GDPR

Personuppgiftslagen (PUL) en lag för dig i ett land känt för att vara öppen som en bok! I vår kommer nya regler och PUL ersätts av en ny dataskyddsförordning (GDPR). Detta innebär en hel del förändringar man bör ha koll på!

Vi lever och verkar i ett land där det mesta om oss finns registrerat på ett eller anant sätt – lättillgängligt för utomstående att få tillgång till!
Vart vi bor, vilket nummer och vilken operatör vi har, födelsedatum, kreditinformation, fordonsägande, civilstatus, årsinkomst, matinköp och kollektivt resande – allt detta lagras om oss och det allra mesta går att hitta på webben!
Vi står snällt i kön på ICA och rabblar upp vårt fullständiga personnummer i kön, för att få några kronor rabatt på den vara företaget märkligt nog vet att vi är förtjusta i.
Att hålla sin adress och sitt telefonnummer undangömt för allmänheten utan att behöva gå under jorden, är näst intill omöjligt i dagens samhälle där allt skall serveras, likt ett smörgåsbord, om var och en utav oss på webben. Men det är inte bara utomstående som samlar och lagrar dessa data om oss – en hel del bjuder vi själva på, utan att kanske tänka på det – genom till exempel sociala medier.

Företag kan inte längre äga en uppgift om en person – bara låna den!

EU´s nya dataskyddsregler GDPR (General Data Protection Regulation) skiljer sig en del från PUL som funnits sedan 1998. PUL har skyddat hur befintliga uppgifter hanteras, medans den nya lagen innebär att företag skall redovisa vad de vill ha personuppgifterna till – för att kunna få dem. Detta gör att det blir svårare att lagra personuppgifter bara för att. Detta är alltså något positivt för dig som individ!
Från och med den 25/5 2018 sätter GDPR reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person. Detta ger individen en större frihet och ger myndigheter, företag och organisationer ett något krångligare jobb – beroende på vilka rutiner man har idag.

Företag kan tvingas betala sanktionsavgift på upp till 20 miljoner euro!

Det blir värst för den som inte sköter sig. Tillsynsmyndigheten i varje EU-land (i Sverige är det Datainspektionen) gör en bedömning av hur dessa regler sköts eller ej. Om ett företag inte följer de regler kring personuppgifter kan de tvingas betala  administrativ sanktionsavgift på upp till 20 miljoner euro, eller fyra procent av deras globala omsättning.

Poängen med detta nya regelverk är att få till en samordning mellan medlemsländerna i EU.
Det tidigare dataskyddsdirektivet har varit fritt för varje land att själva tolka – nu kommer alla länder att få samma lagtext.
Integritetsskyddet ökar och medborgarnas rättigheter förstärks!

Företag och organisationer skall redovisa hur de hanterar dessa uppgifter – varför de behövs och vad de skall användas till. I en del fall kommer man som individ även att kunna säga nej till att ens personuppgifter används!
Det kommer till exempel bli lättare att slippa Direkreklam. Rätten att bli glömd ingår – att få uppgifter bortplockade från sökmotorer. Däremot så behöver resultatet av sökningen vara oriktig eller irrelevant för att kunna tas bort.

Företag och organisationer får både nya och fler direktiv för hantering, samtycke och dokumentering gällande denna nya lag. Du som individ blir något friare ifrån dagens samhälles övervakning och registrering.
Det förväntas ta några år innan tolkningen av GDPR kommer att vara hundraprocentig, men företag rekommenderas redan nu att se över sina rutiner, system och arkiv. Som individ och privatperson har du en del nya rättigheter och skyddsnät att hålla koll på.


 

Kommentera gärna: