Öppet alla dagar: 8-20

Telefon: 010 - 495 83 00

Förberedelser inför den nya dataskyddsförordningen

I mitten av 2018 kommer personuppgiftslagen (PUL) ersättas med den nya dataskyddsförordningen. Dataskyddsförordningen kommer innehålla stora förändringar och vissa kommer vara helt nya men om ni redan idag har väl genomarbetade åtgärder och rutiner för att säkerställa att personuppgiftslagen följs så kommer ni ha en bra grund att stå på.

Personuppgiftslagen

Anledningen till att personuppgiftslagen kom till var för att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Den enskilde individen ska själv få bestämma vilka personuppgifter som får behandlas om denne. Lagen gäller för all behandling av personuppgifter och berör allt från myndigheter till företag och enskilda personer.

Personuppgifter får inte hanteras hur som helst utan det finns regler som står definierade i PUL. Det kan exempelvis vara information om hur mycket du tjänar, om du är gift och var du bor. Alltså all information som direkt eller indirekt gäller dig, det kan även vara bilder och texter. Behandling av dina personuppgifter får bara ske om du har gett ditt samtycke till det, skulle några av uppgifterna vara fel kan du begära att dessa uppgifter ska rättas.

Personuppgiftslagen trädde i kraft 1998 och 20 år senare, 2018, kommer den ersättas av dataskyddsförordningen.

Den nya dataskyddsförordningen

Tidigast 2018 kommer den nya dataskyddsförordningen gälla som lag och ersätta personuppgiftslagen. Syftet är att skapa enhetliga dataskyddsregler inom hela EU för att underlätta för företag att verka på hela unionens inre marknad. Den kommer innehålla stora förändringar där vissa bestämmelser kommer vara helt nya vilket i sin tur kan påverka din verksamhet. Vad du har för ansvar och skyldigheter förtydligas och utökas samtidigt som den registrerades rättigheter förstärks. För att du ska kunna förbereda hur du ska anpassa dig till den nya dataskyddsförordningen är här några viktiga punkter.

  • För det första behöver ni ta reda på om ni faktiskt är medvetna om att personuppgiftslagen kommer att ersättas. Se till att undersöka hur er organisation kommer påverkas av det och försök identifiera de punkter som ni måste arbeta extra mycket med.
  • När ni väl är medvetna om dataskyddsförordningen och vad det innebär bör ni dokumentera vilka personuppgifter ni hanterar, hur de samlas och till vem uppgifterna lämnas ut.
  • Undersök om ni använt den så kallade missbruksregeln för att behandla personuppgifter så att det är förenligt med dataskyddsförordningens bestämmelser.
  • De rättigheter som de registrerade har enligt dataskyddsförordningen bör ni säkerställa att ni uppfyller. De viktigaste rättigheterna är bland annat att de ska få tillgång till sina personuppgifter och få felaktiga personuppgifter rättade.
  • Hur hämtar ni samtycke från de ni registrerar? Enligt dataskyddsförordningen är ett giltigt samtycke samma innebörd som i personuppgiftslagen.