Den nya dataskyddsförordningen

Den 25 maj börjar EU:s förordning om personuppgifter och dataskydd, GDPR (General Data Protection Regulation) gälla som lag i Sverige. Alla företag som hanterar information om medarbetare och kunder kommer att påverkas av den nya dataskyddsförordningen.

GDPR ersätter den nuvarande personuppgiftslagen, PUL, och hanterar hur företag får hantera personuppgifter. Kraven har ökat på företagen och berör bland annat hur företagen skyddar personuppgifter från t.ex. olovlig eller oavsiktlig spridning.

Syftet med införandet av en ny lagstiftning inom EU är, förutom att stärka individens skydd, att skapa en harmoniserad och modernare lagstiftning som är anpassad efter den tekniska utvecklingen som skett de senaste åren. Med gemensamma regelverk blir det lättare för företag att arbeta internationellt och inte behöva anpassa sig för varje lands egen lagreglering.

Viktiga förändringar

  • Enskilda personers rättigheter kommer att stärkas med bl.a. strängare krav på att företag ska informera om hur de hanterar personuppgifter.
  • Mer utförliga regler har införts kring när man har rätt att få uppgifter raderade.
  • Om ett företag blir utsatt för ett dataintrång eller på något annat sätt tappa kontroll över personuppgifter så måste bolaget informera både de personer som uppgifterna gäller och Datainspektionen. (Om de läkta personuppgifterna kan leda till att individen utsetts för diskriminering, id-stölder, bedrägeri eller finansiella förluster)
  • Datainspektionen är kontrollorgan och kan utdöma sanktionsavgift (max 20 miljoner Euro)

Vill du veta mer om GDPR?

Länk till Datainspektionens hemsida
Länk till Dataskyddsförordningen (PDF) hos Datainspektionen
Länk till informationsfolder från Svenskt Näringsliv

Almega erbjuder halvdagsutbildning på flera orter i landet

Under kursen går vi igenom förordningen med fokus på nyheter i förhållande till gällande regler i personuppgiftslagen. Vi diskuterar bland annat de förändrade förutsättningarna för att behandla personuppgifter, till exempel skärpta krav på samtycke, ökade krav på information till den registrerade, ökade krav på dokumentation av personuppgiftsbehandling, skärpta sanktioner med mera.