Från och med 25 maj 2018 gäller dataskyddsförordningen (GDPR) i Sverige och övriga medlemsstater i EU. Dataskyddsförordningen ersätter personuppgiftslagen (PuL) och är en skärpning av personuppgiftsskyddet. Regelverket är omfattande och bygger på en EU-förordning.
Skälet till förordningen är dels att alla medlemsstater i EU ska ha samma regelverk men också för att lagstiftningen behövdes uppdateras i takt med nya digitala tjänster som sociala nätverk, platstjänster, molntjänster etc.
Reglerna medför ett behov av att se över organisation, rutin och IT-system. Man får exempelvis behandla personuppgifter men det är viktigt att det finns stöd av samtycke från de registrerade eller lagligt stöd.
Integritetsskyddsmyndigheten
Integritetsskyddsmyndigheten, IMY är den myndighet som övervakar att lagstiftningen följs.
På Integritetsskyddsmyndighetens webbplats hittar du överskådlig och bra information om de nya reglerna.
GDPR-guiden
Verksamt.se har tillsammans med Integritetsskyddsmyndigheten, tagit fram en guide som tar upp de viktigaste grunderna i dataskyddsförordningen. Öppna GDPR-guiden.
Företagen och dataskyddsförordningen
I skriften Företagen och dataskyddsförordningen som Svenskt Näringsliv har tagit fram får du som företagare bra information om hur reglerna påverkar er hantering av personuppgifter. Syftet med den här skriften är att övergripande beskriva integritetsskydd och ge en introduktion till dataskyddsförordningen.
I skriften kan du exempelvis läsa om just tillåten behandling av personuppgifter (i avsnitt 6), där författarna på ett överskådligt sätt redogör för de omständigheter som gör det lagligt att hantera personuppgifter som till exempel vid samtycke, fullgörande av avtal, intresseavvägning mm.
Personer som ingår i ett register har rätt att få information om den personuppgiftsbehandling som sker och den som behandlar personuppgifter måste ha tillräckliga säkerhetsåtgärder för att uppgifterna skyddas på rätt sätt.
Du behöver göra en inventering av vad som faktiskt sker på företaget idag. I skriften Företagen och dataskyddsförordningen får du konkreta tips på hur en sådan inventering kan genomföras (se avsnitt 11). På Glasbranschföreningens webbplats finns också en mall du kan använda som stöd vid inventeringen.
Det är till viss del oklart hur förordningen ska tolkas. Vissa delar av förordningen kommer preciseras i nationell lag. Den svenska regeringen har i december 2017 beslutat om lagrådsremiss av den svenska kompletterande dataskyddslagen.
Relaterade sidor
Informationsfilmer
Informationsspecialisten Hans Kalldal ger kort information om GDPR
Läs mer om vad som gäller för små och medelstora företag