Vad innebär dataskyddsförordningen GDPR?

Vad innebär dataskyddsförordningen GDPR?

Många är mer eller mindre bekanta med personuppgiftslagen (PUL) som vi har i Sverige. Från och med den 25 maj 2018 kommer den här lagen ersättas av en EU-lag kallad dataskyddsförordningen, GDPR. GDPR står för General Data Protection Regulation och gäller för alla som på något sätt behandlar personuppgifter, såsom namn, telefonnummer, e-postadresser, bilder eller annat som kan kopplas till en specifik person.

Tanken med den här lagen, förutom att den blir gemensam för hela EU, är att det ska blir ett tydligare ansvar för de företag, myndigheter eller organisationer som lagrar dessa personuppgifter. Om det exempelvis sker ett dataintrång eller att man på annat sätt har förlorat kontrollen över några av uppgifterna måste detta anmälas till Datainspektionen inom 72 timmar och informeras till de personer vars uppgifter har kommit på vift.

Photo by Samuel Zeller on Unsplash

Vad innebär det här för mig?

Förutom att du ska bli informerad om någon av dina personuppgifter kan ha hamnat i orätta händer ska du inte behöva lämna fler uppgifter än vad som krävs för den tjänst du vill använda. Du ska även ha möjlighet att tacka nej till att uppgifter sparas utan att det ger allt för stora negativa konsekvenser. Ett vanligt användarfall är om du använder dig av en stegräknare eller GPS-klocka. Dessa ska alltså kunna användas även om du har tackat nej till att dina aktiviteter sparas i molnet (självklart då med begränsningen att de funktioner som kräver att uppgifterna finns in molnet då inte längre fungerar).

Du äger dina uppgifter

Ett grundläggande tankesätt med den nya lagen är att det är du som äger dina uppgifter. Företag kan få låna dina uppgifter men du har alltid rätt att få veta vilka uppgifter som finns sparade om dig och du ska kunna begära att få dem raderade.

Företaget ska dessutom se till att det är möjligt för dig att smidigt flytta över dina sparade uppgifter till ett annat företag, t.ex. om du vill flytta uppgifter från en social medietjänst till en annan. Det skulle kunna innebära att du i exemplet ovan har rätt att flytta över din löp- eller steghistorik när du byter märke på din stegräknare eller GPS-klocka.

Skadestånd och sanktioner

Om du på något sätt har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen kan du ha rätt till skadestånd från de som har behandlat dina personuppgifter.

Datainspektionen kan även utdöma en sanktionsavgift vars storlek är beroende på hur allvarlig överträdelsen är. Det här är tyvärr inga pengar som hamnar hos den som har blivit drabbad av personuppgiftsslarvet utan ska mer ses som en bötessumma. Avgiften kan uppgå till maximalt 20 miljoner euro eller 4% av företagets globala omsättning så det är inga småpengar det handlar om.

Om du vill läsa mer om dataskyddsförordningen finns all information att hitta hos Datainspektionen. Där kan du exempelvis hitta information om dina förstärkta rättigheter i samband med att dina personuppgifter lagras hos företag, myndigheter eller organisationer.

För en kortare sammanfattning av hur företag får behandla personuppgifter kan du titta på videoklippet nedan (också från Datainspektionen)

 

Andra bloggar om , , , , , ,

Lämna en kommentar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.