1. Beskriv vad GDPR är och vad den är till för att skydda.
GDPR står för General Data Protection Regulation och är europeisk förordning. Syftet med GDPR är att skydda användarnas personuppgifter med att bestämma hur företag och organisationer får samla in, använda och lagra personuppgifter.
2. Gäller GDPR i hela värlen?
Poängen med GDPR är att skydda europeiska användare. Detta innebär att företag som behandlar personuppgifter om europeiska medborgare måste följa GDPR, oavsett var de är baserade.
3. Vad är en personuppgift?
Personuppgifter kan vara all information som kan användas för att identifiera en person, direkt eller indirekt. Det kan inkludera namn, adress, e-postadress, telefonnummer, IP-adress, och även mer känsliga uppgifter som hälsodata eller politiska åsikter
4. Vad menas med "känsliga" personuppgifter?
När det pratas om "känsliga" personuppgifter syftar man oftast på uppgifter som man oftast inte kan hitta offentligt. Till exempel är, bank uppgifter, hälsodata eller liknande information.
5. Ett företag som samlar in uppgifter om dig vad måste de tänka på?
Företags prioritet när de samlar in din information i Europa är att följa GDPR. Det innebär att de måste informera dig om vilka uppgifter de samlar in, varför de samlar in dem, och hur de kommer att använda dem. De måste också få ditt samtycke innan de samlar in dina uppgifter, och de måste ge dig möjlighet att få tillgång till, redigera eller radera dina uppgifter. Dessutom måste de följa säkerhetsåtgärder för att skydda dina uppgifter från obehörig åtkomst eller dataintrång.
6. Får de lagra uppgifterna om dig en längre period?
Enligt GDPR får företag inte lagra personuppgifter längre än nödvändigt för det syfte de samlades in för. Det innebär att de måste radera eller anonymisera uppgifterna när de inte längre behövs, eller när du begär att de raderas.
7. Nämn exempel på när du som privatperson skulle kunna bryta mot GDPR.
Som privatperson kan du bryta mot GDPR om du delar personuppgifter om andra utan deras samtycke, till exempel genom att posta bilder eller information om andra på sociala medier utan deras tillstånd. Det kan också vara ett brott mot GDPR att samla in och använda personuppgifter om andra utan deras vetskap eller samtycke, till exempel genom att spionera på någon eller använda deras information för att skada dem.
