Den nya dataskyddsförordningen kräver förberedelser

Publicerad 24 november 2016
Text: Annika Wihlborg

Eva Maria Broberg, jurist på Datainspektionen.
Eva Maria Broberg, jurist på Datainspektionen.
Den 25 maj 2018 ersätter en ny EU-förordning om dataskydd den svenska personuppgiftslagen. GDPR (General Data Protection Regulation) är den nya dataskyddsförordning som börjar gälla i hela EU från våren 2018. Den förstärker och förtydligar individens rättigheter och medför en hel del förändringar, vilket redan nu kräver förberedelser från kommuner och landsting.

Med GDPR blir reglerna om behandling av personuppgifter modernare och skillnaden mellan medlemsstaterna minskar. Syftet är att individer ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder. Den europeiska dataskyddsförordningen kommer att kompletteras av vissa nationella regler, som bland annat berör rätten att överklaga tillsynsmyndighetens beslut. Regeringen har tillsatt en utredning som ska ta fram förslag på en ny lag som kompletterar EU-förordningen. Utredningen ska även besluta om kommuner och landsting kan tvingas betala sanktioner om de inte följer dataskyddsförordningen. En målsättning är att den svenska lagstiftningen anpassas på ett sätt som skapar bästa möjliga balans mellan skyddet för den personliga integriteten och näringslivets och myndigheters behov av att kunna behandla personuppgifter. Utredningens förslag ska presenteras i maj 2017.

Förbered i god tid
– För enskilda kommer rättigheterna att stärkas, bland annat ställs strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter. Enskilda ska i vissa situationer även kunna säga nej till att en myndighet eller ett bolag behandlar ens personuppgifter, säger Eva Maria Broberg, jurist på Datainspektionen.
Hon betonar vikten av att beslutsfattare och nyckelpersoner i de berörda organisationerna är medvetna om vad den nya förordningen innebär. Att ha kontroll på vilka personuppgifter man hanterar, hur de samlas in och lämnas ut samt att se över vilken information man lämnar till de registrerade individerna är andra exempel på förberedelser.

Se över ert personuppgiftsskydd
Se till att ni har rätt förutsättningar att tillmötesgå den registrerade individens rättigheter. Introducera rutiner som berör hur man ska få tillgång till personuppgifter, hur felaktiga personuppgifter kan rättas och vart individer kan vända sig med eventuella klagomål kring personuppgiftshanteringen.
– Andra förberedelser inkluderar att se över hur ni skyddar era personuppgifter och att utse ett dataskyddsombud, som ersätter personuppgiftsombudet, säger Eva Maria Broberg.