Grundläggande fakta om dataskydd, cookies och lagar på webben
GDPR (Dataskyddsförordningen) är en lag som gäller inom hela EU och har som syfte att skydda människors personliga integritet. Den reglerar hur företag, organisationer och myndigheter får samla in, lagra och använda personuppgifter.
För att få behandla personuppgifter måste man ha en laglig grund, till exempel samtycke från användaren eller att det behövs för ett avtal. GDPR innebär också att man bara får samla in den information som verkligen behövs.
Om ett företag eller en organisation inte följer GDPR kan det få allvarliga konsekvenser. De kan behöva betala mycket höga böter, i vissa fall upp till 20 miljoner euro eller 4 % av företagets årsomsättning.
Utöver böter kan företaget förlora kundernas förtroende, vilket kan påverka verksamheten negativt. I vissa fall kan även juridiska åtgärder vidtas från personer vars uppgifter har hanterats felaktigt.
Cookies är små textfiler som sparas i din webbläsare när du besöker en webbplats. De används till exempel för att komma ihåg inställningar, samla statistik eller visa anpassad reklam.
Enligt GDPR måste användaren oftast ge sitt godkännande innan cookies används. Detta kallas opt-in. Opt-out innebär istället att cookies används direkt men att användaren kan välja att stänga av dem i efterhand.
Upphovsrätt är en lag som skyddar den som har skapat ett verk, till exempel en text, bild, film eller musik. Den som skapar något får automatiskt rättigheter till sitt verk och bestämmer hur det får användas.
För att något ska skyddas måste det ha så kallad verkshöjd, vilket betyder att det är tillräckligt originellt och självständigt. En enkel eller väldigt vanlig idé får oftast inget skydd.
Fair Use är en regel som finns i USA och innebär att man i vissa fall får använda upphovsrättsskyddat material utan tillstånd. Det gäller till exempel vid undervisning, forskning, kritik eller nyhetsrapportering.
Reglerna för Fair Use är inte helt tydliga eftersom varje fall bedöms individuellt. Därför kan det vara svårt att veta exakt vad som är tillåtet.
LEK är en svensk lag som reglerar elektronisk kommunikation, till exempel internet och telefoni. Den påverkar hur webbplatser får använda cookies och hur företag får kontakta användare digitalt.
Lagen kräver bland annat att användare informeras om cookies och i många fall ger sitt samtycke. Den innehåller också regler kring marknadsföring via e-post och andra digitala kanaler.