Kategorier dette opslag er registreret under:
DatoOpdatering
Indhold
Diskussionsforum
Send
Sidst ajourført: 29/10 2023
Læst af: 3.176
: :
GDPR
Left
Rocks
2024-11-18 06:20
2024-11-13 05:59
2024-11-12 06:15

Zionismens folkemord i Palæstina er i dag et barbari, der overgår nazismens terror i Europa under 2. Verdenskrig. Palæstinenserne er i dag verdens jøder, og zionisterne deres bødler

GDPR (General Data Protection Regulation, den europæiske persondataforordning), formelt set lovgivning til beskyttelse af EU borgeres datarettigheder mod misbrug. Reelt en narresut der skal skjule, at USA's efterretningsvæsen og deres europæiske medskyldige dagligt høster gigantiske mængder af data om hver enkelt EU borger - og bruger det imod dem.

GDPR blev vedtaget af EU Parlamentet og Rådet i april 2016 og trådte i kraft i maj 2018. Baggrunden var, at det dels gennem flere år var blevet afsløret at store internet koncerner som Google, Facebook, Instagram og Amazon høstede gigantiske mængder af data om deres brugere. Dels afslørede Edward Snowden i 2013, at USA's efterretningsvæsen NSA gennemførte massiv IT spionage mod hele verdens befolkning - med bistand fra de europæiske efterretningsvæsener, herunder Forsvarets Efterretningstjeneste. GDPR skulle angiveligt regulere, hvilke persondata virksomheder måtte indsamle, hvordan de skulle opbevares, hvordan de efter en årrække skulle slettes, og hvordan EU borgere skulle kunne få adgang til dem og få dem slettet.

GDPR Lovgivningen gælder hvis:
- ejeren af persondata er en EU virksomhed
- behandleren af persondata er en EU virksomhed
- eller persondata vedrører personer, der er hjemmehørende eller opholder sig indenfor EU.

Persondata drejer sig om sæt af data, der er personhenførbare. Altså kan udpege en bestemt person - eller næsten gøre det. Et Cpr-nummer er åbenlyst personhenførbart. Det samme er et telefonnummer, en mailadresse, fysisk adresse, navne vil typisk også være det, et billede, billede af en nummerplade, en IP adresse. Men f.eks. et postnummer vil ikke være det.

En særlig del af forordningen lægger begrænsninger på, hvilke persondata der kan sendes ud af EU, til f.eks. datacentre i USA.

Forordningen siger at persondata udelukkende må opbevares og behandles hvis:
- personen hvis data det drejer sig om eksplicit har givet tilladelse til opbevaring og behandling. Personer har til enhver tid ret til at trække denne tilladelse tilbage og virksomheden skal efterkomme dette og slette data.
- hvis det er som en del af kontraktuelle forpligtelser
- opfyldelse af virksomhedens juridiske forpligtelser (lovgivningskrav)
- hvis det drejer sig om beskyttelse af en persons vitale interesser
- hvis det er en offentlig instans der ejer eller behandle data
- hvis virksomheden eller en tredjepart har legitime rettigheder til at opbevare og behandle data, med mindre personens interesser eller menneskelige rettigheder overtrumfer denne ret (det gælder især for børn).

Personer har til enhver tid ret til at kontakte virksomheden der opbevarer/behandler data og få en kopi af de data der opbevares samt information om hvordan de behandles.

Personer har retten til at blive glemt. Virksomheden skal slette persondata, hvis personen kræver det. Det gælder dog ikke offentlige institutioner.

Personen har ret til erstatning, hvis en virksomhed har overtrådt GDPR lovgivningen, og person materielt eller immaterielt har lidt skade derved.

Virksomheder skal begrænse adgangen til persondata, så kun der har et dokumentarbart behov har adgang. Data skal uden yderligere påbud slettes, når de ikke længere er nødvendige.

Virksomheder der overtræder GDPR lovgivningen kan idømmes bøder på op til 20 mio. € eller 4% af deres årsomsætning.

Politi, retsvæsen og efterretningstjenesterne er undtaget fra GDPR. Der gælder særlige nationale regler for dem, som i Danmark alligevel ikke overholdes.

Umiddelbart efter dets ikrafttræden i maj 2018 lagde østrigeren Max Schrems' og hans NOYB (None Of Your Business) European Center for Digital Rights sag an mod Facebook og dets datterselskaber WhatsApp og Instagram samt Google for overtrædelse af GDPR gennem deres håndhævelse af tvangsmæssig accept af opbevaring af alle former for persondata.

En udfordring for håndhævelsen var, at de store internetkoncerner med hovedsæde udenfor EU næsten alle havde deres europæiske hovedkvarter i Irland, og forordningen slog fast, at en retssag skulle føres i det land hvor virksomhedens hovedsæde eller europæiske hovedkvarter var hjemmehørende. Koncernernes placering i Irland skyldtes, at dets virksomhedsbeskatning var den laveste i EU, og Irland viste sig nu usædvanlig langmodig i behandlingen af søgsmål mod de udenlandske koncerner.

Alligevel lykkedes det i løbet af nogle år at få dømt internetkoncernerne store bøder for overtrædelse af GDPR. Amazon fik en bøde på 746 mio. €, WhatsApp fik en bøde på 225 mio. €, Google fik bøder på 157 mio. €, British Airways fik en bøde på 183 mio. £. (GDPR fines and notices). I Danmark har Datatilsynet kun givet en række mindre bøder. De fleste til kommuner med rod i deres udstilling af personoplysninger på internettet. Danske Bank har dog fået en bøde på 10 mio. kr.

GDPR blev udsat for betydelig kritik. Især fra virksomheder og politikere i USA, hvor beskyttelse af indbyggerne mod overgreb med få undtagelser ikke eksisterer. Men også en række europæiske virksomheder og forretningssammenslutninger rettede kritik mod forordningen, fordi det kostede penge at implementere den i virksomhedernes IT systemer.

Schrems II

EU Domstolen afsagde i juli 2020 kendelse om, at US virksomheders behandling af data grundlæggende er i strid med GDPR og Menneskerettighedskonventionen. Det skyldes, at virksomhederne efter US lovgivning skal stille alle data til rådighed for USA's efterretningsvæsen. Sagen var anlagt af Max Schrems og NOYB. Den havde vidtrækkende karakter, fordi den grundlæggende slog fast, at IT virksomheder med hovedsæde i USA er illegale i EU når de opsamler persondata, fordi de videregiver data til NSA og andre US spionageorganisationer. Dvs. Google, Amazon, Facebook, Microsoft, Apple osv. er illegale. Det gav en ekstra udfordring, fordi mange danske virksomheder og offentlige institutioner i vid udstrækning anvender især Amazons og Microsofts datacentre. Uanset om de ligger i Europa, sender de data tilbage til USA, hvor de er tilgængelige for USA's spionageorganisationer.

Kendelsen bliver i vid udstrækning ignoreret af virksomheder og offentlige institutioner.

Alvorligere er dog, at næsten al datatrafik af efterretningstjenesterne sendes videre til USA. De saboterer dermed grundlæggende GDPR. Med andre ord. Hvis den lille malermester på hjørnet opbevarer dine oplysninger uden at have spurgt får han en bøde. Men alle dine mails, SMS'er, fotos, telefonopkald og transaktioner på internettet sendes til USA - straffrit.