fbpx

De nya GDPR lagarna – vad gäller?

GDPR

Kort om GDRP och vad det är:

Från och med 25 maj 2018 träder nya GDPR (General data protection regulation) i kraft som ersätter tidigare Personuppgiftslagen (PUL) som idag reglerar hur företag och myndigheter samlar in och använder personuppgifter.

GDPR, eller Dataskyddsreformen som det även kallas, innebär att samma regler för hur personuppgifter får hanteras ska gälla i hela EU. Detta för att främja den fria konkurrensen och göra det enklare för företag att expandera och verka i flera EU-länder.

Nedan finner ni de sex största förändringarna:

Företag och myndigheter måste kunna visa hur de hanterar uppgifterna på ett säkert och korrekt sätt. Detta innebär att man snabb måste kunna lämna ut registerunderlag för de som behöver eller kräver det. Företagen måste kunna göra en integritetsanalys.

  • Varje företag/myndighet måste ha en dataskyddschef, data protection officer. Detta innebär att personen i fråga har flera skyldigheter och större ansvar än tidigare.
  • Känslig data ska alltid krypteras. Detta kallas även för Privacy by Default.
  • Kraven på att informera om varför man behandlar personuppgifter och hur de hanteras blir strängare.
  • Individen måste ge samtycke och uppgifterna får inte användas på annat sätt än det individen gett samtycke till.
  • Om ett företag/myndighet ej sköter sig kan Datainspektionen utförda böter på upp till 4 procent av organisationen omsättning, alternativt 20 miljoner euro som maxbelopp.

Skillnaden på PUL & GDPR:

Man kan säga att den stora skillnaden med GDRP jämfört med PUL är företag inte kan äga uppgifter om en person, utan bara låna ut den.

GDPR innebär på ett mer konkret plan att företag måste kunna visa vad de vill göra med personuppgifterna. PUL har varit mer inriktad på hur data hanteras när man väl fått dem.

Vad gäller angående anställdas löner och andra uppgifter?

Du som arbetsgivare måste hantera personuppgifter om dina anställda.

Om du vill spara uppgifter till anhöriga som behöver användas vid olycksfall eller sjukdom bör man ge skriftlig information om detta till den anställde.

Uppgifter som behövs för att exempelvis beräkna den anställdes lön, skatt, sociala avgifter men även också uppgifter för in- och utcheckning m.m. måste registreras för att uppfylla avtalskraven mellan arbetsgivaren och de anställda.

Vad är syftet med förändringarna?

Tanken med de nya förändringarna är att stärka skyddet för individens personuppgifter och dens privatliv. Detta, av den anledningen att individen själv ska kunna få större inblick i hur deras personuppgifter används och lättare kunna klaga om dens uppgifter hanteras på ett felaktigt sätt.

För mer information om GDRP, vänligen läs mer på Datainspektionens hemsida:

https://www.datainspektionen.se/dataskyddsreformen/