Dataskyddsförordningen – GDPR

Den 25 maj 2018 började EU:s dataskyddsförordning, även kallad GDPR, att gälla och ersatte då bland annat personuppgiftslagen. Förordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Till exempelvis ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

dataskyddsförordningen_GDPR_kunskapsbanken.jpg

Om dataskyddsförordningen

Förordningens fullständiga namn är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, men i Sverige kallas den ”allmän dataskyddsförordning”. Den förkortas ofta "GDPR" efter sin engelska titel "General Data Protection Regulation".

Förordningen antogs i sin slutliga version i april 2016 av Europaparlamentet och EU:s ministerråd efter cirka fyra års förhandlingar. Det första förslaget till förordningen togs fram redan i mars 2012 av EU-​kommissionen. Eftersom det är en förordning, och inte ett direktiv, fick den direkt effekt och började den gälla som lag i Sverige och alla andra medlemsländer i EU vid ikraftträdandedatumet den 25 maj 2018. Förordningen ersatte direktiv 95/46/EG, även kallad personuppgiftsdirektivet, som genomfördes i svensk rätt genom personuppgiftslagen. I samband med förordningen antogs även lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen innehåller vissa undantag från förordningen samt anpassningar till svensk rätt.

Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Exempelvis ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

Integritetsskyddsmyndigheten (IMY) är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter. Det är IMY:s uppdrag att granska att bestämmelserna i dataskyddsförordningen och annan reglering på dataskyddsområdet följs.

Dataskyddsförordningens innehåll

I dataskyddsförordningen finns det till exempel bestämmelser om:

  • personuppgiftsansvar,
  • personuppgiftsbiträde och biträdesavtal,
  • dataskyddsombud,
  • de registrerades rättigheter,
  • registerutdrag,
  • informationskravet,
  • personuppgiftsincidenter,
  • konsekvensbedömning och
  • registerförteckning.

Tjänster som rör dataskyddsfrågor 


JP Infonet erbjuder informationstjänster, utbildningar och rådgivning till dig som arbetar med personuppgifts- och dataskyddsfrågor.

Med informationstjänsten JP ITnet får du en komplett bevakning av all IT-relaterad juridik och har alltid tillgång till de senaste uppdateringarna. Domsreferat och djupgående analyser ger dig stöd i arbetet. Du har också tillgång till vår kostnadsfria frågeservice där du kan ställa kortare frågor direkt till våra jurister. Tjänsten innehåller samtliga rättskällor och vägledande dokument som behövs för att du ska få en heltäckande bild av rättsläget. Med vårt registerverktyg kan du på ett smidigt sätt också hantera era register.

För dig som är i behov av en utbildning erbjuder vi en komplett grundutbildning i webbkursen GDPR bas.

Behöver du ytterligare stöd finns vår juridiska rådgivning till hands. Oavsett om det gäller exempelvis utredningar, inventeringar eller stöd vid verksamhetsöversyn.

Vi erbjuder kundanpassade utbildningar inom bland annat dataskyddsområdet där såväl innehåll som form anpassas efter ditt och dina kollegors behov och önskemål.

Senast uppdaterad 5 april 2022. 

Publicerad 19 jan 2020

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

I en mycket intressant dom har EU-domstolen klargjort hur starkt skyddet är av dataskyddsombuds oberoende. Vår expert Monika Wendleby analyserar domen.

24 aug 2022

Nu går det att visselblåsa till IMY om man vill informera om ett missförhållande som innebär att en viss organisation inte följer reglerna i dataskyddsförordningen eller kompletterande regler till den.

22 aug 2022

IMY förbjuder ett bolag som bedriver en privat tandläkarklinik att använda ett kamerasystem på kliniken.

22 aug 2022