GDPR

Förordningen är direkt tillämplig i hela EU, men kan kompletteras av nationella regler. I Sverige sker detta i en ny dataskyddslag, som antogs av riksdagen den 18 april.

Dataskyddsförordningen stärker enskildas rättigheter gentemot företag, föreningar och myndigheter som registrerar personuppgifter. Många rättigheter och skyddsmekanismer återkommer från personuppgiftslagen, men GDPR innebär också en rad nyheter.

Bland nyheterna finns hårda regler kring så kallad profilering, rätten att få sina uppgifter raderade, ökad informationsskyldighet för den som registrerar personuppgifter och rätten till dataportabilitet, det vill säga den registrerades rätt att överföra sina personuppgifter mellan olika nätverk och register.

Andra förändringar är att det undantag som hittills gällt i Sverige för ostrukturerade personuppgifter, den så kallade missbruksregeln, försvinner. Det införs också en rad nya regler för dem som hanterar personuppgifter på uppdrag av någon annan, så kallade personuppgiftsbiträden.

En annan nyhet är att företag och organisationer blir skyldiga att anmäla incidenter, då personuppgifter kan ha spridits på ett otillbörligt sätt, till den nationella dataskyddsmyndigheten.

Den nyhet som fått störst uppmärksamhet är införandet av nya höga, administrativa sanktionsavgifter för personuppgiftsansvariga som behandlar personuppgifter. Avgifterna, som beslutas av respektive lands dataskyddsmyndighet, kan bli upp till 20 miljoner euro, ­eller 4 procent av ett företags globala omsättning.

Källor

Wendleby, Monika, Wetterberg, Dag: Dataskyddsförordningen GDPR. Förstå och tillämpa i praktiken, Sanoma utbildning, 2018

Datainspektionens webbplats