Det renner inn GDPR-e-poster. Hva skal vi gjøre?
«Vil du fortsette å motta nyheter fra oss? Det gjør du enkelt ved å bekrefte ...»
Fredag trådte de nye reglene i kraft i EU. Men også nordmenn dynges ned av e-post om de nye endringene.
Du er ikke alene om du føler at du oversvømmes av e-poster om EUs nye personvernregler, forkortet GDPR.Noen får seg også en overraskelse når de ser hvor mange som ber om fornyet tillit.
«Vil du fortsette å motta nyheter fra oss? Det gjør du enkelt ved å bekrefte ...»
«Vi har oppdatert personvernerklaeringen vår ...»
Slik begynner mange av dem. Noen er noen få linjer lange. Andre er på fem-seks sider.
Må jeg lese dem? Og hva skjer om jeg ikke gir nytt samtykke?
Torsdag var Datatilsynets eksperter på plass på Egertorget i Oslo for å svare på folks spørsmål. Det var spesielt tre ting de mange som stoppet opp, ville ha svar på:
Hvilke personverninnstillinger skal jeg ha på mobilen?
Hvilke samtykker må småbedrifter skaffe når de lagrer informasjon om folk?
Hva gjør jeg med alle e-postene som renner inn?
Slik svarer kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet. 1 Hva gjør jeg med e-postene som forteller om GDPR? – Datatilsynet oppfordrer alle til å lese gjennom. Men det er klart at mange mailer er lange som vonde år, noe de egentlig ikke skal vaere etter den nye loven. Den setter krav til enkel informasjon. Men det kan vaere vanskelig å forstå dem. Dersom du er usikker, kan du vurdere om du skal la vaere å gi samtykke. Men vi oppfordrer alle til å lese gjennom, sier Stang Dahl.
2
Hva skjer om jeg overser dem?
– Det har ingen store konsekvenser. Men for noen vil det bety at du slutter å få informasjon. Hvis det kreves samtykke etter lov og du ikke svarer, kan de som spør, ikke lenger samle inn persondata om deg. 3 Er det en fare for at dette blir nok en ting vi bare krysser av på uten å vite hva vi går med på? – Ja. Det er veldig viktig at virksomhetene gir klar og tydelig informasjon. Vi vet alle hva som skjer når det popper opp en superlang tekst på en skjerm med mange ruter som skal krysses av. Noen ganger blir vi dessuten bedt om å gi tilgang til nye personopplysninger. Det skal man vaere på vakt mot. Så les nøye igjennom, og skriv ikke under på noe du ikke skjønner. 4 Er innholdet i alle GDPR-e-postene det samme? – Nei. Det avhenger av hva informasjonen skal brukes til. Noen har mer preg av orienteringer om nye personvernerklaeringer. Andre har behov for samtykke til å bruke informasjonen, for eksempel til kommersielle formål som annonser.
5 Reglene trer i kraft i EU 25. mai. Hva med oss som bor i Norge?
– I Norge trer de nye personvernreglene trolig i kraft i juli fordi de må bli del av EØSavtalen. Men vi oppfordrer alle i Norge til å vaere klare alt nå, for dette vil alt ha trådt i kraft i Europa, og mange virksomheter opererer i flere land.
6 Hva skjer om reglene brytes?
– Konsekvensene eller sanksjonene er at de som bryter reglene, kan bli ilagt høye gebyrer eller bøter, faktisk opp mot 20 millioner euro eller 4 prosent av den globale omsetningen. 7 Hvilke fordeler har jeg av den nye personvernloven? – De nye reglene skal gi deg bedre kontroll over opplysningene om deg. De skal styrke retten til å vite hvordan dataene brukes, og har rett til å be om at dataene slettes. Det stilles også strengere krav om samtykke, og informasjonen skal formuleres i et enkelt og forståelig språk.
Venter med å gå gjennom e-poster
Ulla Kjaer Krohn stoppet opp foran Datatilsynets stand i Oslo sentrum torsdag og sikret seg en brosjyre. Hun medgir at hun har fått mange e-poster om de nye personvernreglene fra både flyselskaper og steder der hun har kjøpt mat.
– Foreløpig har jeg ventet med å åpne alle e-postene. Jeg venter til jeg må lese dem, sier hun.
Men hun synes det er bra at det kommer nye personvernregler.
– Jeg opplever meg litt liten og tenker at hvis jeg krysser av for «ja», så er alt greit. Men det er bra at det kommer nye regler, for hittil har det vaert fri flyt. Jeg er vokst opp i en tid der det var helt feil å dele alt. De som vokser opp i dag, virker ikke opptatt av privatliv, sier hun.
Tommy Berg er spent på hvor mye de nye reglene vil få å si. Han er spesielt opptatt av nettgigantene Facebook, Google og Amazon.
– Jeg har sett på de nye reglene til Facebook og prøvde å vri meg unna, men var egentlig tilbake til utgangspunktet, sier Berg, som spør Datatilsynets folk om det vil ha noen konsekvenser om reglene brytes. Ja, bøtene kan bli opptil 4 prosent av en bedriftens inntekt.
– Ja, da begynner det jo å hjelpe, sier Berg. – Det er positivt at det blir fokusert på dette. Spørsmålet er hva som blir resultatet etter at GDPR er innført, sier Berg.