Om GDPR

General Data Protection Regulation – Den nya dataskyddsförordningen

Du har säkert hört om den förut. Den nya EU-förordningen General Data Protection Regulation, som brukar kallas GDPR. I Sverige heter den dataskyddsförordningen och den gäller som lag i Sverige, och alla EU:s medlemsländer från och med den 25 maj 2018.

Syftet med den nya lagen

Personuppgifter skall behandlas på samma sätt inom hela EU, oavsett nationell lagstiftning.

Vad gäller?

Det finns egentligen sju grundprinciper som ska efterföljas när det gäller GDPR:

1. Laglighet, korrekthet och öppenhet
Det betyder att de personuppgifter som samlas in ska behandlas på ett lagligt, korrekt och öppet sätt så att den registrerade vet hur dennes personuppgifter hanteras.

2. Ändamålsbegränsning
När man samlar in personuppgifter måste man veta vad de ska användas till från början. Detta ska dokumenteras och förmedlas till den som registrerar sina uppgifter.

3. Uppgiftsminimering
Man får inte samla in personuppgifter för obestämda framtida behov. Detta för att personuppgifterna ska vara relevanta och inte för omfattande i förhållande till vad de ska användas till.

4. Korrekthet
Den som samlar in personuppgifter ska vidta rimliga åtgärder för att de personuppgifter som samlats in är korrekta och uppdaterade.

5. Lagringsminimering
Man får inte lagra personuppgifter längre än nödvändigt på ett sätt som gör att man kan identifiera den registrerade.

6. Integritet och konfidentialitet
Den som samlar in personuppgifter måste vidta åtgärder för att skydda de personuppgifter som samlats in, så att ingen obehörig kan komma åt dem.

7. Ansvarsskyldighet
Den som behandlar personuppgifter ansvarar för att principerna om personuppgiftsbehandling efterföljs.

Vad är nytt?

Det finns några viktiga nyheter nedan:

  • Skillnaden i påföljd, alltså böter, om man bryter mot lagen är stor. Allvarliga överträdelser mot dataskyddsförordningen kan leda till böter på maximalt 20 miljoner Euro eller 4% av koncernens globala omsättning.
  • Kraven på dokumentation i samband med att man samlar in personuppgifter blir mer detaljerade i och med den nya förordningen.
  • Den nya lagen ger dig rätten att bli glömd. Du kan alltså begära att få dina uppgifter borttagna ur register. Det finns dock vissa undantag som begränsar detta, som exempelvis bokföringslagen.
  • Hanteringen av personuppgifter är endast laglig om du fått personens samtycke till hanteringen.