GDPR er EU's databeskyttelsesforordning, på dansk ofte kaldet persondataforordningen. Reglerne skal beskytte borgeres personoplysninger og give den enkelte større kontrol over, hvordan oplysninger bliver behandlet af virksomheder, myndigheder og organisationer. GDPR gælder ikke kun digitale systemer, men også manuel behandling af persondata, hvis oplysningerne indgår i et systematisk register.
Hvad GDPR dækker
Personoplysninger er alle oplysninger, der kan knyttes til en person, direkte eller indirekte. Det kan være navn, adresse, e-mail, IP-adresse, lokalitetsdata eller oplysninger om helbred og økonomi. GDPR stiller krav til, at data kun må indsamles til klare formål, at der ikke må samles mere ind end nødvendigt, og at oplysningerne skal beskyttes forsvarligt.
Forordningen bygger også på en række rettigheder for borgerne. Man har blandt andet ret til at få at vide, hvilke oplysninger der behandles om en, få fejl rettet og i nogle tilfælde få data slettet. Virksomheder skal desuden kunne forklare, hvorfor de behandler oplysninger, for eksempel fordi det er nødvendigt for en kontrakt, et lovkrav eller et samtykke.
Hvad reglerne betyder i praksis
I praksis påvirker GDPR alt fra nyhedsbreve og kundeklubber til offentlige registre og sociale medier. Hvis en virksomhed vil sende markedsføring, bruge cookies til at følge adfærd eller gemme kundedata, skal den have styr på reglerne. Det gælder også organisationer uden for EU, hvis de behandler oplysninger om personer i EU.