GDPR – Vad behöver jag veta?

GDPR – ”General data protection regulation”

Den 25 maj 2018 blev GDPR den nya dataskyddslagen inom EU. Det förslag som låg till grund för detta klubbades igenom 4 maj  2016.

Det talas mycket om GDPR och en närmast hysteri uppkom när lagen trädde ikraft. Många företag och även en hel del privatpersoner har fortfarande en stor okunskap kring GDPR och vilka riktlinjer det är som gäller.

PUL vs GPDR:

Under de senaste 20 åren har PUL (personuppgiftslagen) legat som grund för hur och vem som får hantera personuppgifter. PUL hade ett enklare upplägg än GDPR och detta möjliggjorde att företag enkelt kunde göra egna tolkningar om hur din information användes.  Detta ändrades i och med införandet av GDPR. GDPR slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person. Kravet på en starkare dataskyddsförordning accelererades även av de stora skandalerna kring Social media och ”Big Data” där personlig information användes som handelsvara.

läs mer: Vad är PUL?
läs mer: GDPR

I min vardag:

För de flesta privatpersoner påverkar inte GDPR speciellt mycket av din dagliga aktivitet. Något som är värt att uppmärksamma är dock hur du har rätt att återkalla den information du överlåtit till någon eller något företag. Den rätten stärker även kraven på företag att hantera din uppgifter enligt regelverket som i och med GDPR blivit avsevärt mer åtstramat. Exempelvis så ska alla som hanterar personuppgifter ha ett ordnat och säkerhetsskyddat register som inte delas utan ditt explicita medgivande. Inget företag eller privatperson har rätten att dela dina personuppgifter utan ditt medgivande.

Företagen är skyldiga att meddela dig om hur de ska och hur de använder de uppgifter du medgivit att de får använda. Som privatperson har du idag lättare att slippa direktreklam då du väljer vilka som ska få tillgång till din personliga information.

Du kan även begära att bli ”glömd” av sökmotorer om sökresultatet är oriktigt, irrelevant, eller överflödigt.

Som företag:

Viktigast att veta som företag är att se över vilka uppgifter ni har och hur ni hanterar dem.

Några riktlinjer och råd att följa är:

  • Varför samlar vi in uppgifter?
  • Är vår hemsida etc uppdaterad? – Har du formulär eller samlar du in uppgifter kring kunder (webbshop etc.). Finns Cookie-godkännande och en tydlig informationsskylt kring hur och varför ni hanterar upgifter.
  • Vem har vi registrerat och varför? – Behöver jag föra register på mina kunder?
  • Vilka har tillgång till registret?
  • Finns det kopior av registret och vart finns då dessa? – Ligger det utskrivna papperskopior i en gammal pärm etc?
  • Har vi en personuppgiftsansvarig (juridiskt ansvarig person)?(gäller större företag och informationsregister)
  • Anmäl dataintrång till datainspektionen(Krav inom 72 timmar!)(Om personuppgifter läckt ut)
  • Kan vi enkelt ta bort/rensa uppgifter om personen begär detta?

Vad händer om jag bryter mot GDPR?

Det är viktigt att ta GDPR på allvar då sanktionsavgifter har införts för misskötsel vid hantering av information. Varje medlemsland har fått uppgiften att avgöra belopp för misskötsel eller lagbrott. Om ett företag brister i sin behandling av personuppgifter kan de tvingas betala en administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av deras globala omsättning. I Sverige är förslaget att ett bötesbelopp för myndigheter och offentliga sektorn på 10 respektive 20 miljoner kronor.

Det finns även en central dataskyddsstyrelse inom EU som fattar beslut och tar fram riktlinjer om olika tolkningar i GDPR.

Avslutningsvis kan vi lugna oss och vara trygga i att våra uppgifter nu ska skyddas bättre.

Kortfattat:

  • Du har rätt att återkalla din uppgifter och godkännanden.
  • Inget företag har rätt att samla eller dela information om dig som inte gäller ett specifikt ändamål och har ditt godkännande.
  • Uppgifter får inte lagras längre än syftets behov.
  • Samla inte på onödiga uppgifter. Håll det relevant för syftet.

Vill du veta mer om GDPR och dess gällande regler rekommenderar vi Datainspektionens dokument kring GDPR.

Finns att läsa här!