Vad är GDPR och kommer det att påverka dig?
Lagstiftningen om täppning av inkorg träder i kraft på fredag
Datacenter lagrar stora mängder information om konsumenter
Susanne Lindholm / AFP / Getty
Om du har en e-postadress är chansen stor att du har hört talas om Europas nya allmänna dataskyddsförordning.
Det är faktiskt svårt att inte se reglerna, eller GDPR, som en lag skapad för att fylla din inkorg med identikit-varningar från alla företag du någonsin har interagerat med online, säger Väktaren .
Förutom att irritera e-postanvändare i Storbritannien, kommer den nya lagstiftningen dock att tvinga fram genomgripande förändringar i allt från teknik till reklam och medicin till bank, rapporterar tidningen.
Så vem kommer att påverkas och hur?
Vad är GDPR?
GDPR kommer att föra föråldrade personuppgiftslagar i hela EU i takt med en allt mer digital era, säger Trådbunden .
Från och med fredagen den 25 maj kommer den nya förordningen att förändra hur företag och offentliga organisationer kan hantera information från sina kunder, förklarar tidningen. GDPR ersätter 1995 års dataskyddsdirektiv och stärker individers rättigheter, vilket ger dem mer kontroll över sina personuppgifter.
Vad betyder det för konsumenterna?
EU-invånare har nu rätt att begära tillgång att granska personlig information som samlats in av företag. Individer – eller registrerade, i GDPR-jargong – kan begära att få sina uppgifter raderade, eller reviderade om de är felaktiga, och kan även få sin information skickad till sig i en portabel form.
Om individer börjar dra nytta av GDPR i stort antal, genom att undanhålla samtycke för viss användning av data, begära tillgång till deras personliga information från datamäklare, eller radera deras information från webbplatser helt och hållet, kan det få en seismisk effekt på dataindustrin, säger The Guardian.
Vad betyder det för företag?
Mycket pappersarbete. Företagsgrupper säger att företag kommer att behöva spendera £1,2 miljoner vardera i genomsnitt för att möta de komplexa nya kraven.
Många spårar för närvarande inte sin databehandling på ett sätt som överensstämmer med de nya reglerna, rapporterar Solen . Och om de har sökt samtycke från kunder för att samla in data är journalerna ofta inaktuella, eller så uppfyller samtyckena inte GDPR-standarderna.
Väldigt få företag kommer att vara 100 % kompatibla den 25 maj, säger advokat Jason Straight, chief privacy officer på det London-baserade affärsrådgivningsföretaget UnitedLex, berättade Gränsen . Företag, särskilt amerikanska företag, har definitivt kämpat här under den senaste månaden för att göra sig redo.
Men Paul Jordan, Europachefen för International Association of Privacy Professionals (IAPP), erbjöd tröstande ord och sa: Jag tror att det är helt klart att ett antal företag inte kommer att vara redo [för GDPR], men om de kan visa att de har planerat på rätt sätt [då kommer tillsynsmyndigheterna att ge dem] ett visst spelrum.
Är alla dessa e-postmeddelanden nödvändiga?
Kanske inte, enligt Toni Vitale, chef för reglering, data och information på advokatfirman Winckworth Sherwood. Vitale berättade Väktaren att om företaget hade samtycke till att kommunicera med dig före GDPR, så bär det samtycket förmodligen över.
Och om företaget verkligen saknar det nödvändiga samtycket för att kommunicera med dig, saknar det förmodligen samtycke till och med e-post för att be dig om det samtycket, tillägger Vitale.
I många fall kommer avsändaren att bryta mot en annan uppsättning förordningar, integritets- och elektroniska kommunikationsbestämmelserna, vilket gör det brottsligt att skicka e-post till någon för att be dem om samtycke för att skicka dem marknadsföring via e-post, sa han.
