Sedan år 1998 har personuppgiftslagen, PUL, reglerat hur och vem som får hantera personuppgifter. Men den 25 maj nästa år förändras detta, när GDPR, General data protection regulation, ersätter den gamla lagstiftningen på området. Hur påverkar det här svenska företag? Mycket och på många sätt.
GDPR är en förordning – eller ett direktiv – och inte en lagstiftning i ordets rätta bemärkelse. Den har under 2017 också kompletterats med Dataskyddslagen och ersätter från och med den 25 maj 2018 PUL och alla andra lagstiftningar i EU och EES-området.
Mängden data som är knuten till en person, och som hanteras av exempelvis myndigheter och företag, ökar hela tiden. Därför har behovet av att fastställa regler kring hanteringen av denna data också varit växande. Med GDPR följer att personuppgifter inte bara skyddas – det måste också finnas en legitim grund för själva datainsamlingen och personen i fråga ska ges möjlighet att ge sitt samtycke till denna process. Grunden är att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. En oberoende myndighet ska kontrollera att samtliga regler efterlevs.
Du som privatperson
Syftet med det nya direktivet är bland annat att uppdatera och förtydliga integritetsskyddet, samt att samma regler ska gälla i hela EU. Som privatperson stärks dina rättigheter. Företag och organisationer ska informera om hur de hanterar dina uppgifter, och du ska under vissa förutsättningar kunna säga nej till att dina personuppgifter används. Det här innebär att konsumenter har möjlighet att slippa direktreklam och få uppgifter på sökmotorer bortplockade, om sökresultaten är oriktiga eller irrelevanta.
GDPR och ditt företag
Den nya dataskyddsförordningen är inte en juridisk revolution. Mycket av det som företag har att förhålla sig till i PUL, ingår också i GDPR. Det finns dock nya inslag. Som att förordningen är tydlig med att företag måste känna den data de hanterar och de system de hanteras i – en princip som kallas för privacy by default. Det här ansvaret går inte att outsourca till ett företags IT-partner. Varje organisation, stor eller liten, måste kunna besvara grundläggande frågor om den data: behövs de här uppgifterna, hur har de samlats in och vem har tillgång till informationen.
Läs även vår guide med 7 konkreta tips för företagets digitala omställning.
Visma Advantage bjuder in till webbinarium
När förutsättningarna för hur företag får samla in och hantera data nu förändras, så finns det ett stort värde i att vara noggrann i förberedelserna. Ett bra sätt att få grepp om situationen är anmäla sig till Visma Advantage webbinarium. Här får du direktinformation från Josephine Borg, advokat och GDPR-specialist, samtidigt som du kan ställa dina frågor. Som vid allt förändringsarbete, börjar anpassningen av din verksamhet till det nya direktivet med kunskap. Eller med ny kunskap. Och vi är glada att vi kan förse dig med den.
Vill du lära dig mer om GDPR?