Dataskyddsförordningen – GDPR

Den 25 maj 2018 började EU:s dataskyddsförordning, även kallad GDPR, att gälla och ersatte då bland annat personuppgiftslagen (PUL). Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Till exempel ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

dataskyddsförordningen_GDPR_kunskapsbanken.jpg

Om dataskyddsförordningen

Förordningens fullständiga namn är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, men i Sverige kallas den ”allmän dataskyddsförordning”. Den förkortas ofta "GDPR" efter sin engelska titel "General Data Protection Regulation".

Förordningen antogs i sin slutliga version i april 2016 av Europaparlamentet och EU:s ministerråd efter cirka fyra års förhandlingar. Det första förslaget till förordningen togs fram redan i mars 2012 av EU-​kommissionen. Eftersom det är en förordning, och inte ett direktiv, fick den direkt effekt och började gälla som lag i Sverige och alla andra medlemsländer i EU vid ikraftträdandedatumet den 25 maj 2018. Förordningen ersatte direktiv 95/46/EG, även kallad personuppgiftsdirektivet, som genomfördes i svensk rätt genom personuppgiftslagen. I samband med förordningen antogs även lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen innehåller vissa undantag från förordningen samt anpassningar till svensk rätt.

Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Exempelvis ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

Integritetsskyddsmyndigheten (IMY) är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter. Det är IMY:s uppdrag att granska att bestämmelserna i dataskyddsförordningen och annan reglering på dataskyddsområdet följs.

Dataskyddsförordningens innehåll

I dataskyddsförordningen finns det till exempel bestämmelser om:

  • personuppgiftsansvar
  • personuppgiftsbiträde och biträdesavtal
  • dataskyddsombud
  • de registrerades rättigheter
  • registerutdrag
  • informationskravet
  • personuppgiftsincidenter
  • konsekvensbedömning
  • registerförteckning.

Tjänster som rör dataskyddsfrågor 

JP Infonet erbjuder informationstjänster, utbildningar och rådgivning till dig som arbetar med personuppgiftsfrågor och dataskyddsfrågor.

Med informationstjänsten JP ITnet får du en komplett bevakning av all IT-relaterad juridik och har alltid tillgång till de senaste uppdateringarna. Domsreferat och djupgående analyser ger dig stöd i arbetet. Du har också tillgång till vår kostnadsfria frågeservice där du kan ställa kortare frågor direkt till våra jurister. Tjänsten innehåller samtliga rättskällor och vägledande dokument som behövs för att du ska få en heltäckande bild av rättsläget. Med vårt registerverktyg kan du på ett smidigt sätt också hantera era register.

För dig som är i behov av en utbildning erbjuder vi en komplett grundutbildning i webbkursen GDPR bas.

Behöver du ytterligare stöd finns vår juridiska rådgivning till hands. Oavsett om det gäller exempelvis utredningar, inventeringar eller stöd vid verksamhetsöversyn.

Vi erbjuder kundanpassade utbildningar inom bland annat dataskyddsområdet där såväl innehåll som form anpassas efter ditt och dina kollegors behov och önskemål.

Senast uppdaterad 5 april 2022. 

Publicerad 19 jan 2020

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

2022 beslutade IMY att påföra Klarna Bank AB en sanktionsavgift om 7,5 miljoner kronor för att bolaget hade brustit i sin informationsskyldighet. Nu sänks sanktionsavgiften.

25 apr 2023

En utredare ska föreslå lagändringar i syfte att göra det enklare att kamerabevaka för bland annat kommuner som utför en uppgift av allmänt intresse.

24 apr 2023

I denna analys kommer vår expert Charlotta Kronblad att utforska förutsättningarna för den artificiella intelligensens intåg i skolans värld och hur vi bäst kan förbereda oss inför detta.

24 apr 2023