0

DEL 1

Om knappt ett år får Sverige och hela EU nya regler om hantering av personuppgifter. Som företagare är det viktigt att börja förbereda sig inför förändringen.

Den 25 maj 2018 träder EU:s nya dataskyddsförordning i kraft. Den innehåller gemensamma regler för personuppgiftsbehandling som ska gälla i samtliga EU-länder. Förordningen kommer att gälla som lag i alla medlemsländer, och ersätter då den svenska personuppgiftslagen.

Den nya förordningen är tänkt att göra behandlingen av personuppgifter modernare och minska skillnaden mellan hur man måste agera i olika länder. Syftet är att varje enskild person ska få större kontroll över sina personuppgifter, samtidigt som företag bara behöver förhålla sig till ett regelverk.

Nu i maj kom en statlig utredning som kompletterar de EU-gemensamma reglerna. Utredningen föreslår att personuppgiftslagen och personuppgiftsförordningen upphör att gälla, men att kompletterande bestämmelser samlas i en ny lag som kallas dataskyddslagen. I den mån det har varit möjligt har utredningen strävat efter att den personuppgiftsbehandling som är tillåten i dag ska kunna fortsätta.

Om ditt företag redan i dag har väl genomarbetade rutiner för hur ni hanterar personuppgifter har ni en bra grund att stå på. Men det kommer en del förändringar och vissa helt nya bestämmelser. Det är företaget som samlar in personuppgifters skyldighet att se till att lagen följs. Det kommer att införas möjligheter för tillsynsmyndigheten att i vissa fall döma ut en administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av organisationens omsättning om en organisation missköter sin behandling av personuppgifter.

Grundläggande principer inom hantering av personuppgifter är att inte samla in mer information än vad som behövs, och också se till att inte spara informationen längre än nödvändigt.

En viktig förändring i det nya regelverket är utökade krav på öppenhet och den registrerades rättigheter. Som företag är du ansvarig för att informera om varför ni sparar uppgifterna, hur länge de sparas och att man har rätt att lämna klagomål till Datainspektionen. Alla instruktioner måste vara skrivna på ett lättbegripligt och tydligt sätt.

Kommentera