GDPR – alla undrar hur lagen ska tolkas

European union flag with grunge dark dirty effect illustration background.

Den 25 maj 2018 börjar GDPR, EU:s nya dataskyddsförordning att gälla. Den ersätter PUL och känner du inte till den lagen så är det hög tid att börja studera GDPR  eftersom det berör alla företag.

REDAN I FÖRRA numret av Fria Företagare skrev vi en del om GDPR (General Data Protection Regulation). Vi kommer att fortsätta skriva om dess eff ekter eftersom den påverkar alla företags verksamhet. Så varför GDPR? Räckte inte PUL (Personuppgiftslagen) som trädde i kraft den 24 oktober 1998? Nej, det har hänt en del under snart tjugo år och det fanns behov av modernisering.

HANDELN ÖVER gränserna, inte minst e-handel, har ökat och olika regler inom EU idag ger merarbete. För företag som är verksamma i flera länder blir det enklare och billigare med GDPR som ska se likadant ut i alla EU-länder. Det andra perspektivet är den tekniska utvecklingen och behovet av att skydda privatpersoners integritet när det blivit enklare och billigare att lagra personuppgifter.

VAD ÄR då personuppgifter? Exempelvis namn, adress, epost, telefonnummer, personnummer men även information som CV, utvärderingar, löneinformation, kreditinformation, foton och videofi lmer, GPS-data.Alla såna uppgifter kommer det i mycket större utsträckning att kräva samtycke för att få lagra.

ÄNNU STRÄNGARE krav gäller för känsliga personuppgifter som exempelvis ras och etniskt ursprung, politisk åsikt, religion, fackligt medlemskap, hälsoinformation, sexuell läggning eller genetisk data (DNA). Kanske inte så vanligt att man lagrar såna uppgifter i sina kund- eller leverantörsregister. Men vad gäller för personalen? Hur länge får man spara ett CV från någon som söker jobb? Förutom samtycke gäller rätten att bli glömd. Alla ska kunna kontakta ett företag där man varit kund eller anställd och säga ”jag vill att ni raderar alla personuppgifter och data ni har om mig”. De kan också kräva att felaktiga uppgifter rättas.

SOM FÖRETAGARE gäller det då att ha dokumenterade rutiner för hur man hanterar och löser ett sådant önskemål. Börjar det kännas jobbigt? Får man ha register över potentiella kunder? Absolut inte säger vissa jurister, kanske säger andra. Fortfarande är det oklart exakt var gränsen går för hur mycket information som är okej att lagra om en kund eller hur länge det är rimligt att spara informationen. Advokaterna konstaterar att det är inte förrän man prövar det rättsligt och får prejudikat som det går att svara på frågan.

HÖJDA KRAV på datasäkerhet. Om ditt företag drabbas av intrång på er server och personuppgifter riskerar att läcka ut är du skyldig att meddela Datainspektionen direkt. Med andra ord måste man höja sin it-säkerhet.

TIPS! BÖRJA läsa på om GDPR, gå på ett seminarium. Ofta arrangerar revisorer och IT-konsulter kostnadsfria sådana runtom i Sverige där man kan få en snabb genomgång men det lär dyka upp halvdagsseminarier. Varje företag måste skaffa sig koll på vilken data man hanterar och hur.

TEXT: SÖLVE DAHLGREN

Läs mer på Datainspektionen

 

 

Ett svar

  1. Dessutom är gränsen mot räkenskapsmaterial flyktig och, så vitt jag har förstått det, så gäller den regeln över GDPR. Räknas det som räkenskapsmaterial så skall det sparas… och vem fasen har tid med det här nu när vi är inne i boksluts- och deklarationssäsongen….??

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Hjälp till att påverka! Bli medlem

Som medlem är du med och påverkar politiker till ett bättre företagarklimat.
Men du får också medlemsförmåner som företaget sparar på. (I genomsnitt 6300kr)

Varmt välkommen som medlem! 
Mats Assarsson, ordförande.

PS. lägst avgift i landet – endast 1100 kr