Arbetet med de nya dataskyddsreglerna – vad måste göras innan 25 maj 2018?

Den 25 maj 2018 börjar EU:s nya dataskyddsförordning (även kallad GDPR) tillämpas. Den ersätter den nuvarande personuppgiftslagen (PUL) och EU-direktivet som PUL bygger på.

Tanken med förordningen är att reglerna ska bli modernare och anpassade till den allt mer digitaliserade behandlingen av personuppgifter. Det är också tänkt att skillnaden mellan medlemsstaternas lagstiftningar ska minska. Syftet är att enskilda personer ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.



Förordningen får direkt effekt och börjar gälla som lag i Sverige och i EU:s alla andra medlemsländer från och med den 25 maj 2018.

De nya reglerna innebär bland annat:

  • Att det svenska undantaget för så kallad ”ostrukturerad behandling” enligt 5 a § PUL tas bort.
  • Rätt för den registrerade att få information om hur personuppgifter behandlas, varför och hur länge
  • “Rätten att bli glömd”, det vill säga individen har en rätt att bli helt raderad ur ett register.
  • Högre krav på tekniskt skydd för personuppgifter.
  • Hårdare straff och rättsliga påföljder med böter på upp till 4% av den totala globala årsomsättningen eller 20 miljoner euro för privat sektor och upp till 20 miljoner svenska kronor för offentliga myndigheter för att avskräcka från regelbrott.

Behöver ni stöd i arbetet med nya regelverket?

JP Webbkurs - Dataskyddsförordningen är indelad i tolv olika avsnitt och passar bra som utbildningsmaterial för hela organisationen.

Publicerad 25 aug 2017

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

I en mycket intressant dom har EU-domstolen klargjort hur starkt skyddet är av dataskyddsombuds oberoende. Vår expert Monika Wendleby analyserar domen.

24 aug 2022

Nu går det att visselblåsa till IMY om man vill informera om ett missförhållande som innebär att en viss organisation inte följer reglerna i dataskyddsförordningen eller kompletterande regler till den.

22 aug 2022

IMY förbjuder ett bolag som bedriver en privat tandläkarklinik att använda ett kamerasystem på kliniken.

22 aug 2022