Hvad er GDPR? – Alt du skal vide om databeskyttelse

Kort svar:

GDPR står for General Data Protection Regulation – EU’s lov om beskyttelse af persondata. GDPR sikrer, at dine personlige oplysninger bliver behandlet sikkert og ansvarligt af virksomheder og organisationer.

Hvad betyder GDPR?

GDPR er en forkortelse for General Data Protection Regulation. På dansk kaldes det også Databeskyttelsesforordningen. Loven gælder for alle virksomheder, myndigheder og foreninger, der håndterer personoplysninger om borgere i EU.

Hvem gælder GDPR for?

• Alle virksomheder og organisationer i EU
• Virksomheder uden for EU, der behandler data om EU-borgere
• Offentlige myndigheder og foreninger

Hvad beskytter GDPR?

GDPR beskytter oplysninger som:

• Navn, adresse, e-mail, telefonnummer
• CPR-nummer, billeder, IP-adresser
• Helbredsoplysninger, økonomiske data, m.m.

Hvad betyder GDPR for dig?

• Du har ret til at vide, hvilke data virksomheder har om dig
• Du kan kræve at få dine data slettet (“retten til at blive glemt”)
• Du skal give samtykke, før virksomheder må bruge dine data til fx markedsføring
• Du kan klage, hvis dine data bliver misbrugt

Ofte stillede spørgsmål om GDPR

Hvad er formålet med GDPR?
At beskytte borgernes privatliv og give kontrol over egne data.

Hvilke virksomheder skal overholde GDPR?
Alle, der behandler personoplysninger om EU-borgere – også små virksomheder og foreninger.

Hvad sker der, hvis man bryder GDPR?
Man kan få store bøder – op til 20 millioner euro eller 4% af virksomhedens globale omsætning.

Hvordan får jeg indsigt i mine data?
Kontakt virksomheden og bed om en kopi af de oplysninger, de har om dig.

Tips til virksomheder

• Få styr på, hvilke data I indsamler og hvorfor
• Sørg for samtykke, når det kræves
• Hav en klar privatlivspolitik på jeres hjemmeside
• Slet data, når de ikke længere er nødvendige
• Uddan medarbejdere i databeskyttelse

Klar til at tage GDPR alvorligt?

Uanset om du er privatperson eller virksomhed, er GDPR din garanti for, at persondata bliver behandlet med respekt. Vil du vide mere? Læs Datatilsynets guide eller kontakt en GDPR-specialist for rådgivning.

FAQ om GDPR – Ofte stillede spørgsmål

Hvad er GDPR?

GDPR står for General Data Protection Regulation og er EU’s lov om beskyttelse af persondata. Den sikrer, at virksomheder og organisationer behandler dine oplysninger sikkert og ansvarligt.

Hvem gælder GDPR for?

GDPR gælder for alle virksomheder, organisationer og myndigheder, der håndterer personoplysninger om borgere i EU – uanset virksomhedens størrelse.

Hvilke oplysninger er beskyttet af GDPR?

Alle personoplysninger, fx navn, adresse, e-mail, telefonnummer, CPR-nummer, IP-adresse, billeder og helbredsoplysninger.

Hvilke rettigheder har jeg som borger?

Du har ret til:

• At få oplyst, hvilke data virksomheder har om dig
• At få rettet eller slettet dine data (“retten til at blive glemt”)
• At gøre indsigelse mod visse former for databehandling
• At få dine data udleveret (dataportabilitet)

Hvad skal virksomheder gøre for at overholde GDPR?

• Indhente samtykke, når det kræves
• Informere om, hvilke data der indsamles og hvorfor
• Beskytte data mod misbrug og uautoriseret adgang
• Slette data, når de ikke længere er nødvendige

Hvad sker der, hvis man bryder GDPR?

Virksomheder kan få store bøder – op til 20 millioner euro eller 4% af den globale omsætning – hvis de ikke overholder reglerne.

Hvordan får jeg indsigt i mine data?

Du kan kontakte virksomheden og bede om en kopi af de oplysninger, de har om dig. Dette kaldes en “indsigtsanmodning”.

Skal små virksomheder også overholde GDPR?

Ja, alle virksomheder og foreninger, der behandler personoplysninger om EU-borgere, skal overholde GDPR – uanset størrelse.

Hvor kan jeg læse mere om GDPR?

Du kan finde mere information hos Datatilsynet eller på EU’s GDPR-portal.