En snabbkurs i GDPR

Om du har en tendens att slösurfa på LinkedIn eller kolla igenom ditt Facebook-flöde på lunchen så har du säkert sett termen ”GDPR” vid ett eller annat tillfälle. Just nu kryllar det av försäljningserbjudanden som innehåller dessa fyra bokstäver på internet.

Trots att GDPR är något som alla företag bör känna till och förbereda sig inför så kan det vara trist att läsa sida efter sida med instruktioner och kravspecifikationer, för att inte tala om hur tråkigt det är att skriva om. Därför kommer detta inte vara en omfattande guide kring GDPR utan snarare en enklare sammanfattning som förhoppningsvis får dig att greppa konceptet och de övergripande förväntningarna och skyldigheterna på ett överskådligt sätt.

Vad är GDPR?

GDPR är en ny förordning (lag) som införs inom EU den 25 maj 2018. Akronymen står för General Data Protection Regulation och har som syfte att skydda den enskilde individen inom EU. 

Sedan tidigare skyddas svenskarnas personuppgifter genom PUL (Personuppgiftslagen), men GDPR är så pass omfattande att den i praktiken ersätter PUL och ställer mycket högre krav på kontroll av personuppgifter hos företag inom EU.

Vad räknas som en personuppgift?

Det kan vara svårt att veta vad som kategorisera som en ”personuppgift”. Det är lätt att anta att endast personnummer och liknande information är personuppgifter, men det är betydligt bredare än så.

En personuppgift definieras av Datainspektionen som ”all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet”. Låt oss ge några exempel på personuppgifter:

  • Personnummer

  • Namn

  • Bild (fotografi)

  • Ljudupptagning (även om inga namn nämns)

  • IP-nummer

  • Elektroniska identiteter

  • Telefonnummer

  • Registreringsnummer på fordon

  • Diarienummer

Kan vi inte bara nyttja missbruksregeln?

Missbruksregeln är ett kryphål i PUL som gör det möjligt att publicera personuppgifter i ostrukturerat innehåll. Exempel på ostrukturerat innehåll är innehållet i ett e-postmeddelande, en lista i datorn eller löpande text på Internet.

När GDPR träder i kraft så kommer detta kryphål att försvinna och det innebär att du som företagare behöver veta och kunna spåra när personuppgifter används även i ostrukturerat innehåll.

Vad ger GDPR för rättigheter till den enskilde individen?

Det finns en hel del rättigheter som den enskilde individen redan har i och med PUL men som förstärks när GDPR börjar gälla. Här är de viktigaste:

  • Rätten att få tillgång till sina personuppgifter
  • Rätten att få felaktiga personuppgifter rättade (NY)
  • Rätten att få sina personuppgifter raderade
  • Rätten att invända mot att ens personuppgifter används för direktmarknadsföring
  • Rätten att invända mot att ens personuppgifter används för automatiserat beslutsfattande och profilering
  • Rätten att flytta sina personuppgifter från en organisation eller leverantör till en annan (NY)

Som man ser ovan så ger PUL redan en hel del rättigheter, dock kommer GDPR innebära att du som företagare även behöver kunna ange hur länge en enskild individs personuppgifter kommer att lagras.

Vad händer om jag som företagare inte förhåller mig till den nya förordningen?

För att försäkra sig om att alla företag tar steg för att kunna möta kraven som GDPR för med sig så har omfattande bötesbelopp satts för de företag som inte lyckas med att GDPR-säkra sin verksamhet.

€ 20 miljoner eller upp till 4% av årsomsättningen är vad som står på spel.

Vad kan vi göra för att säkra personuppgifter i fysiska dokument och register?

GDPR fokuserar mycket på den digitala världen då denna är betydligt svårare att kontrollera och informationen sprids fortare online.

Att förstöra dokument som ej behövs på ett säkert sätt är av yttersta vikt för att skydda personuppgifter från att komma på villovägar.

En bra dokumentförstörare eller ett miljöskåp med skärverk är vad vi förespråkar för att ni som företagare ska vara säkra på att era dokument inte hamnar i fel händer.

Vi har ett stort utbud av dokumentförstörare i alla säkerhetsklasser och ger er mer än gärna råd om vad som passar ert behov bäst.

By | 2018-03-29T08:52:51+00:00 mars 29th, 2018|Nyheter|0 Comments