Från och med 25 maj 2018,DeAllmän dataskyddsförordning(GDPR)reglerna gick i full kraft över hela landetEuropeiska unionen (EU). I GDPR-lagarna fastställdes riktlinjer för hur personlig information samlas in, behandlas och används, samtidigt som det reglerar rätten att kontrollera vad som används. Raderar Chrome-sökhistorik är en sak, men GDPR är mycket mer än bara ett enkelt integritetsalternativ. GDPR också påverkar alla länder som hanterar personuppgifter om individer inom EU. Böterna är rejäla för dem som inte följer GDPR ordentligt. Slutsatsen är att GDPR skyddar EU-invånare och ger dem rätten att kontrollera vilken information en person eller ett företag håller tillbaka och använder.
De Facebook och Cambridge Analytica-skandalen av 2018 visade begreppen personlig reklam och dataskörd i sikte, och det framhöll farorna med sådan praxis. Sammanfattningsvis anklagades det brittiska analysföretaget Cambridge Analytica för att skörda data från miljontals Facebook-konton utan användarnas samtycke och kunskap för att påverka röstvanor vid presidentvalet 2016.
Källa: Unedited, Flickr: Bokkatalog via www.shopcatalog.com , CC BY-SA 2.0
Cambridge Analytica-skandalen + Facebook kan till och med ha spelat en roll i Brexit-omröstningen. Facebook påstås ha öppnat dörren för att möjliggöra ett sådant grovt svek av förtroende.
Trots att den är inrättad för att hantera hur företag hanterar data syftar GDPR till att skydda alla som använder webben. Om du handlar online, tillåter cookies på webbplatser, registrerar dig på sociala nätverk och till och med prenumererar på nyhetsbrev, påverkar de nya reglerna dig direkt och hur du surfar. Om du någonsin delar personuppgifter med en annan person eller ett företag spelar GDPR en roll i hur data används.
Här är allt du behöver veta.
Vad är GDPR?
Källa: https://gdpr.eu/
EU: s Allmän dataskyddsförordning (GDPR) resultat av fyra års arbete från EU för att anpassa dataskyddslagstiftningen till nya, tidigare oförutsedda sätt att uppgifter används.
Storbritannien förlitar sig redan på dataskyddslagen 1998, som antogs efter EU: s dataskyddsdirektiv från 1995, men den nya lagstiftningen kommer att ersätta detta. GDPR inför strängare böter för bristande efterlevnad och överträdelser och ger människor mer att säga om vad företag kan göra med sina uppgifter. Det gör också dataskyddsregler mer eller mindre identiska i hela EU.
Varför utformades GDPR?
Drivkrafterna bakom GDPR är dubbla.
hur man tar bort rubrik i Google Docs 2017
Först ville EU ge människor mer kontroll över hur deras data används. Många företag som Facebook och Google byter åtkomst till människors data för användning av deras tjänster. Den nuvarande lagstiftningen antogs innan internet och molnteknik skapade nya sätt att utnyttja data, och GDPR försöker ta itu med det. Genom att stärka dataskyddslagstiftningen och införa strängare verkställighetsåtgärder hoppas EU att förbättra förtroendet för den framväxande digitala ekonomin.
Andra , vill EU ge företagen en tydligare och tydligare rättslig miljö att göra, vilket gör dataskyddslagen identiska på hela den inre marknaden (EU uppskattar att detta kommer att spara företag 2,6 miljarder per år).
När trädde GDPR i kraft?
GDPR trädde i kraft den 25 maj 2018. Eftersom GDPR är en förordning, inte ett direktiv, behövde Storbritannien inte utarbeta ny lagstiftning. Istället tillämpades lagarna automatiskt. Förordningen började faktiskt den 24 maj 2016, då alla delar av EU gick med på den slutliga texten. Ändå hade företag och organisationer fram till 25 maj 2018 att lagen skulle gälla.
För vem gäller GDPR? 
Kontrollanter och databehandlare måste följa GDPR. En personuppgiftsansvarig anger hur och varför personuppgifter behandlas, medan en databehandlare är en part som gör den faktiska behandlingen av uppgifterna. Så den registeransvarige kan vara vilken organisation som helst, från ett vinstsökande företag till en välgörenhetsorganisation eller till och med en regering. En processor kan vara ett IT-företag som gör den faktiska databehandlingen.
Som tidigare nämnts, men mycket viktigt, kommer kontrollanter och processorer baserade utanför EU fortfarande att kräva GDPR-överensstämmelse när de hanterar uppgifter som tillhör EU-invånare.
Det är den personuppgiftsansvariges ansvar att se till att deras behandlare följer dataskyddslagen och att processorer själva måste följa regler för att föra register över sina behandlingsaktiviteter. Om databehandlare är inblandade i ett dataintrång är de mycket mer ansvariga enligt GDPR än de var enligt dataskyddslagen.
