GDPR står for General Data Protection Regulation. Det er en lov, der trådte i kraft indenfor EU og EØS-området den 25. maj 2018, og som har til formål at beskytte borgernes personlige data og privatliv i den digitale tidsalder.
Loven sætter klare regler for, hvordan virksomheder og organisationer skal håndtere og beskytte personoplysninger. Det inkluderer krav om, at de skal informere individer om, hvordan og hvorfor deres data bliver brugt, og give dem mulighed for at tilgå, ændre eller slette deres information.
Her er nogle af de vigtigste principper og rettigheder i GDPR:
- Samtykke: Organisationer skal indhente klart og utvetydigt samtykke fra individer, før de behandler deres personlige data.
- Gennemsigtighed: Organisationer skal klart informere individer om, hvordan deres data bliver brugt og hvem der har adgang til det.
- Rettigheden til at blive glemt: Under visse omstændigheder har individer ret til at bede organisationer om at slette deres personlige data.
- Dataoverførbarhed: Individer har ret til at anmode om deres personlige data i et standardformat, så de kan overføre det til en anden tjenesteudbyder.
- Sikkerhed: Organisationer skal tage passende sikkerhedsforanstaltninger for at beskytte personlige data mod uautoriseret adgang og tab.
- Ansvarlighed: Organisationer skal kunne demonstrere overholdelse af GDPR og kan blive underlagt betydelige bøder for ikke at overholde reglerne.
- Børns Privatliv: GDPR indeholder særlige bestemmelser for beskyttelse af børns privatliv, og kræver forældres samtykke for at behandle personoplysninger om børn under en vis alder.
GDPR har haft en stor indvirkning på virksomheder og online-tjenester, og det har også inspireret lignende databeskyttelseslove i andre lande og regioner. Det repræsenterer en væsentlig indsats for at styrke kontrol og beskyttelse af individuelle rettigheder i forhold til personlige data i den digitale verden.