0

DEL 2

Om knappt ett år får Sverige och hela EU nya regler om hantering av personuppgifter. Som företagare är det viktigt att börja förbereda sig inför förändringen. På Datainspektionens webbsida finns information och en checklista som företag och organisationer kan gå igenom för att se att man lever upp till kraven. 

Den 25 maj 2018 träder EU:s nya dataskyddsförordning (som ersätter personuppgiftslagen) i kraft. För företag som hanterar personuppgifter är det viktigt att förbereda sig i god tid. Annars finns risk för att drabbas av dryga böter. Vi listar några av de viktigaste sakerna att tänka på.

1. Inventera och dokumentera
Se över vilka personuppgifter ni hanterar, hur de samlas in och till vem de eventuellt lämnas ut. Registrerade personer har i den nya lagstiftningen rätt att få tillgång till sina personuppgifter, få felaktiga uppgifter rättade, få sina personuppgifter raderade, invända mot att personuppgifterna används för direktmarknadsföring, profilering samt flytt av personuppgifter. Se till att ni har bra rutiner för att tillgodose detta.

2. Läs på om de nya reglerna
Även om mycket är samma som i dag i den nya förordningen är det också en del som förändras. Se till att du har koll på läget och är trygg i vad som gäller. Bland annat tas den tidigare missbruksregeln bort i den nya förordningen.

3. Ökad krav på öppenhet
Den enskilde personen har ett större skydd i den nya lagen. Ta reda på vilken information som ska lämnas till de personer som ni registrerar. Ni kommer bland annat att behöva informera om den rättsliga grunden till behandlingen, hur länge uppgifterna lagras och möjligheten att lämna klagomål till Datainspektionen om man anser att ens personuppgifter hanteras felaktigt. Informationen ska vara kortfattad, lättbegriplig och utformad på ett tydligt och enkelt språk.

Du måste kunna visa att du har samtycke för att lagra personuppgifterna och visa i efterhand att ett giltigt samtycke har lämnats. Kraven ökar också för hur man förhåller sig till barns personuppgifter och vårdnadshavarens samtycke.

4. Dataintrång
Du måste ha rutiner för hur ni hanterar ett dataintrång eller på annat sätt förlorar kontrollen över insamlade personuppgifter. Om personer i och med ett intrång utsätts för risk för id-stöld, bedrägeri eller finansiella stölder måste ni kunna informera de registrerade om händelsen. Tidsfristerna för att rapportera personuppgiftsincidenter är korta – så se till att ni har tydliga rutiner för detta.

LÄS MER
http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/forberedelser-for-personuppgiftsansvariga/ finns en checklista kan användas för att se vilka konsekvenser den nya lagen kan få för din verksamhet.

Kommentera