Yacero blog

Leif Gimerus

GDPR under 3 minuter…

 

Den 25 maj 2018 träder den nya GDPR lagen i kraft. GDPR står för General Data Protection Regulation (eller på svenska Dataskyddsförordningen), och är en europeisk förordning ”med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter”. I Sverige ersätter GDPR den äldre Personuppgiftslagen (PUL) från 1988.

Kortfattat kan man säga att GDPR tillkommit för att stärka rättigheterna hos den enskilde individen när det gäller personlig integritet och kontroll över hur ens personuppgifter används.

Företag som bryter mot lagen riskerar böter på upp till 4% av sin omsättning eller upp till 20 miljoner euro.

 

Vilka rättigheter ger GDPR dig som privatperson?

Den nya lagen ger dig som individ bättre kontroll över vilken information som olika företag har sparade om dig. Du har bland annat rätten att begära ut ett registerutdrag från ett företag för att kunna se om uppgifterna är korrekta. Om uppgifterna inte är relevanta, eller om du inte samtycker om hur företaget hanterar informationen om dig har du (i vissa fall) rättigheten att kräva att få uppgifterna raderade. Det gäller all data om dig, till exempel namn, telefonnummer, köpmönster, frågeformulärssvar mm.

Så även om du tidigare gett ditt medgivande till ett företag att använda och lagra informationen har du som kund rätt att få se den informationen eller kräva att dom raderar den.

Registrerade personer har enligt Dataskyddsförordningen GDPR rätt till:

  • Information (om behandlingen)
  • Tillgång (till registrerad information)
  • Rättelse (av grunduppgifter)
  • Radering (rätt att bli struken, om det inte längre finns behov av uppgifterna)
  • Begränsning av behandling (”frys mina uppgifter!”)
  • Dataportabilitet (rätt att få ut uppgifter på maskinläsbart format)
  • Att göra invändningar (=rätt att ifrågasätta användning av uppgifter. Exempel: rätt att slippa marknadsföring.)
  • Rättigheter kopplade till automatiserat beslutsfattande (framförallt: rätt att få information om automatiserad behandling)

(Källa: Mulitisoft.se)

Om inte företaget lyssnar på din begäran har du möjligheten att anmäla dom till Datainspektionen.

Vilka skyldigheter har företag?

En av nyheterna med GDPR jämfört med PUL är att företag eller organisationer som missköter sig riskerar ordentliga böter om dom inte lever upp till de nya reglerna. De måste även dokumentera hur de behandlar och lagrar information om dig, och det blir olagligt för ett företag att sälja din information vidare hur som helst. Vid eventuella incidenter är dom också skyldiga att rapportera det till Datainspektionen inom 72 timmar.

Läs mer

Du kan läsa mer om GDPR hos datainspektionen : https://www.datainspektionen.se/dataskyddsreformen/

Här hittar du mer information om hur du kan begära ut ett registerutdrag: https://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/hur-gar-jag-tillvaga-for-att-begara-ett-registerutdrag/

 

/Lars Cederbro