Dataskyddsforordningen

Syftet med reformen är att få gemensamma regler på EU nivå hur personuppgifter skall sparas och hanteras. Lagen träder slutgiltigt i kraft 25.5.2018 och skall svara på de utmaningarna som den snabba tekniska utvecklingen och digitaliseringen för med sig. Lagen gäller alla organisationer som hanterar/spara personer personuppgifter. Lagen ger medborgare nya rättigheter medan de registeransvariga och de som handhar personuppgifterna får nya skyldigheter. Vissa av medborgarens rättigheter gäller dock inte för den offentliga sektorn

Nedan en kort sammanfattning av rättigheter/skyldigheter som lagen medför:

 

Medborgarens rättigheter

  1. Registeransvariga är skyldig att öppet informera om hur personuppgifterna sparas, hanteras etc. före registreringen av uppgifterna
  2. Rättigheter att se vilka personuppgifter som finns registrerade.
  3. Rätt att korrigera felaktiga personuppgifter som finns registrerat
  4. Rätt att få uppgifter raderade (”Rätt att bli glömd”)
  5. Rätt att överföra uppgifter från ett system till ett annat
  6. Rätt att neka sparande och profilering av uppgifter (Gäller dock sällan den offentliga sektorn)

Registeransvarigas skyldigheter

  1. Klara av att uppfylla medborgarens rättigheter
  2. Rättslig motivering för hanteringen av personuppgifter (avtal)
  3. Organisationen måste utse en dataskyddsansvarig
  4. Riskhantering
  5. Dataskyddet beaktas vid systemutvecklingen (såväl egen som programleverantör).
  6. Hantering av datans livscykel. Före hanteringen av datan måste registeransvariga t.ex. kunna presentera uppgifter om hur länge datan sparas, när den arkiveras etc.
  7. Teknisk datasäkerhet. (Riskanalys, tekniska lösningar, fysiska lösningar, kontrakt med systemleverantörer)
  8. Skyldig att meddela om avvikelser/datasäkerhetsbrott
  9. Böter och straff. Övervakningsmyndigheterna kan ge böter för att en organisation inte skött dataskyddet. Kan vara 4% av omsättningen (max 20 miljoner)