GDPR: En Ny Era för Ditt Företag

Sedan den 25 maj 2018 har GDPR (General Data Protection Regulation), eller Dataskyddsförordningen på svenska, varit på allas läppar och vi tänkte sammanfatta ämnet med hjälp av Vismas redaktion och deras artiklar som skapades för småföretagsliv (2017). GDPR infördes för att modernisera lagstiftningen gällande hanteringen av personuppgifter och anpassa den till den digitala verklighet vi lever i idag. Denna förordning, gemensam för EU/EES, har nästan utraderat de tidigare skillnaderna mellan medlemsländerna och skapat en enhetlig spelplan på den inre marknaden samtidigt som den stärkt individernas rättigheter när det kommer till deras personuppgifter.

 

I en tid då vår digitala integritet hotas mer än någonsin, har teknologin utvecklats i en sådan takt att de lagar som gällde när den nuvarande Personuppgiftslagen (PuL) trädde i kraft 1998 inte längre kan garantera vårt skydd. Personuppgifter har blivit en handelsvara och sprids snabbt, ofta utan vår fulla förståelse. GDPR har som syfte att återupprätta balansen och skydda vår rätt till privatliv och integritet i den digitala världen.

Grundstenarna i GDPR utgörs av senna sju grundprinciper som reglerar hur personuppgifter får hanteras, och här är de i korthet:

 

  1. Laglighet, rättvisa och öppenhet: Uppgifter ska behandlas på lagliga grunder, på ett rättvist sätt och i öppenhet gentemot den registrerade.
  2. Syftebegränsning: Uppgifter ska samlas in för särskilda, uttryckliga och legitima ändamål.
  3. Uppgifters minimering: Uppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt för ändamålen.
  4. Korrekthet: Uppgifter ska vara korrekta och om nödvändigt uppdaterade.
  5. Lagringsminimering: Uppgifter ska inte bevaras längre än nödvändigt för ändamålen.
  6. Integritet och konfidentialitet: Uppgifter ska behandlas på ett sätt som säkerställer deras lämpliga säkerhet, inklusive skydd mot obehörig eller otillbörlig behandling och mot förlust, förstörelse eller skada.
  7. Ansvarsskyldighet och transparens: Den personuppgiftsansvarige måste kunna bevisa att kraven i förordningen följs.

Trots att många av dessa principer har funnits tidigare inom dagens personuppgiftslag, finns det viktiga förändringar att notera. GDPR omfattar inte bara “dataregister” utan även andra former av information som e-post och pappersdokument, och det ställer högre krav på dokumentation och transparens i hur företag behandlar personuppgifter. En betydande nyhet är rätten att “bli glömd,” där individer kan begära att deras uppgifter tas bort, även om det finns vissa undantag. För företag, oavsett storlek, som bryter mot GDPR kan böterna bli betydande, upp till 20 miljoner euro eller 4% av företagets globala årsomsättning. Därför är det av yttersta vikt att företag noggrant kartlägger sin verksamhet för att avgöra om de påverkas av GDPR och vidtar nödvändiga åtgärder.

 

För att komma igång med anpassningen till GDPR finns några steg att följa. Först och främst måste man inventera vilka personuppgifter företaget hanterar, inklusive de som finns på papper och i e-postsystem. Sedan måste man kategorisera vilka typer av personuppgifter det rör sig om och specificera syftena med behandlingen, vilket kan innebära att dokumentera varför företaget samlar in och lagrar dessa uppgifter, och hur de används. Det är också viktigt att fundera över vilka uppgifter man faktiskt behöver behålla, och att rensa bort onödiga eller föråldrade uppgifter. Dokumentation är avgörande för att visa att man följer GDPR och att man har kontroll över sina data.

 

Sammanfattningsvis är GDPR en reaktion på den snabba utvecklingen av teknologi och behovet av att skydda individens rätt till integritet i den digitala eran. Denna omfattande reglering påverkar företag i hela EU, och det är av största vikt att följa de grundläggande principerna och ta steg för att anpassa sig till dess krav. GDPR handlar om att återställa balansen mellan företagens intressen och individens rättigheter när det kommer till personuppgifter. Den uppmanar oss att vara medvetna om hur våra uppgifter behandlas och att arbeta för att säkerställa att vår digitala integritet respekteras.

 

Det är dock viktigt att notera att denna text inte utgör juridisk rådgivning. För entreprenörer och företag, oavsett storlek, som behöver specifik juridisk vägledning angående GDPR-regleringen, rekommenderas att konsultera med kvalificerade jurister eller experter inom området.

 

___________________________________________________________________________________________________________________________________________________________

Källor:

 

 

Glömt ditt lösenord?