GDPR definerer "personlige data" som:
»Personoplysninger«: oplysninger vedrørende en identificeret eller identificerbar fysisk person (»registrerede«). En identificerbar person er en, som direkte eller indirekte kan identificeres ved henvisning til en af følgende identifikatorer.
- Navn.
- Identifikationsnummer.
- Placeringsdata.
- Online identifikator.
- Faktorer der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den fysiske person.
Oplysninger beskyttet af GDPR omfatter en persons navn, alder, køn, postadresse, e-mail-adresse og medicinsk historie. Det beskytter endda deres kan lide og ikke lide (for eksempel, hvilke film, musik eller typer af mad, de kan lide, hvem deres Facebook-venner er, og hvilke Twitter-konti de følger).
Organisationer inden for og uden for EU skal overholde GDPR, når de indsamler, lagrer eller overfører personoplysninger vedrørende EU-borgere. Virksomheder skal overholde GDPR med hensyn til både kunder og medarbejdere.
Enhver person eller virksomhed, der håndterer personlige data, havde indtil 28. maj 2018 at begynde at følge GDPR-reglerne. Der findes en toårig "nådeperiode" for at lette overgangen til GDPR.
Nogle af de nye love GDPR håndhævelser omfatter:
- Virksomheder skal give folk mulighed for at se, downloade og slette data om sig selv, der er gemt på en virksomheds servere.
- Hvis en virksomhed har et data brud, skal det afsløres inden for 72 timer efter at være blevet opdaget.
En virksomhed, der er fundet i strid med nogen af de nye love, er underlagt bøder på op til 20 millioner euro eller 4% af virksomhedens globale indtægter.
Computer forkortelser, Elektronisk, E-mail, Internet vilkår, Privacy