Laddar

GDPR – allt du behöver veta om den nya dataskyddslagen

Har du fått kryptiska sms från företag de senaste dagarna? Det här betyder de.

delningar

Många svenskar har fått sms, mail och påminnelser från olika företag den senaste tiden som nämner GDPR och meddelar dig om att företaget kommer att ändra sina allmänna villkor snart.

Anledningen är att den 25 maj får alla EU-länder en ny dataskyddslag som kallas General Data Protection Regulation, GDPR, eller Dataskyddsförordningen på svenska.

Förordningen är gemensam för EU/EES, så de skillnader som finns mellan länderna i dag kommer att försvinna nästan helt.

Det innebär att samma spelregler kommer att gälla på den inre marknaden, vilket en fördel för företagen i Europa. En annan fördel är att du som individ blir bättre skyddad, enligt Visma.

 

Ett exempel på sms som skickas till privatpersoner, här från Bredbandsbolaget.

Våra intressen och uppgifter om oss är i dag en handelsvara på ett sätt som inte lagstiftarna förutsåg på 90-talet. Den nya dataskyddslagen tar hänsyn till den snabba teknikutvecklingen och kommer att ersätta den nuvarande lagstiftningen, Personuppgiftslagen, PuL, som trädde i kraft 1998.

Jämfört med PuL är det många regler som kommer att vara samma som förut, men medborgares rättigheter har förstärkts i den nya lagen. Det innebär till exempel att det blir lättare att ha kontroll över vilka av dina personuppgifter som företag har sparat, samt möjligheten att få dem borttagna.

Det kommer också att bli lättare att slippa direktreklam, eftersom det ska gå att neka företag, under vissa omständigheter, att sälja vidare dina personuppgifter.

Det ska också gå att bli ”glömd” av sökmotorer och liknande, men då krävs det att sökresultatet är oriktigt, irrelevant, eller överflödigt.

Samtidigt blir det hårdare krav på organisationer och företag. Om ett företag brister i sin behandling av personuppgifter kan de tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro, eller fyra procent av deras globala omsättning. Den bedömningen gör i första hand tillsynsmyndigheten i varje land. I Sverige är det Datainspektionen, skriver idg.se.

Sverige har tidigare haft en förenkling av PuL. Har man behandlat personuppgifter i löpande text och enklare listor, har den hanteringen kunnat göras med stöd i missbruksregeln. Därför har det varit möjligt att hantera personuppgifter, så länge det inte är kränkande för någon. Den regeln försvinner helt med den nya lagen.

De viktigaste nyheterna för enskilda medborgare:

När uppgifter behandlas med stöd av samtycke eller för att uppfylla ett avtal, ska den registrerade ha rätt att få ut de uppgifter man själv lämnat för att föra över dem till en annan tjänst, det kallas dataportabilitet.

Innan man planerar en ny personuppgiftsbehandling som innebär särskilda risker för de registrerade ska man göra en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna (konsekvensbedömning).

Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste man anmäla det till Datainspektionen inom 72 timmar. Man kan också behöva informera de registrerade (anmälan om personuppgiftsincident).

Vissa organisationer; myndigheter, de som behandlar känsliga uppgifter eller uppgifter som innebär en kartläggning av enskildas beteende måste utse en person i organisationen som har till särskild uppgift att bevaka dataskyddsfrågor, ett dataskyddsombud.

Datainspektionen kan komma att utdöma en sanktionsavgift för den som bryter mot förordningens regler. Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan, om man tjänat ekonomiskt på överträdelsen och andra försvårande eller förmildrande omständigheter.

I personuppgiftslagen finns en förenklad regel för behandling av personuppgifter i löpande text och enkla listor, missbruksregeln. Den innebär kort och gott att man får behandla uppgifter i vissa situationer så länge det inte är kränkande för någon. Den här regeln försvinnernär dataskyddsförordningen träder ikraft. Sådan behandling måste alltså följa förordningens regler.

Relaterade artiklar

Sponsrat inlägg

Svenska spelmonopolet

Något som många pratat om den senaste tiden är att det svenska spelmonopolet kommer att slopas. Från och med nästa år så kommer spelmarknaden vara öppen för privata aktörer som ansöker om spellicens. Men vilka förändringar kommer det att innebära?