7 frågor och svar om GDPR (EU:s nya dataskyddsförordning)

Här följer svaren på de 7 vanligaste frågorna vi får under vår ”introduktion i General data protection regulation” och workshop 1 ”inventering av personuppgifter”. 

| Ladda gärna ner vår lathund om GDPR här så får du mer information om den nya lagen |

1. Vad innebär egentligen GDPR?

General data protection regulation (GDPR) är en förordning som kommer från EU. Denna förordning kommer innebära striktare regler för insamling och lagring av personuppgifter. Detta innebär att det måste finnas ett  tydligt ändamål och laglig grund för att få lagra dessa.  

2. Vad är en personuppgift?

Till personuppgift räknas allt, som enskilt eller i kombination, kan identifiera en person. Det kan t.ex. vara: namn, personnummer, hårfärg, bild, film eller till och med klädstorlek. Detta innebär att begreppet personuppgift är väldigt brett.  

3. Vilka är de största skillnaderna mellan GDPR och PUL?

Den största skillnaden är att den enskilda individen har större rättigheter till sina personuppgifter, samtidigt som företagen får större skyldigheter gentemot uppgiftsägaren. Man kan säga att under PUL gav man bort sina personuppgifter till företagen, under GDPR lånar man ut dem. Vilket gör att man som uppgiftsägaren fortfarande har full kontroll över sina egna personuppgifter.

4. Vad innebär ”Rätten att bli glömd”?

Många privatpersoner har läst om ”rätten att bli glömd”. Detta innebär att man som uppgiftsägare kan kontakta företaget/företagen som lagrar ens personuppgifter och be dem att ta bort dessa, helt och hållet. Detta gäller inte om företaget har lagkrav på sig att lagra dessa uppgifter (t.ex. redovisningslagen), utan endast om uppgiftsägaren bara gett ett samtycke och vill ta tillbaka detta. Detta innebär att företaget måste inventera vilka uppgifter som de lagrar internt och externt, för att sedan ta bort dem.

5. Hur ska vi hantera E-post?

E-post är, som det kallas, ostrukturerad data. I PUL har det funnits ett undantag som heter missbruksregeln. Detta innebar att man tidigare fick ha personuppgifter i format som e-post, Excel-ark, Word-dokument och Powerpointpresentationer. Regeln kommer att försvinna när den nya lagen träder i kraft i maj 2018 vilket innebär att vi måste bli noggrannare med hur ofta vi rensar vår mail samt sluta att skicka bilagor med personuppgifter. För att dela bilagor föreslår vi att man lägger dessa i en molntjänst (t.ex. OneDrive), och sedan delar dem till berörda parter. På detta sätt får du full koll på vem som ser och kan göra vad med dokumentet. När personen senare inte har rätt att se dokumentet så avslutar man delningen.

6. Hur kommer man igång?

Detta är en bra fråga. Det man måste göra först är att se till att man har koll på nuläget. Vad har vi för system och vilka personuppgifter finns i dessa system. Varje enskilt företag ser olika ut, så det finns ingen färdigstöpt form för detta. Samla nyckelpersonerna på ert företag och diskutera. Vlka uppgifter har vi? Vilka måste vi ha för vår verksamhet? Hur vill vi att vår behörighetsstruktur ska se ut? Vem behöver se vad? Strikta och välstrukturerade behörigheter och accesser är otroligt viktiga för att komma en bra bit på vägen i ert arbete.

7. Finns det några undantag i förordningen?

Det kommer inte finnas några undantag i denna förordning, men vi har lagar och regler som går in och ger företag laglig rätt att lagra och använda personuppgifter. T.ex. har vi yttrandefriheten som är en av Sveriges grundlagar. Denna lag gör att vi får använda bloggar, tidningar och hemsidor för att väcka debatt eller få ut information. Detta ger oss dock inte rätt till att publicera felaktig information. Ett annat exempel är bokföringslagen. Den ger oss rätt att lagra vissa ekonomiska uppgifter om t.ex. anställda eller kunder i 7 år.

Har du fler frågor än dessa är du mer än välkommen att ta kontakt med oss. Om du vill veta lite mer om den nya lagen rekomenderar vi dig att ladda ner vår lathund här.

Passa även på att läsa Mella Stegs bloggpost om ”10 möjligheter och tips i din GDPR-konvertering” här.

Dela inlägget

Dela på facebook
Dela på google
Dela på twitter
Dela på linkedin
Dela på pinterest
Dela på print
Dela på email

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.