Hvis du de seneste uger har modtaget et hav af e-mails fra alverdens firmaer, der vil fortælle dig, at de har opdateret deres privatlivspolitik, så er det ikke så underligt.
Den 25. maj træder nye EU-regler nemlig i kraft, som stiller højere krav til, hvordan virksomheder må behandle vores personoplysninger - altså for eksempel vores navn, adresse og cpr-nummer eller oplysninger om vores helbred, religion eller seksuelle orientering.
Og eftersom virksomhederne har pligt til at oplyse om de nye regler, sender de e-mails ud netop nu, fortæller formand for Rådet for Digital Sikkerhed Henning Mortensen.
- Man skal ikke se ondt på de virksomheder, der sender e-mails ud. Tværtimod. Tag imod e-mailene med kyshånd, for det betyder, at virksomheden har styr på deres ting, siger han.
I e-mailene står der typisk, at virksomhedens privatlivspolitik er blevet opdateret som følge af de nye EU-regler.
Klikker du dig ind på virksomhedens hjemmeside for at læse den opdaterede privatlivspolitik, vil du som noget nyt kunne finde svar på:
1) Hvilke personoplysninger virksomheden behandler om dig.
2) Hvorfor de behandler personoplysningerne, og hvorfor de har lov til det.
3) Hvem der ellers modtager de personoplysninger, som virksomheden behandler.
4) Hvor længe virksomheden har tænkt sig at beholde personoplysningerne.
5) Hvordan du kan få indsigt i dine personoplysninger, og hvilke muligheder du har for at få dem rettet eller slettet.
6) Oplysninger om, hvordan du kan klage.
Og selv om det kan virke uoverskueligt, kan det være en god idé at læse den opdaterede privatlivspolitik grundigt igennem, siger jurist hos e-mærket Camilla Post.
Særligt hos de store tjenester som Google, Facebook, Instagram og Snapchat.
- Mange ville nok blive overraskede over, hvad de accepterer, at Facebook for eksempel bruger vores data til, siger hun.
Foruden e-mails om opdaterede privatlivspolitikker, kan du også modtage e-mails, hvor du bliver bedt om at sige ja til fortsat at modtage en virksomheds nyhedsbrev.
Som følge af de nye EU-regler risikerer virksomhederne nemlig ikke kun bøder efter markedsføringsloven, men også efter de nye persondataregler, hvis de ikke har fået et tilstrækkeligt samtykke til at sende nyhedsbreve ud på e-mail.
Det skal i øvrigt fremstå tydeligt, at du har mulighed for at afmelde nyhedsbrevet, hvis du ikke længere ønsker at modtage det.
Egentlig har virksomheder også tidligere været forpligtede til at indhente samtykke til at sende nyhedsbreve ud. Men som følge af de nye EU-regler, kan bøderne for ikke at gøre det vise sig at blive meget højere, fortæller Camilla Post.
- Derfor er virksomhederne sindssygt bekymrede for, at de ikke har de rigtige samtykker, for så kan det måske koste rigtig, rigtig mange penge, siger hun.
Overholder virksomheder ikke den nye lov om databeskyttelse, kan de blive straffet med bøder på op til 20 millioner euro eller fire procent af deres globale omsætning.
Fakta: Tænk, før du deler
- Selv om der nu kommer skærpede regler for, hvordan virksomheder kan behandle vores data, er der ikke grund til at dele flere oplysninger end højst nødvendigt.
- Undgå for eksempel at dele oplysninger om dit helbred, din religion, dit politiske ståsted eller lignende med en virksomhed, hvis det ikke er nødvendigt.
- Kommer du i konflikt med en virksomhed eller en myndighed om behandlingen af dine data, kan du klage til Datatilsynet eller til domstolene.
Kilde: Camilla Post.
/ritzau fokus/