Den 25 maj 2018 träder den nya dataskyddsförordningen i kraft (GDPR). GDPR kommer gälla som lag i alla EU:s medlemsländer.
Bakgrunden till lagen är att stärka rättigheterna för den enskilde när det kommer till personlig integritet. Lagen kommer innebära en hel del förändringar för er som hanterar och behandlar personuppgifter.
Några av grundpelarna i GDPR är bl.a
Vad är då en personuppgift?
Detta kan verka vara enkelt att besvara, men så är det dessvärre inte.
En personuppgift är all slags information som enskilt eller i kombination kan knytas till en fysisk person som är i livet. Typiska personuppgifter är personnummer, namn, adress och telefonnumer. Men även en bild, ett registreringsnummer eller en kombination av uppgifter kan vara personuppgifter. Exempelvis kan ålder, kön, antal barn och kommun i kombination vara tillräckligt för att man ska kunna avidentifiera en privatperson – alltså räknas dessa uppgifter som personuppgifter.
Däremot behöver dessa uppgifter inte anses som personuppgifter separat.
Detta innebär att ni i all datainsamling bör ställa er frågorna:
När får en personuppgift samlas in?
Även detta är en ganska svår fråga. Men för att förenkla det lite, så får man samla in personuppgifter när något eller flera av följande kriterier uppfylls.
Du får samla in personuppgifter om du har:
Hur detta påverkar er verksamhet?
Som vi nämner ovan kommer det både i stort och smått vara svårt att så här i förhand säga hur er verksamhet kommer att påverkas av GDPR. Det är även svårt att förutspå hur GDPR kommer att efterföljas, tolkas och hanteras.
Det är datainspektionens ansvar att följa upp GDPR i Sverige.
Oavsett hur GDPR kommer efterföljas och vilka straff, viten eller andra represalier som döms ut till företag som ej följer de föreskrifter som finns, är det viktigt att ni ser över hur ert företags hantering av personuppgifter sköts. En bra start kan vara att kika på följande delar.
Det finns en rad övriga saker du kan behöva se över, men genom att kika på ovanstående delar har du kommit en bra bit i tänket kring personuppgifter och GDPR.
Sammanfattningsvis,
Med detta sagt, GDPR kommer att påverka alla företag. Framförallt om er verksamhet hanterar större mängder personuppgifter. Det kommer även påverka er digitala närvaro, samlar ni in personuppgifter på er hemsida? I er webbshop eller för er digitala marknadsföring? Även här kliver GDPR in och styr lite hur och i vilken grad man får göra detta. Så vår önskan till er – ta tag i GDPR redan nu, vänta inte.
Vi har påbörjat vårt interna GDPR-arbete, och kommer ständigt arbeta för att förbättra och förtydliga vårt arbete med personuppgifter. Om ni har frågor gällande GDPR och er digitala närvaro, tveka inte att höra av er så ska vi försöka att hjälpa er vidare. Vi vill dock poängtera att vi inte på något sätt är jurister eller ska anses som professionellt sakkunniga. Utan är precis som ni(?), ett företag som omfattas av och arbetar för att uppfylla de krav som ställs på säkerhet för individen.
Vi har bl.a påbörjat en kort informativ text om vad och hur vi arbetar med GDPR på vår hemsida, samt vart och varför vi – eventuellt – lagrar personuppgifter. Detta är endast ett av många led i vårt arbete för att uppfylla de krav GDPR ställer.
Denna artikel finner ni här.
Allt gott / Lightweb
OBS:
Denna text är bör ses som rent informativ och ska inte förknippas eller tas som juridisk rådgivning. För att anpassa er verksamhet till GDPR insisterar vi på att ni anlitar en jurist. I ett nötskal: Vi är ingen juridisk instans och vill att ovan text ska tolkas rent informativt och inte att ni ska luta er mot denna text juridiskt eller rekommendation för någon speciell juridisk förståelse.