Ramberg

EU:s dataskyddsreform - nya regler om personuppgiftsbehandling

by Jennie Kastberg - 20/01/2017 - 13:48

De flesta företag hanterar personuppgifter idag. Det kan vara kundregister, uppgifter som användare själva lägger till i appar, spel eller databaser. Personuppgifter är all slags information som direkt eller indirekt kan knytas till en fysisk person. Det är inte bara text och siffor utan även bilder på personer kan vara personuppgifter. Skydd mot behandling av personuppgifter är en fundamental rättighet för alla EU-medborgare liksom yttrandefrihet m.m. Idag skyddas personuppgifter av personuppgiftslagen i Sverige.

I april 2016 antog EU den nya dataskyddsförordningen som kommer att öka skyddet runt behandlingen av personuppgifter. Detta gjordes inte bara för att öka skyddet för fysiska personer och rätten till sin egen information utan även för att få en enhetlig informationssäkerhet över hela EU. Det betyder att företag och organisationer får hårdare krav på sig att skydda all information som rör fysiska personer.  Förordningen börjar gälla från den 25 maj 2018 och kommer att ersätta dataskyddsdirektivet och personuppgiftlagen. Det är därför hög tid att börja se över sina system och rutiner för att hinna färdigt till dess.

Den nya förordningen ställer hårda krav på företag och organisationer som samlar in, behandlar och lagrar personuppgifter.

Dataskyddsförordningen ställer inte bara tekniska krav på HUR information lagras utan även juridiska krav VARFÖR den inhämtas och organisatoriska krav VAD som behandlas och inte minst rutiner för att svara på myndighetsfrågor vid eventuella informationsläckage.

Viktiga nyheter är bland annat

  • Det införs en sanktionsavgift på upp till 20 miljoner Euro eller 4 % av koncernens globala årsomsättningen. Sanktionsavgiften kommer Datainspektionen att döma ut om företag inte hanterar personuppgifter enligt förordningen.
  • Förstärkta regler för enskilda. Rätten att säga nej till att en myndighet eller bolag använder ens personuppgifter och rätten att få uppgifter raderade förstärks.
  • Rätt till dataportabilitet, dvs du ska kunna flytta dina uppgifter från exempelvis ett socialt nätverk till ett annat
  • För bolag och andra organisationer som samlar in och hanterar personuppgifter ställs ökade krav på säkerhet och kontroll. Vid informationsläckage ska såväl myndigheter som de personer uppgifter gäller informeras om incidenten är allvarlig.
  • Vid hantering av personuppgifter som kan medföra stora integritetsrisker måste bolaget göra en konsekvensbedömning avseende dataskyddet, dvs vad är konsekvenserna för skyddet av personuppgifter. I vissa fall kommer myndighetens förhandskontroll behöva inhämtas så att man säkerställer att sättet att samla in och hantera personuppgifter är lagligt.
  • Undantaget för ostrukturerade uppgifter tas bort.

Nästa år börjar förordningen gälla och det är viktigt att man redan nu ser över vilken information som företaget sparar och behandlar och hur den skyddas. Gå igenom vilka personuppgifter företaget hanterar idag och om behandlingen överensstämmer med förordningen. Kontrollera även om era IT-system uppfyller kraven och utarbeta en strategi för hur ni rent praktiskt ska gå tillväga för att ni ska uppfylla förordningens krav.

Kontakta oss för mer information!

Jennie Kastberg                                       
Advokat                                                        
Ramberg Advokater                                 
[email protected]       

 

 

Ramberg hostar en Sharing Club på Media Evolution City den 2 februari, signa upp här!