GDPR

EU:s nya dataskyddsförordning

Vad är GDPR?

  • EU:s nya dataskyddsförordning, vanligtvis förkortad GDPR, ersätter nationella regler, som till exempel personuppgiftslagen i Sverige.
  • Grundprincipen i de nya reglerna är att individer ska ha större kontroll över hur deras personuppgifter används, och vi vissa fall ska ges möjlighet att lämna sitt samtycke. Dessutom innebär GDPR högre krav på att de som behandlar dina personuppgifter ska vara transparenta. Det är därför man numera uppmanas svara på frågor om användarvillkoren på var och varannan sajt, även Aftonbladet.
  • De nya reglerna innebär en tydlig skärpning av skyddet för den personliga integriteten på nätet.

 

Vad är syftet med den nya lagen?

  • Personuppgifter samlas in hela tiden via webben, appar, sociala medier och andra tjänster. Det gör också vi i liten skala, eftersom vi vill ge dig en så relevant upplevelse och produkt som möjligt. Som regelverket ser ut idag så är det i många fall nästan omöjligt att veta vilken information som ett företag har om oss och ännu svårare att få den raderad. Regelverket är helt enkelt inte anpassat för det digitala samhälle vi lever i i dag.
  • Den nya förordningen kan innebära att företag som i dagsläget har dina personuppgifter kommer ta kontakt med dig för att du ska få tillfälle att ta ställning till om du fortfarande vill att de ska få lagra dem. Rent praktiskt kommer det också innebära att du kan begära att få se vilka personuppgifter företaget lagrar om dig och i de fall du önskar också få dem raderade.
  • Alla uppgifter vi samlar är de uppgifter som du själv angett och dessa kan du själv se och redigera på “Mitt konto” som inloggad.

 

När införs den?

  • Förordningen börjar att gälla den 25 maj 2018 i alla EU:s medlemsländer.

 

Hur påverkas jag?

  • Mycket i den nya förordningen är samma som de regler som gäller i personuppgiftslagen i dag. Men medborgarnas rättigheter har i den nya förordningen stärkts. För dig som privatperson innebär det till exempel att det blir lättare att få kontroll över vilka personuppgifter som företag har sparat om dig och möjligheten att få dem borttagna. Det ska också gå att under vissa omständigheter säga nej till att personuppgifterna används. Till exempel blir det lättare att slippa direktreklam.
  • I det ökade skyddet för den personliga integriteten ingår också rätten att bli glömd. Alltså den chans en person har att begära att få uppgifter från exempelvis en sökmotor bortplockade. För det krävs att sökresultatet är oriktigt, irrelevant, eller överflödigt.
  • På datainspektionen.se kan du läsa hela dataskyddsförordningen.

 

Hur påverkas företag och organisationer?

  • För företag och andra organisationer runt om i Sverige och Europa innebär den nya förordningen att kraven på dem skärps på hur de hanterar personuppgifter. Personuppgiftslagen, som gäller i Sverige i dag, har tidigare anklagats för att vara tandlös. Så väntas det inte bli med dataskyddsförordningen.
  • Om ett företag brister i sin behandling av personuppgifter kan de tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av deras globala omsättning.
Fortsätt