehåller de strängaste reglerna för datasekretess i USA. Många av dess bestämmelser överlappar med GDPR. Medan GDPR kräver att företag uppmanar användare på deras webbplats att acceptera cookies och annan spårning teknik kräver CCPA att företag har en "Sälj inte min information" eller "Sälj inte min personliga Information "länk.

Redan före införandet av GDPR hade många EU-stater regler med liknande regler. I många EU-länder är ansvarighet den enda principen som deras dataskyddsregler inte tidigare hade innan de tillämpade GDPR.

Skydd av individuella rättigheter

Med 99 enskilda artiklar anses GDPR vara den starkaste uppsättningen dataskyddsregler i världen.

Jämfört med andra regionala regler är orsaken till detta tydligt. Det bygger på befintliga regler och lägger till fler regler för att skydda individers rättigheter. GDPR har förenklat processen för att skydda dataskydd, så mycket att även ansiktslösa webbplatser använder popup-fönster för att få användarens samtycke innan de samlar in sina data med cookies.

Hur du får reda på vad något större teknikföretag vet om dig

Detta gratisverktyg låter dig ta reda på vilken personlig information teknikföretag lagrar om dig.

Läs Nästa

Om författaren