Den 25 maj 2018 börjar GDPR, EU:s nya dataskyddsförordning att gälla. Den ersätter PUL och känner du inte till den lagen så är det hög tid att börja studera GDPR  eftersom det berör alla företag.

REDAN I FÖRRA numret av Fria Företagare skrev vi en del om GDPR (General Data Protection Regulation). Vi kommer att fortsätta skriva om dess eff ekter eftersom den påverkar alla företags verksamhet. Så varför GDPR? Räckte inte PUL (Personuppgiftslagen) som trädde i kraft den 24 oktober 1998? Nej, det har hänt en del under snart tjugo år och det fanns behov av modernisering.

HANDELN ÖVER gränserna, inte minst e-handel, har ökat och olika regler inom EU idag ger merarbete. För företag som är verksamma i flera länder blir det enklare och billigare med GDPR som ska se likadant ut i alla EU-länder. Det andra perspektivet är den tekniska utvecklingen och behovet av att skydda privatpersoners integritet när det blivit enklare och billigare att lagra personuppgifter.

VAD ÄR då personuppgifter? Exempelvis namn, adress, epost, telefonnummer, personnummer men även information som CV, utvärderingar, löneinformation, kreditinformation, foton och videofi lmer, GPS-data.Alla såna uppgifter kommer det i mycket större utsträckning att kräva samtycke för att få lagra.

ÄNNU STRÄNGARE krav gäller för känsliga personuppgifter som exempelvis ras och etniskt ursprung, politisk åsikt, religion, fackligt medlemskap, hälsoinformation, sexuell läggning eller genetisk data (DNA). Kanske inte så vanligt att man lagrar såna uppgifter i sina kund- eller leverantörsregister. Men vad gäller för personalen? Hur länge får man spara ett CV från någon som söker jobb? Förutom samtycke gäller rätten att bli glömd. Alla ska kunna kontakta ett företag där man varit kund eller anställd och säga ”jag vill att ni raderar alla personuppgifter och data ni har om mig”. De kan också kräva att felaktiga uppgifter rättas.

SOM FÖRETAGARE gäller det då att ha dokumenterade rutiner för hur man hanterar och löser ett sådant önskemål. Börjar det kännas jobbigt? Får man ha register över potentiella kunder? Absolut inte säger vissa jurister, kanske säger andra. Fortfarande är det oklart exakt var gränsen går för hur mycket information som är okej att lagra om en kund eller hur länge det är rimligt att spara informationen. Advokaterna konstaterar att det är inte förrän man prövar det rättsligt och får prejudikat som det går att svara på frågan.

HÖJDA KRAV på datasäkerhet. Om ditt företag drabbas av intrång på er server och personuppgifter riskerar att läcka ut är du skyldig att meddela Datainspektionen direkt. Med andra ord måste man höja sin it-säkerhet.

TIPS! BÖRJA läsa på om GDPR, gå på ett seminarium. Ofta arrangerar revisorer och IT-konsulter kostnadsfria sådana runtom i Sverige där man kan få en snabb genomgång men det lär dyka upp halvdagsseminarier. Varje företag måste skaffa sig koll på vilken data man hanterar och hur.

TEXT: SÖLVE DAHLGREN

Läs mer på Datainspektionen

 

 

N

Mycket förmånligt

Ett medlemskap späckat med småföretagaranpassade medlemstjänster och förmåner. Din egen inköpsavdelning, rådgivning, försäkringspaket och mycket mer.

N

Småföretagen är bra för Sverige

De allra flesta jobben och tillväxten skapas här. Vi driver opinion för att göra det bättre, enklare och tryggare för dem att utvecklas. Bra för småföretagen, bra för Sverige!

N

Av småföretagare, för småföretagare!

Vi fokuserar på de allra minsta företagen, soloföretagare och de med upp till tio anställda. Vi är själva småföretagare och vet hur verkligheten ser ut.