Dataskyddsförordningen GDPR EU-förordning

Nio månader kvar tills dataskyddsförordningen GDPR börjar gälla den 25 maj 2018. Det är inte länge med tanke på åtgärderna du behöver vidta i företaget för att uppfylla kraven och undvika dryga sanktionsavgifter.

GDPR står för General Data Protection Regulation, den allmänna dataskyddsförordningen.

 

Checklistor för dataskyddsförordningen

Datainspektionen (DI) har publicerat checklistor för hur du kan förbereda dig, framför allt denna.

DI har lyft fram 13 viktiga punkter som ger dig en bild av vad det kommer att handla om.

  1. Är beslutsfattarna i ditt företag medvetna om GDPR?
    • Har du koll på vad reglerna innebär för just ditt företag?
  2. Vilka personuppgifter hanteras i ditt företag?
    • Inventera och dokumentera
  3. Används undantagsregler (missbruksregeln) idag?
    • GDPR har inga undantag, den gäller all personuppgiftsbehandling
  4. Vilken information lämnar ditt företag till de registrerade?
    • GDPR innehåller utökade krav på information till de registrerade
  5. Hur tillmötesgår ditt företag de registrerades rättigheter?
    • Tillgång till sina uppgifter, rättelser eller radering av felaktiga uppgifter, invändning mot direktmarknadsföring eller automatiserat beslutsfattande och profilering, överföring av uppgifter i ett allmänt använt maskinläsbart format (dataportabilitet)
  6. Vilket rättsligt stöd har ditt företag för behandling av personuppgifter?
    • Det finns sex alternativ, med olika krav, vi beskriver dem längre ner i denna artikel
  7. Hur inhämtas samtycke från de registrerade?
    • Om ditt företag använder den rättsliga grunden ”Samtycke” så ska många krav uppfyllas, kanske bättre om en annan rättslig grund kan väljas?
  8. Behandlas personuppgifter om barn?
    • GDPR har ett förstärkt skydd för barns personuppgifter
  9. Har ditt företag rutiner för personuppgiftsincidenter?
    • Ett dataintrång kan t.ex. behöva rapporteras inom 72 timmar till DI och i allvarliga fall ska även de registrerade informeras
  10. Finns det särskilda risker med ditt företags personuppgiftsbehandling?
    • GDPR ställer särskilda krav på dessa behandlingar
  11. Har IT-systemen i ditt företag skydd för personuppgifter?
    • Ta hänsyn till GDPR vid ändring eller nyutveckling av IT-system
  12. Vem ansvarar för dataskyddsfrågor i ditt företag?
    • En ansvarig bör utses och i vissa fall är det ett krav
  13. Har ditt företag verksamhet i flera länder?
    • En organisation behöver svara inför tillsynsmyndigheten i bara ett land

 

Rättsliga grunder i dataskyddsförordningen

Behandling av personuppgifter måste enligt GDPR kunna stödja sig på en ”rättslig grund”. Någon av följande sex rättsliga grunder måste kunna åberopas för varje personuppgiftsbehandling i ditt företag.

  1. Samtycke
    • Detaljerade krav på hur samtycket tas in och dokumenteras
  2. Avtal
    • Om personuppgiftsbehandlingen är nödvändig för att uppfylla ett avtal med den registrerade så är detta en bra rättslig grund
  3. Rättslig förpliktelse
    • Om du måste behandla personuppgifter för att uppfylla krav i EU-rätten eller svensk rätt så är detta den lämpliga rättsliga grunden (bokföringsplikt, arkiveringsplikt, rapporteringar enligt skatteregler, personregister enligt penningtvättslagen etc.)
  4. Skydd för grundläggande intressen
    • T.ex. akutvård
  5. Uppgift av allmänt intresse och myndighetsutövning
    • Främst för myndigheter, sällan för företag
  6. Intresseavvägning
    • Den registrerades intresse av skydd väger lättare än ”berättigade intressen”, får inte tillämpas av myndigheter som i stället ska använda sig av föregående punkt (punkt 5)

Troligen är det naturligast för dig att tillämpa de rättsliga grunderna ”Avtal” (2) och ”Rättslig förpliktelse” (3).

 

Kontakta oss om dataskyddsförordningen

Tala gärna med din kontaktperson hos oss om just din situation beträffande behandling av personuppgifter. Regelverket i och omkring GDPR är omfattande, men vi gör vad vi kan för att hjälpa dig.

Vi har skrivit tidigare om GDPR i artikeln Förbered dig för dataskyddsförordningen.

Din kontaktperson hittar du på sidan Kontakt.

 

Kommentarsfunktionen är avstängd.