EU har i april 2016 beslutat om ett nytt regelverk för behandling av personuppgifter som ska börja tillämpas i medlemsstaterna i maj 2018. Regelverket, som benämns som GDPR, kommer att innebära en hel del förändringar för de företag och myndigheter som behandlar personuppgifter.
GDPR är en förkortning av General Data Protection Regulation.
EU:s Dataskyddsförordning (2016:67) ersätter den svenska Personuppgiftslagen (1998:204) och innebär främst en förenklad åtkomst till egna personuppgifter, rätten till uppgiftsportabilitet, tydligare ”rätt att bli bortglömd” samt rätten att veta när dina uppgifter har hackats.
En förordning är en juridiskt bindande rättsakt som måste tillämpas i sin helhet i hela EU. Viktigt att notera är att Dataskyddsförordningen (2016:67) är av denna karaktär. Ett direktiv är således istället en rättsakt som fastställer ett mål som alla EU-länder måste uppnå, men det åligger de enskilda medlemsländerna att besluta om hur detta skall genomföras, som den föregående svenska regleringen Personuppgiftslag (1998:204) var ett svar på.
Enligt Artikel 4 i Dataskyddsförordningen (2016:67) definieras personuppgifter som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Identifieringen kan även avse bilder (foton) och ljudupptagningar på individer som behandlas i dator, även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.
Nej. Ditt samtycke är enbart till för att godkänna ett företags rätt att bibehålla uppgifter om dig som överrensstämmer med syftet av inhämtande av information. Den nya lagen ger dig som individ större möjlighet att själv kontrollera vilka uppgifter som företag sparat om dig. Lagen förenklar åtkomsten till egna personuppgifter samt rätten att bli bortglömd, som du kan kräva av ett företag raderar när som helst.
Företag har olika syften med syftet av inhämtande av information och förhållningssätt till de uppgifter du lämnar. Därför ska det tydligt framgå vad dina lämnade personuppgifter kommer ämna till vilket ska framgå av företagets integritetspolicy så att du vet vad som sker med dessa uppgifter.
Datainspektionen i Sverige genomför kontroller för att se över de handlingsplaner som företag upprätthåller, ser över företagens policy samt hantering av personuppgifter. Om detta inte efterlevs på önskvärt sätt, kan vite åläggas på upp till 20 miljoner euro alternativt 4% av moderbolagets årliga omsättning.
Du kan läsa mer om Europaparlamentets och Rådets Förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) här: Länk