2017
2016
2015
15 jun 2017

12 snabba frågor om EU:s nya dataskyddsförordning

Här på Paloma pågår det just nu ett intensivt arbete med att kartlägga samtliga rutiner och datasystem, så att de följer EU:s nya dataskyddsförordning. Men vad innebär förordningen i stora drag för EU:s medborgare och hur kommer den i stort att påverka företag, branscher och organisationer? Vi reder ut det hela tillsammans med advokat Daniel Tornberg på advokatfirman MarLaw.

1) När träder den nya dataskyddsförordningen i kraft?

Svar: Den 25 maj 2018.

2) Vad innebär den?

Svar: Betydligt hårdare krav på hanteringen av personuppgifter. Den ställer bland annat krav på nya rutiner och processer för säker hantering av personregister.

3) Vilka gäller förordningen för?

Svar: Alla organisationer och branscher som sparar eller på något sätt hanterar personlig information om sina anställda eller sina kunder.

4) Vad händer om förordningen inte följs…

Svar: Om ett företag bryter mot lagkravet kan det belastas med viten upp till 20 000 000 EUR eller 4 procent av moderbolagets globala omsättning. Den svenska tillsynsmyndigheten Datainspektionen lär i förhållande till PUL skärpa tillsynen.

5) Vilket är syftet med förordningen?

Svar: EU vill bland annat säkerställa en hög skyddsnivå för sina medborgare anpassad efter den snabba tekniska utvecklingen. EU vill också värna om medborgarnas integritetsskydd enligt Europakonventionen, där det står skrivet att ”var och en har rätt till respekt för sitt privatliv”.

6) Vad definieras som en personuppgift?

Svar: En identifierad eller identifierbar fysisk person (i livet). Namn, bilder, ip-adress, DNA etc. Egentligen all slags information som direkt eller indirekt kan hänföras till en levande, fysisk person.

7) Vad händer med PUL, personuppgiftslagen?

Svar: Den nya dataskyddsförordningen ersätter PUL.

8) Vilka är de stora förändringarna?

Svar: Bland annat möjligheten till större insyn för respektive medborgare. Den registrerade ska närsomhelst kunna få information om vilka uppgifter respektive företag har om den registrerade. Dessutom har varje registrerad rätt att få sina uppgifter korrigerade samt rätt att bli glömd, det vill säga raderad ur ett företags register, etc.

9) Hur formuleras samtycke i förordningen?

Svar: ”Frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, som t.ex. genom en skriftlig, inklusive elektronisk eller muntlig förklaring.”

10) Om behandlingen av kunden tjänar flera olika syften? Hur fungerar det då?

Svar:  Då bör samtycke ges från kunden för samtliga syften.

11) Hur kommer förordningen påverka respektive företags användning av sociala medier såsom Facebook, YouTube, Instagram, LinkedIn med mera?

Svar: Företag är ansvariga för både sina egna och andra användares publicering på sociala medier. Ansvaret påverkas dock exempelvis av möjligheten att ta bort användares publiceringar eller stänga av funktioner såsom kommentarsfunktionen, etc. Det kommer också krävas ett antal andra åtgärder inom området för social media.

12) Hur kan respektive företag, organisation och bransch förbereda sig?

Svar: Varje företag och organisation måste förhålla sig till dataskyddsförordningen, vilket i de flesta fall innebär ett stort omställningsarbete. Det är hög tid att se över den personuppgiftshantering som sker idag och skapa processer, rutiner och kvalitetssäkringssystem för att möta den nya förordningens krav.