Den 25 maj börjar en ny lag gälla som påverkar över en miljon organisationer i Sverige. Lagen heter GDPR och påverkar även samtliga organisationer i EU/ESS.
Lagen säger att organisationer måste behandla information om dig på ett schysst och öppet sätt. Om de misslyckas måste de betala upp till 20 miljoner Euro i böter.
På vilket sätt är GDPR bra för dig som individ?
Tänk på all SPAM som skickas till dig, all reklam på internet som du inte har bett om. Tänk på de oöverskådliga villkor du tvingas acceptera för att använda appar i mobilen.
Information om dig som individ är det nya guldet, som gör att tjänster som Facebook, Google, LinkedIn, Snapchat och Twitter kan vara gratis. Dessa tjänster kostar inga pengar, men du betalar i stället med din information och dig, din familj och vänner i stället.
Vad kan du konkret göra för att få bättre kontroll?
Begär ut dina personuppgifter för att se att de är korrekta och inte för omfattande. Se här!
Få uppgifterna raderade. Om du inte samtycker till att en organisation hanterar uppgifter om dig kan du i vissa fall få dem raderade.
Kontakta företaget/myndigheten om du inte tycker att de hanterar dina uppgifter om dig på ett schysst sätt
Anmäl till dem till Datainspektionen om de inte lyssnar på dig
Bakgrund & påföljder
I nära nog 20 år har personuppgiftslagen, PUL, styrt hur och vem som får hantera personuppgifter. Nu är de dagarna över. Från och med 25 maj 2018 är det GDPR – General data protection regulation – som slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person. För myndigheter, företag och organisationer kan detta komma att betyda en hel del förändringar.
Mest påtagliga blir förändringarna för de som inte sköter sig. Personuppgiftslagen har tidigare anklagats för att vara tandlös. Så väntas det inte bli med GDPR, eller dataskyddsförordningen som den kallas i Sverige. Om ett företag brister i sin behandling av personuppgifter kan de tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av deras globala omsättning. Den bedömningen gör i första hand tillsynsmyndigheten i varje land, för Sveriges del blir det Datainspektionen. Men det kommer också finnas en central dataskyddstyrelse i EU som tar fram riktlinjer och fattar beslut om tolkningar.
Hur sanktionsavgifterna ser ut för myndigheter och den offentliga sektorn är upp till varje medlemsland att avgöra. I Sverige finns ett förslag på att de ska ligga på mellan 10 och 20 miljoner kronor. Belopp som är jämförbara för brott mot miljö- och arbetsmarknadslagar.
Etiketter: GDPR, PUL Last modified: 30 april, 2018
