EU:s stränga dataskyddsregler har stärkt de europeiska medborgarnas rättigheter och ålagt företagen nya skyldigheter sedan de trädde i kraft för ett år sedan.

Här är en förklaring om de rättigheter och skyldigheter som följer av den allmänna dataskyddsförordningen (GDPR), som lanserades den 25 maj, 2018.

Makt till folket

Dessa är de viktigaste rättigheterna som garanteras europeiska internetanvändare enligt GDPR.

1. Rätten att bli informerad. Internetanvändare som lämnar över personuppgifter har rätt att veta hur de kommer att användas, hur länge det kommer att bevaras och om det kan komma att användas utanför Europeiska unionen.

2. Rätten till tillgång, korrigera och radera data. Användare kan överföra sina uppgifter till en annan tjänsteleverantör, eller ta emot det själva i ett användbart format.

3. Rätten att bli bortglömd. Användare kan be att de inte längre visas i sökningar, även om denna rättighet också vägs mot allmänhetens rätt att veta.

4. Rätten att utmana algoritmer. Om algoritmer spelar en viktig roll i beslut, till exempel antagning till universitet, de som drabbas har rätt att överklaga beslutet och begära mänskligt ingripande.

5. Rätten att bestrida kränkningar av rättigheter. Varje lands informationsrättsbyrå tar emot klagomål. Om klagomålet gäller ett företag i en annan EU-stat, den ska överföras till tillsynsmyndigheten i det landet. Slutliga beslut som fattas av alla nationella organ tillsammans är bindande i hela EU.

Regler för företag

För företag, reglerna är inte enstaka. Deras skyldigheter beror på vilken typ av data de samlar in, vad de gör med det och deras storlek. Det spelar ingen roll om de är europeiska företag eller inte – om de samlar in data från européer gäller GDPR för dem.

För de flesta små och medelstora företag skyddar reglerna helt enkelt den information de har om sina kunder och leverantörer med hjälp av "sunt förnuftets regler". enligt franska dataskyddsbyrån CNIL.

Ett av GDPR:s huvudmål är att minska mängden data som samlas in och bearbetas från början.

Detta innebär att företag bör utvärdera vilken data de verkligen behöver, och sedan hur man skyddar den. Informationen bör då uppdateras regelbundet.

Kunder och underleverantörer bör också informeras om vilka uppgifter som samlas in och för vad, samt hur de kan utöva sina rättigheter.

Företag måste också fastställa policyer om vem som har tillgång till data och hur, utse vem som är ansvarig för dataskydd, och vidta alla nödvändiga åtgärder för att skydda uppgifterna, särskilt känslig information.

Företag har också rätt att överklaga till sin nationella datatillsynsmyndighet.

© 2019 AFP