GDPR

Förändring i lagen

Den 25 maj 2018 trädde den nya lagen om personuppgifter, General Data Protection Regulation (GDPR) eller Dataskyddsförordningen i kraft. Förordningen är gemensam för hela EU.

VAD ÄR PERSONUPPGIFTER?

Definierat av EU: ”All slags information som direkt eller indirekt kan hänföras till en fysisk person”
Några exempel på personuppgifter:
Namn, personnummer, adress, telefonnummer, intressen, foton, email etc.

NÅGRA SAKER SOM SÄRSKILJER DEN NYA FÖRORDNINGEN FRÅN DEN GAMLA:

• Lagen gäller inte bara ”dataregister” utan också t ex e-post och papper.

• Dokumentation över data och hur man behandlar dem blir ett krav för att följa lagen.
Vad har vi för data? Var har vi datan? Har vi delat dem med t ex en underleverantör?
Raderar vi kopior och gammalt data. Säkerhetskopior?

• Rätten att ”bli glömd”. Den registrerade kan begära att få sina uppgifter borttagna.
Det finns dock vissa andra lagar som begränsar detta, t ex bokföringslagen.

• Om man bryter mot lagen kan ”böterna” bli våldsamt höga. Max 20 miljoner Euro eller
4 % av företagets/koncernens globala årsomsättning.

GRUNDSTOMMEN I DEN NYA LAGEN – SYFTE & LAGLIG GRUND

Personuppgifter får samlas in för ett angivet syfte, men bara de uppgifter som är nödvändiga. Personuppgifterna måste hållas korrekta och uppdaterade och tas bort när syftet är uppnått. Personuppgifter ska förvaras säkert så att de inte kan stjälas. Man ska också kunna bevisa att man uppfyller alla dessa krav genom t.ex. dokumenterade och införda rutiner.

Man har rätt att samla in och hantera personuppgifter så länge det finns en så kallad rättslig grund enligt nedan punkter:

1. Nödvändigt för att uppfylla avtal
2. Fullgöra rättslig förpliktelse (t.ex. bokföringslagen)
3. Skydda grundläggande intressen (livsavgörande t.ex. inom vården)
4. Uppgift av allmänt intresse (myndigheter)
5. Intresseavvägning (intresset är större än skydd av personuppgiften)
6. Samtycke

Vid frågor anggående GDPR ring vårt växelnr: 0770 - 11 12 11 och fråga efter övergripande dataskyddsansvarig.