Hur ger jag samtycke enligt GDPR?
Samtycke måste vara en aktiv, bekräftande åtgärd av den registrerade, snarare än passivt godkännande enligt vissa nuvarande modeller som möjliggör förmarkerade rutor eller undantag.
Kontrollanter måste registrera hur och när en individ gav sitt samtycke, och att individer kan återkalla sitt samtycke när de vill. Om din nuvarande modell för att erhålla samtycke inte uppfyller dessa nya regler måste du göra det snabbare eller sluta samla in data enligt den modellen.
Vad räknas som personuppgifter enligt GDPR?
EU har väsentligt utvidgat definitionen av personuppgifter enligt GDPR. För att återspegla de typer av data som organisationer nu samlar in om människor, online-identifierare som IP-adresser betecknas som personuppgifter . Andra uppgifter, t.ex. ekonomisk, kulturell och psykisk hälsoinformation anses också vara personligt identifierbar information .
Pseudonymiserade personuppgifter kan också vara föremål för GDPR-regler, beroende på hur lätt eller svårt det är att identifiera vars data det är.
hur ändrar jag standardkonto i google
Allt som räknas som personuppgifter enligt dataskyddslagen kvalificerar också som personuppgifter enligt GDPR.
När kan jag komma åt dataföretagen som lagrar om mig?
Du kan be om åtkomst med rimliga intervaller, och kontroller måste i allmänhet svara inom en månad. GDPR kräver att registeransvariga och processorer är transparenta om hur de samlar in data, vad de gör med det och hur de bearbetar det. Förklaringarna måste vara tydliga (med vanligt språk) när de beskriver datapolicyerna och procedurerna för dig.
Du har rätt att få tillgång till all information som ett företag har om dig , och den rätt att veta varför dessa uppgifter behandlas , hur länge den är lagrad och som får se det . Där det är möjligt bör datakontrollanter tillhandahålla säker, direkt åtkomst för människor att granska vilken information en registeransvarig lagrar om dem.
Du kan också be om att dessa uppgifter, om de är felaktiga eller ofullständiga, rättas till när du vill.
Vad är GDPR: s rätt att glömmas bort? 
Du har rätt att kräva att dina uppgifter raderas om de inte längre är nödvändiga för det syfte de samlades in. Detta scenario är känt som rätten att glömmas bort.Under denna regel kan du kräva att dina uppgifter raderas om du har återkallat ditt samtycke för att det ska samlas in , eller invända mot hur det bearbetas.
Den registeransvarige är ansvarig för att berätta för andra organisationer (till exempel Google) att ta bort alla länkar till kopior av data och kopiorna själva.
Vad händer om jag vill flytta mina uppgifter någon annanstans?
Kontrollanter måste nu lagra människors information i vanliga format (t.ex. CSV-filer) för att flytta en persons data till en annan organisation (gratis) om personen begär det. Kontrollanter måste göra detta inom en månad.
Vad händer om ett företag drabbas av ett dataintrång?
Det är företagets ansvar att informera dataskyddsmyndigheten om alla dataintrång som riskerar människors rättigheter och friheter inom 72 timmar efter att organisationen blev medveten om det. Den brittiska myndigheten är Information Commissioner's Office. Informationskommissionär Elizabeth Denham anser att administrationen behöver mer resurser för att klara av polisens GDPR och svara på organisationer som meddelar den om överträdelser. I mars 2017 berättade hon för EU: s underkommitté för inrikes frågor att mer finansiering var nödvändig för att rekrytera och behålla kvalificerade människor.
Den tidsfristen är tillräckligt kort för att företagen förmodligen inte kommer att känna till alla detaljer i ett brott förrän efter att ha upptäckt det. Men deras första kontakt med deras dataskyddsmyndighet bör beskriva de uppgifter som påverkas , ungefär hur många som påverkas , vad konsekvenserna kan betyda för dem och vilka åtgärder de redan har vidtagit eller planerar att agera som svar .
Redan innan du ringer dataskyddsmyndigheten bör företaget informera dem som påverkas av dataintrånget. De som inte uppfyller tidsfristen på 72 timmar kan drabbas av en straffavgift på upp till 2% av deras årliga globala intäkter, eller 10 miljoner euro ($11.305.550från och med den 12 juli 2020 och med förbehåll för valutafluktuationer), beroende på vilket som är högre.
Okej, vilka andra böter finns det för att inte följa GDPR?
Om ett företag inte följer de grundläggande principerna för bearbetning av uppgifter, till exempel samtycke, ignorerar individers rättigheter över sina uppgifter eller överför data till ett annat land, är böterna sämre. Dataskyddsmyndigheten kan utfärda en straffavgift på upp till 20 miljoner euro ($22,611,500från och med den 12 juli 2020 och med förbehåll för valutafluktuationer) eller 4% av företagets globala årliga omsättning, beroende på vilken som är störst.
