Logga in

Glömt ditt lösenord?

Dataskyddsförordningen – GDPR

Den 25 maj 2018 började EU:s dataskyddsförordning, även kallad GDPR, att gälla och ersatte då bland annat personuppgiftslagen (PUL). Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Till exempel ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

dataskyddsförordningen_GDPR_kunskapsbanken.jpg

Om dataskyddsförordningen

Förordningens fullständiga namn är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, men i Sverige kallas den ”allmän dataskyddsförordning”. Den förkortas ofta "GDPR" efter sin engelska titel "General Data Protection Regulation".

Förordningen antogs i sin slutliga version i april 2016 av Europaparlamentet och EU:s ministerråd efter cirka fyra års förhandlingar. Det första förslaget till förordningen togs fram redan i mars 2012 av EU-​kommissionen. Eftersom det är en förordning, och inte ett direktiv, fick den direkt effekt och började gälla som lag i Sverige och alla andra medlemsländer i EU vid ikraftträdandedatumet den 25 maj 2018. Förordningen ersatte direktiv 95/46/EG, även kallad personuppgiftsdirektivet, som genomfördes i svensk rätt genom personuppgiftslagen. I samband med förordningen antogs även lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen innehåller vissa undantag från förordningen samt anpassningar till svensk rätt.

Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Exempelvis ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

Integritetsskyddsmyndigheten (IMY) är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter. Det är IMY:s uppdrag att granska att bestämmelserna i dataskyddsförordningen och annan reglering på dataskyddsområdet följs.

Dataskyddsförordningens innehåll

I dataskyddsförordningen finns det till exempel bestämmelser om:

  • personuppgiftsansvar
  • personuppgiftsbiträde och biträdesavtal
  • dataskyddsombud
  • de registrerades rättigheter
  • registerutdrag
  • informationskravet
  • personuppgiftsincidenter
  • konsekvensbedömning
  • registerförteckning.

Tjänster som rör dataskyddsfrågor 

Med informationstjänsten JP ITnet får du en komplett bevakning av all IT-relaterad juridik och har alltid tillgång till de senaste uppdateringarna. Domsreferat och djupgående analyser ger dig stöd i arbetet. Du har också tillgång till vår kostnadsfria frågeservice där du kan ställa kortare frågor direkt till våra jurister. Tjänsten innehåller samtliga rättskällor och vägledande dokument som behövs för att du ska få en heltäckande bild av rättsläget.

För dig som är i behov av en grundläggande genomgång eller en fördjupning i IT-rättens frågeställningar håller vi utbildningar på både ingångs- och fördjupningsnivå. Upptäck alla våra kurser inom IT-rätt för att få veta mer.

Behöver du ytterligare stöd finns våra rådgivare till hands. Oavsett om det gäller exempelvis inventering av personuppgiftsbehandlingar, framtagande av informationstexter och personuppgiftspolicys eller andra frågor som rör GDPR och dataskydd. Läs mer om vår rådgivning inom dataskydd för ytterligare information.  

Senast uppdaterad 5 april 2022. 

Publicerad 19 jan 2020

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

EU:s nya AI-förordning
EU:s nya AI-förordning
NIS2 för upphandlare
NIS2 för upphandlare
Fördjupningskurs i GDPR
Fördjupningskurs i GDPR
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Kan man begära ett registerutdrag för sitt barn?
IT och dataskydd

Vår dataskyddsrådgivare och jurist Ebba Holm svarar på frågan.

17 apr 2025

Sportadmin granskas av IMY
IT och dataskydd

Integritetsskyddsmyndigheten inleder tillsyn mot Sportadmin med anledning av ett dataintrång i bolagets tjänst för föreningsadministration.

17 apr 2025

Nya regler ska motverka långsam klagomålshantering hos IMY
IT och dataskydd

Riksdagen har sagt ja till regeringens förslag om nya regler som ska motverka utebliven eller långsam handläggning av vissa klagomålsärenden hos Integritetsskyddsmyndigheten (IMY).

16 apr 2025

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor