Arbetet med de nya dataskyddsreglerna – vad måste göras innan 25 maj 2018?

Den 25 maj 2018 börjar EU:s nya dataskyddsförordning (även kallad GDPR) tillämpas. Den ersätter den nuvarande personuppgiftslagen (PUL) och EU-direktivet som PUL bygger på.

Tanken med förordningen är att reglerna ska bli modernare och anpassade till den allt mer digitaliserade behandlingen av personuppgifter. Det är också tänkt att skillnaden mellan medlemsstaternas lagstiftningar ska minska. Syftet är att enskilda personer ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.



Förordningen får direkt effekt och börjar gälla som lag i Sverige och i EU:s alla andra medlemsländer från och med den 25 maj 2018.

De nya reglerna innebär bland annat:

  • Att det svenska undantaget för så kallad ”ostrukturerad behandling” enligt 5 a § PUL tas bort.
  • Rätt för den registrerade att få information om hur personuppgifter behandlas, varför och hur länge
  • “Rätten att bli glömd”, det vill säga individen har en rätt att bli helt raderad ur ett register.
  • Högre krav på tekniskt skydd för personuppgifter.
  • Hårdare straff och rättsliga påföljder med böter på upp till 4% av den totala globala årsomsättningen eller 20 miljoner euro för privat sektor och upp till 20 miljoner svenska kronor för offentliga myndigheter för att avskräcka från regelbrott.

Behöver ni stöd i arbetet med nya regelverket?

JP Webbkurs - Dataskyddsförordningen är indelad i tolv olika avsnitt och passar bra som utbildningsmaterial för hela organisationen.

Publicerad 25 aug 2017

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

I sin granskning konstaterar IMY att Vklass inte skyddat personuppgifterna tillräckligt och att bolaget nu måste förbättra sin förmåga att upptäcka och utreda incidenter.

29 aug 2023

I vårt domsreferat kan du ta del av kammarrättens bedömning.

28 aug 2023

I denna analys berättar vår expert Gastón Fernández Palma om AI, AI-förordningen och några aspekter att beakta innan du kastar dig över utveckling och tillämpning av AI.

18 aug 2023