Dataskyddsförordningen GDPR EU-förordning

Den 25 maj 2018 börjar dataskyddsförordningen (GDPR) att gälla inom hela EU. Det kan låta långt fram men tiden går fort och det är mycket du kan behöva förbereda, så börja gärna med att läsa denna orientering!

 

Gäller dataskyddsförordningen dig?

Med all säkerhet, i alla fall om du är företagare.

Förordningen gäller den som hanterar personuppgifter. Personuppgifter är i sin tur uppgifter som går att koppla till en fysisk person (en människa), såsom namn, personnummer, e-postadresser, bilder och andra uppgifter.

I ditt företag gäller förordningen t.ex. vanliga funktioner som kundregister, personalregister och löneregister, övriga listor, e-post, textdokument och webbplatser. ”Webbplatser” kan tolkas som inte bara hemsidor, utan även bloggar, sociala medier och intranät.

  • Gäller reglerna bara datorbehandling?
    • Dataskyddsförordningen ska tillämpas på behandling av personuppgifter ”på automatisk väg”, men även på annat sätt om personuppgifterna ska ingå i ett register (förordningen artikel 2 punkt 1)
    • Det kan tolkas som att vi inte kan avgränsa reglerna till bara datorbehandling utan även manuell behandling
  • Gäller reglerna även privat?
    • Dataskyddsförordningen gäller inte för fysiska personer som behandlar personuppgifter för privat ändamål eller för sitt hushåll (förordningen artikel 2 punkt 2 c)
    • Det kan tolkas som att reglerna gäller behandling av personuppgifter i företag, organisationer, myndigheter och privatpersoner men inte för privat ändamål

 

Regler som fortsätter att gälla

Vissa regler i dagens personuppgiftslag kommer att finnas även i den nya dataskyddsförordningen.

  • Du får behandla personuppgifter med stöd av samtycke från de registrerade
  • De registrerade har rätt att få information om den personuppgiftsbehandling som görs
  • Den som behandlar personuppgifter måste se till att uppgifterna skyddas

 

Nyheter

Dataskyddsförordningen innehåller både uppdateringar av dagens förordning och även rena nyheter. Nyheterna beskrivs på Datainspektionens hemsida.

Några av nyheterna förtjänar att lyftas fram särskilt.

  • Anmälan om personuppgiftsincident: Om det inträffar en säkerhetsincident (dataintrång, oavsiktlig förlust av uppgifter etc.) så måste det anmälas till Datainspektionen inom 72 timmar
  • Sanktionsavgift: Datainspektionen kommer att kunna utdöma en sanktionsavgift vid brott mot dataskyddsförordningens regler
  • Missbruksregeln: Dagens förenklade regler för behandling av personuppgifter i löpande text och enkla listor försvinner, även sådana personuppgifter måste i framtiden behandlas enligt dataskyddsförordningens regler fullt ut

 

Utredningar

Dataskyddsförordningen är en EU-förordning som ersätter nationell lagstiftning. Sveriges personuppgiftslag (PUL) upphör alltså att gälla när dataskyddsförordningen träder i kraft.

Det pågår dock många utredningar om hur andra lagar och regelverk behöver anpassas till dataförordningen. Följande lista över utredningar som avlämnas under 2017 illustrerar hur genomgripande förändringarna är. Utredningarna listas i datumordning utifrån när de var eller senast ska vara färdiga.

  • 2017-02-28: Utredningen om ökat fokus på kvalitet och säkerhet på apoteksmarknaden (delredovisning)
  • 2017-04-01: Utredningen om 2016 års dataskyddsdirektiv (delredovisning)
  • 2017-05-01: Utredningen om genomförandet av EU-direktiv om åtgärder för hög gemensam nivå av säkerhet i nätverk och informationssystem (NIS-direktivet)
  • 2017-05-01: Utredningen om en ändamålsenlig reglering för biobanker (delredovisning)
  • 2017-05-08: Utredningen om anpassning av domstolsdatalagen till dataskyddsförordningen
  • 2017-05-12: Dataskyddsutredningen
  • 2017-06-01: Integritetskommittén
  • 2017-06-01: Utredningen om personuppgiftsbehandling inom utbildningsområdet
  • 2017-06-01: Utredningen om personuppgiftsbehandling för forskningsändamål (delredovisning)
  • 2017-06-15: Utredningen om kameraövervakning – brottsbekämpning och integritetsskydd
  • 2017-06-15: Utredningen om ökat fokus på kvalitet och säkerhet på apoteksmarknaden (delredovisning)
  • 2017-08-31: Utredningen om dataskyddsförordningen – behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde
  • 2017-09-30: Utredningen om 2016 års dataskyddsdirektiv (slutredovisning)
  • 2017-10-31: Utredningen om stärkt integritet i Rättsmedicinalverkets verksamhet
  • 2017-12-08: Utredningen om personuppgiftsbehandling för forskningsändamål (slutredovisning)
  • 2017-12-08: Utredningen om en ändamålsenlig reglering för biobanker (slutredovisning)
  • 2017-12-31: Utredningen om ökat fokus på kvalitet och säkerhet på apoteksmarknaden (slutredovisning)

Mer information om respektive utredning hittar du på Datainspektionens hemsida.

 

Mer information

Datainspektionen har information om dataskyddsförordningen på sin hemsida.

EU har hela dataskyddsförordningen på svenska på sin hemsida.

 

Kontakta oss

Tala med din kontaktperson hos oss om hur du påverkas och behöver agera i ditt företag.

Kommentarsfunktionen är avstängd.