De som er registrert med sine personopplysninger rundt omkring, tenker at "Yes, n? f?r jeg endelig oversikt!" eller "Yes, n? kan jeg f? selskap til ? slette meg fra sine registre!". De som samler inn eller sitter p? personopplysninger engster seg fordi det plutselig er s? mange rettigheter som kommer til ? ?delegge for dem. "Vi kommer til ? bli nedringt, og vi m? bare slette en masse!".
Med noen f? unntak er det egentlig ikke s? mye nytt p? rettighetsfronten. Rettighetene har v?rt der hele tiden, men man har bare ikke f?tt de med seg.
Retten til ? bli glemt
Dette er kanskje den mest kjente. Mange har sikkert h?rt om "retten til ? bli glemt ¨C retten til sletting", og at den retten kommer stormende inn med GDPR.
Men den finnes allerede.
B?de dagens lov og GDPR sier at personopplysninger som du ikke har lov til ? sitte p?, eller personopplysninger som ikke tjener et spesielt form?l, men er lagret fordi "de er s? greie ? ha", skal slettes. Du kan b?de n? og med GDPR be virksomheter gi deg informasjon om hva de sitter p? og be dem slette det. Det betyr likevel ikke at det automatisk m? bli slettet. De kan nekte sletting hvis de viser til lovhjemler som sier at de likevel kan beholde informasjonen.
St? uansett p? ditt og be dem vise n?yaktig hvor i loven det st?r at de kan sitte p? det. Kan de ikke det, s? skal de slette. Det er ikke godt nok med en l?s forklaring.
Retten til innsyn
Retten til innsyn har du ogs? i dag. Den gir deg muligheten til ? kontakte virksomheter, enten stalige eller private, og be dem vise hvilke opplysninger de sitter p? om deg.
Retten til korrigering
Denne retten er heller ikke ny. Opplysninger om deg skal uansett v?re korrekte, s? egentlig burde det ikke v?re n?dvendig ? be om at opplysninger skal rettes. Skulle du oppdage noe feil n?r du ber om innsyn, eller det er forhold p? din side som har endret seg, s? kan du ta kontakt og be dem rette det. For hvilken nytte har uriktige opplysninger? Oftest ingen.
Hva er nytt?
Det er jo ogs? noe nytt som kommer!
Innsigelsesrett og rett til begrenset behandling
Hvis du mener at en virksomhet ikke har lov til ? behandle opplysninger om deg, eller opplysningene er utrolig belastende, m? virksomheten ta en pause i ? bruke opplysningene dine helt til det er avklart om de likevel har lov eller ikke.
Retten til dataportabilitet
Eller; retten til ? be en virksomhet til ? overf?re dine personopplysninger til en annen.
Mange kaller dette den nye "forbrukerrettigheten". Det er fordi du som kunde ett sted kan be om at dine kundeopplysninger overf?res til et annet selskap du vil bli kunde hos.
MEN ¨C dette er heller ikke en automatisk rett. Det er kun n?r du har samtykket til at noen kan bruke dine opplysninger, eller det er basert p? en avtale med deg, og at det er en automatisk behandling, at du kan be om en slik overf?rsel.
Automatisk behandling er typisk at roboter, og ikke en ansatt, tar imot og prosesserer opplysninger om deg. For eksempel kan du be Netflix overf?re store deler av din profil til en annen str?mmetjeneste. P? den m?ten vil ny tjeneste ogs? gi deg gode anbefalinger basert p? hva du liker, uten at du m? opparbeide deg den historikken p? nytt i den nye tjenesten.
Hvorvidt denne retten har betydning for UiOs virksomhet gjenst?r ? se i prosjektets arbeid. Endelig norsk lov har jo enn? ikke blitt lagt frem av Justisdepartementet.
Oppsummert
Det som har endret seg med GDPR er at personvern er satt s? innmari p? agendaen ¨C personvern er ?i vinden?. Av den grunn tror folk at rettighetene er noe nytt, de har sjelden eller aldri h?rt om dem. Det er ikke s? rart, fordi dagens regelverk p?legger ikke noen ? gi deg informasjon om det. Med GDPR er virksomheter forpliktet til ? informere deg om hvilke rettigheter du har n?r de samler inn opplysninger om deg. Med slike stadige p?minnelser vil folk bli enda mer oppmerksomme p? rettighetene sine, og det er nok sannsynlig at virksomheter f?r flere personvernhenvendelser enn f?r. Mottaksapparatet m? st? klart.