vi tycker

Är ditt företag redo för den nya GDPR?

By september 7, 2017 maj 28th, 2019 No Comments
EU:s nya dataskyddsförordning träder i kraft 2018. Om ditt företag samlar in personuppgifter av något slag så gäller det att ha koll på de nya reglerna, för att inte riskera dryga böter.

 

De flesta företag försöker ofta ta reda på och samla in så mycket information som möjligt om sina kunder, för att kunna nå dem med så relevanta budskap och erbjudanden. Den 25 maj 2018 träder dock den nya europeiska dataskyddsförordningen i kraft, och förutsättnignarna för företag att samla in och registrera personuppgifter kommer då att förändras och begränsas.

Personuppgiftslagen, PUL, är den lag som tidigare reglerat registreringen och insamlingen av personluppgifter. Många av de gamla reglerna kvarstår, men den europeiska förordningen innehåller även en hel del nyheter. Det nya regelverket har tagits fram för att skydda individens integritet på nätet och innebär ett ökat ansvar för företag, som nu måste kunna visa exakt hur insamlade uppgifter används och hanteras när fler uppgifter blir konfidentiella. Medan företagen tidigare mer eller mindre ägde de personuppgifter som samlats in, innebär de nya reglerna istället att privatpersoner äger sina egna uppgifter, och företagen snarare har dem till låns.

För den som inte vill riskera dryga böter är det en god idé att börja se över sina rutiner redan nu, för att lokalisera eventuella brister och hinna åtgärda dem i tid. Hur samlas uppgifterna in? Vem har tillgång till dem? Kommer de vid något tillfälle i kontakt med en tredje part? Detta är några av de frågor man måste ha bra svar på. Transparens och öppenhet är centrala teman när de nya lagarna träder i kraft och företag måste dokumentera det man gör och informera om det.

Mer information om vad de nya reglerna kommer att innebära finns på Datainspektionens webbplats:
www.datainspektionen.se/fragor-och-svar/eus-dataskyddsreform

Fakta om EU:s nya dataskyddsförordning:

Med EU:s nya dataskyddsförordning blir reglerna kring hanteringen av personuppgifter strängare.

Det är till exempel inte tillåtet att…

…samla in personuppgifter från barn under 16 år utan att inhämta samtycke från vårdnadshavare.
…samla in och registrera känsliga personuppgifter utan laglig grund.
…spara identifierbara uppgifter när det inte längre finns någon motiverat behov av dem.
…underlåta att rätta sig efter förelägganden från dataskyddsmyndigheten.
…använda personuppgifter på sätt som uppgiftslämnaren inte informerats om.
…spara e-post på ett ostrukturerat sätt.
…delge tredje part insamlade uppgifter utan att uppgiftslämnaren informerats.

Markenvard 
Jungmansgatan 12
211 19 Malmö
040-627 08 30