Beskyttelsen av personopplysninger har blitt oppdatert.

 

GDPR trådte i kraft 25. mai 2018, og gir økt beskyttelse for personopplysninger i EU. Lær om rettighetene til fysiske personer og forpliktelsene til enhetene.

Hostico / blogved Andrea Zemba
Databeskyttelse

Beskrivelse

Den 25. mai 2018 trådte GDPR (General Data Protection Regulation) eller EUs personvernsforordning (forordning 679/2016) i kraft. Vedtatt 24. mai 2016, ga Europaparlamentet en frist på to år for at alle enheter som håndterer personopplysninger om enkeltpersoner, skulle overholde dette. Denne forordningen er ikke den første av sitt slag; tidligere har hvert medlemsland eller ikke-medlemsland i EU hatt sine egne forskrifter om beskyttelse av personopplysninger. I Romania ble dette representert av lov 677/2001, overvåket av Den Nationale Supervisjonsmyndigheten for Behandling av Personopplysninger. GDPR er den første forskriften som harmoniserer lovgivningen om beskyttelse av personopplysninger i hele Den europeiske union.

GDPR gjelder enhver enhet som kontrollerer eller behandler personopplysninger til EU-borgere, uavhengig av dens geografiske plassering. Hvis nasjonal rett for en enhet gjelder i henhold til folkerett, vil GDPR-regelverket være bindende.

Hva er personopplysninger?

Med personopplysninger forstås enhver informasjon relatert til en identifisert eller identifiserbar fysisk person. Dette kan inkludere:

  • Navn
  • Identifikasjonsnummer
  • Lokasjonsdato
  • Online identifikatorer
  • Egenskaper ved den fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sosiale identiteten.

Rettighetene til registrerte personer

GDPR girer enkeltpersoner større kontroll over dataene sine ved å fastsette følgende rettigheter:

  • Retten til å bli informert
  • Tilgangsrett
  • Rett til å rette
  • Retten til å bli slettet
  • Retten til å begrense behandlingen
  • Rett til dataportabilitet
  • Retten til innvending
  • Rettigheter knyttet til automatiserte beslutningsprosesser og profilering

Forpliktelsene til enheter som håndterer personopplysninger

GDPR pålegger flere hovedforpliktelser til enheter som behandler personopplysninger. Blant dem:

  • Innhenting av samtykke: Samtykke må innhentes i et klart, forståelig og lett tilgjengelig format, ledsaget av en forklaring av formålet med databehandlingen.
  • Rapportering av sikkerhetshendelser: Enhver sikkerhetshendelse som innebærer en risiko for individuelle rettigheter og friheter må rapporteres til de kompetente myndighetene innen 72 timer etter oppdagelsen.
  • Ansvar: Enheter må implementere tekniske og organisatoriske tiltak for å sikre konfidensialiteten og sikkerheten ved behandling av data.

Hosticos overholdelse av GDPR

Hos Hostico har vi truffet tiltak for å tilpasse oss GDPR-regelverket. Disse inkluderer:

Dokumentene vil bli oppdatert når som helst det er nødvendig for å forbli i samsvar med GDPR-regelverket.

Hostico / blogPublisert den 20-06-2018
Domenenavn utvidelser
Domenenavn utvidelserPublisert for 7 år siden
Hostico Veiledninger
Hostico VeiledningerPublisert for 8 år siden