Vad är GDPR?

Syftet med Dataskyddsförordningen, General Data Protection Regulation (GDPR) på engelska, är att stärka rättigheterna för alla privatpersoner i EU och EES-länderna genom ett starkare skydd gällande behandling av personuppgifter.

Förordningen träder i kraft den 25 maj 2018 och gäller då omedelbart som lag i samtliga 28 medlemsstater, och kommer i Sverige att ersätta   bl. a den tidigare personuppgiftslagen (PuL) från 1998.

Vad är den största förändringen mot PuL?

Den största förändringen är att vi nu får en enhetlig lagstiftning för alla länder i EU/EES. Dessutom stärks integritetsskyddet för individen och vi får en gemensam uppsättning regler som är anpassade till digitaliseringen. Kravet på samtycke för att använda någons personuppgifter kommer att blir hårade när GDPR träder i kraft. Det ska lätt för en person att dra tillbaka sitt samtycke.

GDPR ställer krav på en tydlig organisation och styrning när det gäller behandling av personuppgifter hos företag. Incidentrapportering måste ske inom 72 timmar och en nyhet i dataskyddsförordningen är att Datainspektionen kan besluta att ett företag som inte följer reglerna i förordningen ska betala en administrativ sanktionsavgift, vilket är en form av böter. Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen.

Vilka måste följa GDPR?

Alla företag och organisationer som är registrerade i EU och som behandlar och sparar personuppgifter kommer att vara skyldiga att följa de lagar som fastställs av GDPR.