Nya regler för digitala fotspår
I en värld som snabbt blir mer digital lämnar vi som privatpersoner allt fler digitala fotspår. Men med hjälp av EUs dataförordning blir kontrollen av hur de används och av vem bättre.
Med digitala fotspår menas all den persondata – information som kan hänföras tillbaka till oss som individer – som vi lämnar ifrån oss till olika aktörer när vi rör oss på nätet. Skälen till att företag, myndigheter och organisationer samlar och lagrar information om privatpersoner kan skilja sig åt.
– För en butik kan det handla om att de vill ta betalt av någon eller marknadsföra en produkt och för en myndighet kan det finnas lagkrav som gör att man måste spara information, säger Erik Cyrus, ansvarig för att införa GDPR-regleringen i Swedbank.
GDPR står för General Data Protection Regulation och är EUs nya dataskyddsförordningen som trädde i kraft i maj 2018. I stora drag innebär GDPR att den mer analogt inriktade personuppgiftslagen (PUL) ersattes av en lag som tar hänsyn till dagens digitaliserade vardag.
Men varför är det så viktigt att ha koll på hur persondata hanteras?
– För mig som privatperson är det viktigt att den information jag delar med mig av till ett företag används till det som vi har kommit överens om, att den inte säljs vidare eller används för ett helt annat ändamål, säger Erik Cyrus och pekar på att tillgängligheten till information har ökat dramatiskt jämfört med den tid då den förra regleringen kom.
– För 25 år sedan, när den förra lagstiftningen, PUL, instiftades, fanns det kanske hundratusen webbsidor och folk befann sig på jobbet om de ville surfa. I dag har alla en telefon med tillgång till hundratals miljoner webbsidor på en sekund eller två. Dessutom beter vi oss som individer på ett nytt sätt: vi lägger ut information om vad vi gör, vem vi äter middag med och hur vi känner oss. Det är information som vi självklart vill ha koll på hur den används.
GDPR innebär många nyheter för företag och organisationer, i fråga om hur man registrerar och behandlar personinformation.
– GDPR ger oss också nya rättigheter som vi kan utnyttja för att till exempel ta reda på vilken persondata som behandlas av ett företag. Reglerna underlättar också för den som vill flytta, ändra eller till och med ta bort information som samlats in, säger Erik Cyrus.