Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
De første 31 sider giver 173 punkter med overvejelser, som ligger til grund for selve forordningen, som begynder på side 32.
Artikel 5 siger blandt andet at personoplysninger skal være begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.
Det er meget almindeligt, at man som bruger af en mobil app bliver bedt om at registrere sig. Typisk skal man oplyse navn og email adresse, men ofte bedes man også oplyse fødselsdato, køn, bopæl, med videre.
De fleste af os har sikkert oplevet en del tilfælde med apps, som ret ukritisk har bedt os om flere personlige oplysninger, end der strengt taget var brug for.
Ifølge artikel 5 bør vi fremover kun bede om de oplysninger, der er nødvendige.
Hvis vores app ikke har brug for at kende personens køn, bør vi altså ikke spørge om personens køn.
Hvis personens køn i en vis udstrækning kan have interesse, for eksempel for andre brugere af appen, kan vi give brugeren mulighed for at give oplysningen, således at det er frivilligt.
Artikel 5 siger desuden at personoplysninger skal være korrekte. Det skal altså være muligt for brugeren at opdatere de personlige oplysninger.
Artikel 5 siger at personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere den registrerede i længere tid end nødvendigt.
Der står ikke at oplysninger skal slettes, men sletning er en effektiv måde at opfylde kravet på.
Vi skal altså fremover løbende sørge for at slette eller "afidentificere" oplysninger om brugerne.
Den dataansvarlige skal kunne påvise, at disse regler overholdes. Der skal altså være dokumenterede eller dokumenterbare procedurer for opfyldelse af reglerne. For eksempel kan man have et system, som jævnligt sletter brugere, der har været inaktive i 3 måneder.
Artikel 6 siger kort sagt, at for kommercielle eller gratis apps, er behandling kun lovlig hvis den registrerede har givet sit samtykke. Den dataansvarlige skal ifølge artikel 7 kunne påvise, at den registrerede har givet samtykke. Erklæring om samtykke skal være let forståelig, og de dele, som ikke er let forståelige, er ikke bindende.
Et samtykke skal kunne trækkes tilbage, og det skal være lige så nemt som at give samtykke. Vore apps skal altså indeholde en facilitet, hvor brugeren kan trække sit samtykke tilbage.
Forordningen gør det ulovligt at behandle visse oplysninger, med mindre særlige forhold gør sig gældende, og det er primært statens interesser. For os, som arbejder med kommercielle og gratis apps, er det ulovligt at behandle følgende oplysninger.
Race, etnisk oprindelse, politisk, religiøs, eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetisk data, biometrisk data med det formål at identificere personen, helbredsoplysninger, sexuelle forhold, og sexuel orientering.
Formodentlig falder personens køn ikke ind under denne liste, men hvis man vil være på den sikre side, bør man undlade at forlange personens køn oplyst.
Artikel 13 siger blandt andet, at vi skal orientere den registrerede om, hvor længe vi opbevarer oplysningerne, og de kriterier, der anvendes til at fastlægge varigheden. Hvis vi for eksempel sletter brugerens profil efter 3 måneders inaktivitet, skal vi således oplyse dette.
Artikel 13 kræver at vi oplyser brugeren om flere forskellige ting, så man bør gå artikel 13 igennem, når man formulerer den tekst, man benytter når brugeren opretter sin profil og giver sit samtykke.
I de fleste apps får vi som regel oplysningerne fra brugeren, men der kan naturligvis være mange situationer, hvor data kommer fra andre kilder. Hvis din app er af en type, hvor oplysninger også kommer fra andre kilder, for eksempel brugerens bank, brugerens tandlæge, og så videre, er der nogle særlige krav, man skal følge. Se artikel 14.
Retten til at blive glemt behandles i artikel 17.
Artikel 20 siger at den registrerede har ret til dataportabilitet. Oplysningerne skal udleveres i et struktureret, maskinlæsbart format. Her kunne man forestille sig en såkaldt kommasepareret fil eller CSV fil.
Der er dog kun krav om at data skal kunne overføres til en anden dataansvarlig, såfremt det er teknisk muligt.