GDPR (General Data
Protection Regulation)

Under de senaste åren har rätten att glömmas diskuterats flitigt, alltså att du ska ha rätten att be till exempel Google att ta bort vissa sökresultat som gäller dig. Detta och mer regleras i GDPR, den nya EU-gemensamma datalagstiftningen som träder ikraft den 25 maj 2018. GDPR betyder General Data Protection Regulation, och är alltså ett generellt skydd för personuppgifter som sparas.

VILKA BERÖRS AV LAGEN?
Praktiskt taget alla. Lagen är teknikneutral och det finns inga undantag för uppgifter som hålls inom ramen för ostrukturerade databaser, vilket var fallet utifrån den tidigare regleringen. Lönelistor, adresslistor och kundregister är några av alla de register som innehåller personuppgifter och som därmed berörs av den nya lagen. Det enda kriteriet som ska vara uppfyllt för att lagen ska vara tillämplig är att du ska spara en personuppgift. 

VAD ÄR EN PERSONUPPGIFT?
En uppgift som självständigt eller i kombination med andra uppgifter kan spåras till en viss människa. Ett namn kan ofta spåras till en person, detta är alltså en personuppgift. Ett personnummer är också en personuppgift, även om du inte kan se vem individen är bara utifrån siffrorna - men icke desto mindre så kan personnumret spåras till en individ och är därför en personuppgift.

VAD MÅSTE DU GÖRA FÖR ATT FÅ SPARA OCH BEHANDLA PERSONUPPGIFTER?

GDPR tillhandahåller instruktioner för hur du och när du får spara och behandla personuppgifter. Redan vid inhämtandet av personuppgifter så ska du se till att du faktiskt får spara uppgifterna. Lagen tillhandahåller sex anledningar till att du får spara personuppgifter, bland annat "för att du har fått samtycke", "för att du har en plikt enligt lag" och "för att uppfylla en avtalsenlig skyldighet". Du måste även lämna information till personerna vars uppgifter du sparar, bland annat om vad du har för avsikt att göra med uppgifterna samt vilka rättigheter personerna har.

KONSEKVENSER
GDPR medför att ett antal åtgärder måste vidtas för att få spara uppgifter om individer. Lagen specificerar i huvudsak två konsekvenser vid brott mot lagen: böter och ersättningsskyldighet. Böter betalar man till staten, medan ersättningsskyldigheten gör att enskilda individer kan föra en talan i domstol mot ditt företag om det är så att ni har hanterat personuppgifter på ett felaktigt sätt. Om personen når framgång med den talan kan ni bli ersättningsskyldiga för den skada ni har orsakat.

Det finns ingen övre gräns för det belopp man kan bli skyldig att betala individer som man har skadat enligt ovan. När det gäller böter däremot så finns det övre gränser, 20 miljoner euro eller 4% av företagets årliga omsättning.
 

Vilka personuppgifter behandlas? Hur och på vilket sätt sker behandlingen? Grundas behandlingen på samtycke, avtal eller annan grund? Behandlas känsliga personuppgifter? Lämnas tillräcklig information vid insamlingen? Har ni ett adekvat skydd för uppgifterna?

Vi utför en riskanalys och ser till att din organisation är rustad inför den nya lagen.

DIN ADVOKAT I GÖTEBORG

Kontakta oss på 031-38 38 200 eller skicka ett meddelande här så kan vi berätta mer om hur vi kan hjälpa dig.

© 2019 Ejder Advokatbyrå AB • 031 - 38 38 200 • Allmänna villkor