Foto: iStock

PUL ersätts – det här gäller

Faktaruta

FAKTA

  • Förordningen kallas på svenska ”allmän dataskyddsförordning”
  •  Den svenska personuppgiftslagen bygger på ett EU-direktiv från 1995, det så kallade dataskyddsdirektivet.
  • I mars 2012 presenterade Europeiska kommissionen ett förslag till nya regler om dataskydd och personuppgiftsbehandling. Syftet var att modernisera reglerna i dataskyddsdirektivet och få till stånd en mer enhetlig tillämpning inom EU.
  • Dataskyddsförordningen antogs i april 2016 av Europaparlamentet och EU:s ministerråd.
  • 25 maj 2018 kommer dataskyddsförordningen att ersätta den svenska personuppgiftslagen.
  • Förordningens fullständiga namn är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), EUT L 119, 4.5.2016, s. 1.

Källa: Datainspektionen

18 januari, 2017

Om lite mindre än ett och ett halvt år – 25 maj 2018 – kommer den svenska personuppgiftslagen (”PUL”) ersättas med en ny dataskyddsförordning. Redan nu är det bra att börja förbereda sig. Det här bör du tänka på.

Många av reglerna i dataskyddsförordningen motsvarar de regler som gäller idag enligt PUL.

Förordningen innehåller även vissa nyheter. Exempelvis försvinner undantaget för ostrukturerat material; som löpande text i ordbehandlingssystem, löpande text på internet och korrespondens per e-post. Dessutom ändras nuvarande krav på samtycke. Vidare ska ett företag som behandlar personuppgifter föra ett register över den personuppgiftsbehandling som har utförts.

Om företaget inte följer dataskyddsförordningen kan det bli skyldigt att betala upp till fyra procent av den globala årsomsättningen i sanktionsavgift.

Eftersom det sannolikt kommer att bli ett tidskrävande arbete att uppdatera system och register för att försäkra sig om att de nya reglerna tillämpas när förordningen börjar gälla rekommenderas branschorganisationen FAR:s medlemmar att redan nu påbörja arbetet.

Exempel på förberedelser: 

  • Gå igenom och dokumentera behandlingen av personuppgifter, bland annat genom att dokumentera vilka kategorier av personuppgifter som ska behandlas, hur uppgifterna ska samlas in, vad uppgifterna ska användas till samt om uppgifterna ska lämnas ut till någon.
  • Se över vilken rättslig grund som tillåter behandlingen och hur länge uppgiften får sparas. Om behandlingen kräver samtycke bör det kontrolleras att den registrerade får all information som krävs enligt den nya förordningen samt att samtycket uppfyller förordningens krav.
  • Kontrollera eventuellt behov av att uppdatera IT-struktur och säkerhet.
  • Ta fram rutiner för att hantera de registrerades rättigheter – som att kunna få ta del av registerutdrag och att få uppgifter raderade.
  • Utbilda de anställda.
  • Gå igenom och anpassa alla avtal som berör personuppgiftsbehandling.

Mer information och vägledning finns på Datainspektionens hemsida.

Taggar: EU PUL

Text: Maria Lantz

maria.lantz@far.se
Annons
Far Online

Experten: 10 frågor och svar om kapitaltäckning

21 september, 2020 När kan en kapitaltäckningsgaranti användas och vad gäller egentligen? Experten reder ut.

3 saker att tänka på inför anställningsintervjun

18 september, 2020 Balans har frågat fem stora byråer om vad framgångsrika kandidater bör tänka på inför anställningsintervjun.

Hon är ny ordförande i FAR

18 september, 2020 Åsa Lundvall, EY, är ny ordförande i FAR. Det här är hennes tre fokusområden.

WinWin vinnare Årets framtidsbyrå 2020

17 september, 2020 Innovativt ledarskap och en tydlig affärsmodell. Det gav WinWin Ekonomi segern i Årets framtidsbyrå 2020.

Niclas Hellman tilldelas CH Witts pris 2020

17 september, 2020 CH Witts pris 2020 går till Niclas Hellman. "Fullkomligt lysande" är juryns omdöme om artikeln.

”Yrkesstolthet är viktigt”

16 september, 2020 Sofia Berglin driver enmansbyrå: Lägga tiden på rätt saker efter egen planering de största fördelarna.

 Upp