Hva er mine rettigheter under GDPR?

1. Du har retten til informasjon

  • Selskaper og organisasjoner er nå påbudt å kommuniserer med deg i lett tiljgenglig språk, hvilke personlige data de behandler og hvordan de bruker det.(“Behandling” inkluderer alt relatert til innsamling, aggregering, analyse og deling av data)
  • Hvis et selskap bygger en profil av deg (eksempelvis setter sammen data fra forskjellige kilder, har du rett til å vite hva som er i profilen)

2. Du har retten til sikker behandling
GDPR regulerer at personlige data skal lagres og behandles sikkert.

 

3. Du har rett til adgang til de data en organisasjon besitter om deg til en hver tid.

  • Hvis data er feilaktig, kan du rette eller komplettere dem.
  • Hvis data ikke lenger er nødvendig, kan du be organisasjone om å slette dem.
  • Hvis du ga organisasjonen mer informasjon enn nødvendig for å motta en tjeneste. (f.eks. markedsføringshensikter), men ikke lenger ønsker at de skal ha dette, kan du be dem om å slette det.

4. Du har retten til å bruke en tjeneste uten å gi fra deg ytterligere data.
Hvis en organisasjon ønsker å bruke personlige data som strengt tatt ikke er nødvendig for å utføre en bestemt tjeneste (eksempelvis en transport app som ønsker tilgang til telefonens kontaktliste), da trenger de å innehente eksplisitt samtykke for behandling av disse dataene. (Merk at selv om et selskap tror at de trenger å prosessere visse data, innebærer ikke dette at det er nødvendig.) Hvis du allerede har samtykket til behandling av tilleggsdata, kan du alltid trekke tilbake dette.

 

5. Med automatiske beslutninger, har du rett til forklaring og menneskelig intervensjon

  • Hvis en beslutning er gjort om deg gjennom automatierte mekanismer, har du retten til å vite hvordan beslutningen ble fattet. (du har retten til en forklaring av logikken bak mekanismen som er brukt)
  • Når det kommer til automatiserte beslutninger, har du retten til menneskelig intervensjon og retten til å bestride beslutninger som er foretatt.