headphones newspaper video-player
Företagarnas jurist Karin Berggren. Foto: Oskar Omne.

Nya krav på vad du får lagra

14 sep 2017
Påverkas din verksamhet av EU:s nya dataskyddsförordning? Företagarnas jurist Karin Berggren lotsar dig rätt.

Dataskyddsförordningen (även kallad GDPR efter det engelska namnet General Data Protection Regulation) börjar gälla den 25 maj 2018. Om du inte redan satt dig in i vad den innebär för ditt företag är det hög tid att göra det nu. Här följer en sammanfattning av den nya förordningen:

All behandling av personuppgifter ska vara laglig, korrekt och ske på ett öppet sätt för den registrerade. Detta innebär bland annat att ditt företag ska ha ett stöd för sin behandling av uppgifterna, till exempel efter samtycke eller en intresseavvägning. Vissa så kallade känsliga personuppgifter får bara behandlas på särskilda grunder.

När ditt företag samlar in personuppgifter ska företaget ange ändamålet för insamlingen och uppgifterna får sedan inte användas för ett ändamål som är oförenligt med detta ändamål. Vidare ska ditt företag sträva efter att minimera personuppgifterna så att de inte är för omfattande. Dessutom ska ditt företag ha rutiner för att uppgifterna är korrekta och uppdaterade – och att felaktiga uppgifter rättas eller raderas.

Ditt företag får inte heller lagra personuppgifterna längre än nödvändigt. Vidare ska ditt företag med lämpliga tekniska och organisatoriska åtgärder se till så att personuppgifterna behandlas så att det finns ett tillräckligt skydd mot bland annat obehörig eller otillåten behandling. Ditt företag är personuppgiftsansvarigt och ska visa att dessa grundläggande principer följs.

Personer som är registrerade får ökade rättigheter, till exempel att få information när uppgifterna samlas in eller överförs till annan. Men även rätt att få felaktiga uppgifter rättade och i vissa fall även raderade eller begränsning av behandlingen.

Mycket av detta känner du säkert igen från personuppgiftslagens regler. Men många av kraven blir skarpare inom flera områden.

Från den 25 maj 2018 kan det kosta 20 miljoner euro, eller 4 procent av den globala omsättningen, i administrativ sanktionsavgift om företag bryter mot reglerna. Dessutom kan enskilda personer begära skadestånd från företag som behandlat deras personuppgifter fel. Detta gör att alla företag har ett starkt incitament att arbeta med frågorna om personlig integritet.

Detta är bara lite kortfattat om vad som kommer att gälla. Datainspektionen är den svenska tillsynsmyndigheten och du hittar mer utförlig information på www.datainspektionen.se

Har du fler funderingar om detta? Kontakta gärna Företagarnas jurister. 

Räkna ut kostnaden för ditt medlemskap
VÄLJ MEDLEMSKAP, ANGE POSTNUMMER OCH ANTAL ANSTÄLLDA OCH SE ÅRSKOSTNAD