Vad är GDPR och vad innebär det för företag och privatpersoner?
GDPR är en förkortning av The General Data Protection Regulation, som är en EU-förordning som handlar om skydd av personuppgifter. GDPR trädde i kraft den 25 maj 2018 och har ersatt den tidigare personuppgiftslagen (PUL). Syftet med GDPR är att ge privatpersoner ett ökat skydd och kontroll över sina personuppgifter, samt att skapa enhetliga regler för personuppgiftsbehandling inom EU.
Personuppgifter är all information som kan kopplas till en viss person, till exempel namn, personnummer, adress, e-post, foto, ip-adress eller biometriska data. Behandling av personuppgifter är allt som görs med personuppgifterna, till exempel att samla in, registrera, spara, använda, dela eller radera dem.
Vad gäller för företag?
För företag som behandlar personuppgifter innebär GDPR att de måste följa vissa principer och krav, bland annat:
- De måste ha en rättslig grund för att behandla personuppgifter, till exempel ett avtal, ett samtycke, en laglig skyldighet eller ett berättigat intresse.
- De måste informera de registrerade om vilka personuppgifter de behandlar, i vilket syfte, hur länge och med vem de delar dem.
- De måste respektera de registrerades rättigheter, till exempel rätten att få tillgång till, rätta, radera eller begränsa sina personuppgifter, eller att invända mot eller återkalla sitt samtycke till behandlingen.
- De måste vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot obehörig åtkomst, förlust, förstörelse eller ändring.
- De måste anmäla personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) och de berörda registrerade inom 72 timmar.
- De måste utse ett dataskyddsombud (DPO) om de behandlar personuppgifter i stor skala eller om de behandlar känsliga personuppgifter eller personuppgifter om brott.
- De måste genomföra en konsekvensbedömning om de planerar att behandla personuppgifter som kan innebära en hög risk för de registrerades rättigheter och friheter.
Om företagen inte följer GDPR kan de riskera att få sanktioner, till exempel böter på upp till 20 miljoner euro eller 4 procent av den globala omsättningen.
Vad gäller för privatpersoner?
För privatpersoner som har sina personuppgifter behandlade av någon annan innebär GDPR att de har fått stärkta rättigheter och möjligheter, bland annat:
- De har rätt att få information om hur deras personuppgifter behandlas, i vilket syfte, hur länge och med vem de delas.
- De har rätt att få tillgång till sina personuppgifter och att få dem i ett strukturerat, allmänt använt och maskinläsbart format.
- De har rätt att rätta sina personuppgifter om de är felaktiga eller ofullständiga.
- De har rätt att radera sina personuppgifter om de inte längre behövs för det syfte som de samlades in för, eller om de har återkallat sitt samtycke till behandlingen.
- De har rätt att begränsa behandlingen av sina personuppgifter om de ifrågasätter riktigheten, lagligheten eller nödvändigheten av behandlingen.
- De har rätt att invända mot behandlingen av sina personuppgifter om den baseras på ett berättigat intresse eller ett allmänt intresse, eller om den används för direktmarknadsföring.
- De har rätt att återkalla sitt samtycke till behandlingen av sina personuppgifter när som helst, utan att det påverkar lagligheten av den behandling som gjordes innan samtycket återkallades.
- De har rätt att klaga till IMY (Integritetsskyddsmyndigheten) eller till en domstol om de anser att deras personuppgifter behandlas i strid med GDPR.
GDPR är en viktig och omfattande förordning som påverkar både företag och privatpersoner. Det är därför viktigt att vara medveten om vad GDPR innebär och hur man kan följa den eller utnyttja den.
Om du vill lära dig mer om GDPR kan du läsa några av dessa artiklar som jag hittade på nätet:
(1) Det här innebär GDPR – 4 fördelar för dig som privatperson. https://internetkunskap.se/artiklar/integritet/har-du-koll-pa-fordelarna-med-gdpr/.
(2) GDPR – 6 frågor och svar – Björn Lundén. https://www.bjornlunden.se/f%c3%b6retagande/gdpr–6-fr%c3%a5gor-och-svar__438.
(3) GDPR & dataskyddsförordningen – Allt du behöver veta – Rule. https://www.rule.se/om-gdpr/.
(4) GDPR förklarat | Ordlista | Internetkunskap. https://internetkunskap.se/artiklar/ordlista/gdpr/.
(5) GDPR – 6 frågor och svar – Björn Lundén. https://bing.com/search?q=GDPR+f%c3%b6r+f%c3%b6retag+och+privatpersoner.
(6) Getty Images. https://www.gettyimages.com/detail/photo/general-data-protection-regulation-gdpr-royalty-free-image/949875562.
Lämna ett svar