REGELKRÅNGEL Om mindre än ett år, 25 maj 2018, införs GDPR-LAGEN i samtliga de 28 EU-länderna. Även småföretag berörs och riskerar höga straffavgifter.
STÖRRE FÖRETAG har redan börjat förberedelserna och paniken sprider sig samtidigt som IT-konsulter och GDPR-experter gräver guld. Den nya lagen som av vissa kallats nya PUL (personuppgiftslagen) påverkar alla företag som lagrar information om sina kunder.
EUROPAPARLAMENTETS och rådets förordning (EU) nr 2016/679, eller GDPR som är den mest standardiserade förkortningen, är en förordning framtagen för att förbättra skyddet av medborgares personuppgifter i EU.
– Det kommer innebära att företag oavsett storlek kommer behöva ta större ansvar för hur de behandlar personuppgifter. Men eftersom böterna till skillnad från PUL kommer bli både väsentligt högre och kraven tuffare, kommer de kräva att företag ser över hur de handskas med personuppgifter, säger Simon Blonér som skrivit sin examensuppsats om just GDPR och undersökt vilka åtgärder svenska företag tänker ta för följa de krav GDPR ställer.
DATASKYDDSMYNDIGHETEN I varje land ska kunna utdöma böter på upp till 20 miljoner euro, eller 4 procent av årsomsättningen globalt.
En kund ska kunna gå till ett företag och be att få raderat all historik av kundrelationen. Med undantag för information som myndigheter behöver för att göra efterforskningar exempelvis i bokföringen. Finns det några möjligheter att överklaga och upphäva lagen?
– Nej, detta är redan spikat för alla 28 länder i EU. Sen får man komma ihåg att många delar av lagen är högst oklara hur de kommer tolkas när de tillämpas. Vi vet alltså inte ännu hur man kommer välja att tolka en del definitioner i framtiden i domstolar, säger Simon Blonér.
FRIA FÖRETAGARE kommer att skriva mer om den nya lagen framöver. Just nu råder en stor förvirring kring tolkningar och det är först nu som politikerna på allvar kommer att inse de verkliga konsekvenserna av vad de röstat igenom.
Läs mer på www.datainspektionen.se
Länk till film som förklarar lagen (engelska)
2 svar
Var hittar jag en enkel men bra beskrivning?
Titta nu under fliken GDPR på FFS hemsida