GDPR – EU:s dataskyddsförordning
EU:s nya dataskyddsförordning började gälla i Sverige den 25 maj 2018. När man väl anpassat sig till GDPR så innebär det inte att arbetet är färdigt. Detta därför att i den nya förordningen så finns det något som kallas för ”inbyggt dataskydd”. Där finns en tydlig uppmaning till olika typer av organisationer angående att vara öppna för nya tekniker och att hela tiden undersöka vad de kan göra för att förbättra sig.
Vad är nytt i GDPR?
Några av nyheterna som förts in i och med GDPR är bland annat sanktionsavgifter som kan uppgå till 20 miljoner Euro eller 4% av företagets omsättning. För myndigheter sä finns det en begränsning vad gäller sanktionsavgiften, nämligen att svenska myndigheter aldrig behöver betala mer än 20 miljoner kronor.
Det ställs mycket tuffare krav vad gäller profilering, det innebär att det blir svårare för företag och andra organisationer som vill försöka med att profilera sina kunder.
Den som är personuppgiftsansvarig får nu en utökad informationsskyldighet. Det innebär att den som vill efterfråga uppgifter som eventuellt finns registrerade kan göra det när som helst. Det som då gäller är att den som är personuppgiftsansvarig ska lämna ett svar inom en månad. Om den som är registrerat kommer in med en elektronisk ansökan så ska informationen lämnas till individen elektorniskt och utan kostnad.
Att vara personuppgiftsansvarig
Inom alla organisationer ska det finnas en personuppgiftsansvarig och det är alltid tal om en fysisk eller en juridisk person. Om det är tal om två organisationer som tillsammans kommit överens om vilka villkor som ska gälla för behandlingen av personuppgifter då har de ett gemensamt ansvar som personuppgiftsansvariga.
Den som är personuppgiftsansvarig står under tillsyn från Datainspektionen. Det du som personuppgiftsansvarig ska komma ihåg är att du har en skyldighet att anmäla personuppgiftsincidenter.
Den eller de som är personuppgiftsansvariga ska också utse ett dataskyddsombud.
Inom ett företag så är det i första hand styrelsen som har ansvaret för att regleringarna följs och är det tal om en kommun så är det kommunernas nämnder som har detta ansvar.
Vad är en personuppgift?
En personuppgift är en eller flera uppgifter som på olika sätt kan kopplas till en enskild person. Hit hör till exempel personnummer, förnamn, bostadsadress eller ett fotografi där individen är med och kan identifieras.
Vem eller vilka omfattas av Dataskyddsförordningen
Som det ser ut i den nya Dataskyddsförordningen så är det bara nu levande personer som omfattas vad gäller behandling av personuppgifter. De som är avlidna eller ännu inte är födda omfattas inte av den nya dataskyddsförordningen.
Här hittar ni den officiella lagtexten för GDPR-lagen!