PUL ersätts av GDPR

Från och med i slutet av maj är det GDPR (General Data Protection regulation) som står för reglerna gällande behandling av personlig information. Detta innebär att du som företagare måste ha koll och vi tänkte hjälpa er att kortfattat skriva om de viktigaste delarna.

I nästan 20 år har PUL, personuppgiftslagen, styrt hur och vem som får hantera personuppgifter men från och med 25 maj är det GDPR, dataskyddsförordningen, som slår fast reglerna. Några nya punkter som kommer i och med GDPR är att kraven har blivit mer detaljerade, att det inte enbart gäller dataregister längre utan också till exempel e-post och papper. Om man bryter mot lagen kan man få riktigt höga böter.

Några av anledningarna till varför GDPR införs i EU är:

  •  Privatpersoner vill ha mer kontroll över hur deras personuppgifter används - ökat integritetsskydd
  • Oavsett vilket EU-land man befinner sig i gäller nu samma lagtext vilket gynnar affärsklimatet
  • Man vill förhindra att personuppgifter köps och säljs av företag

Det är mycket att hålla koll på vilket kan innebära merjobb, men man kan också tänka på att GDPR i längden kan mynna ut i något positivt. Genom GDPR blir personlig information mer skyddat och relationer med kunder kan byggas genom tillit.

När GDPR börjar gälla får en privatperson bland annat följande rättigheter:

  • En person har rätt att bli informerad om vilken data som samlas in och hur
  • En person måste kunna uppdatera uppgifter som är felaktiga eller inaktuella
  • Vid vissa tillfällen så har man rätt att radera sina uppgifter i ett företagsregister
  • En person kan bestämma i vilket omfång uppgifterna får användas
  • En person har rätten att få ut sina uppgifter från ett register och flytta dom till ett annat företag
  • Vid vissa tillfällen så har personen rätt att invända om man anser att ett företag behandlar dennes personuppgifter på fel sätt
  • Under vissa förutsättningar kan man ha rätt till skadestånd av den eller de personuppgiftsansvariga
  • Det måste finnas en motivering till varför någons personuppgifter behandlas

Men vad räknas då som personuppgifter?
Några exempel på uppgifter är epostadress, IP-nummer, telefonnummer, personnummer, bostadsadress, kundnummer och bilder. 

Var ska du då börja? Den kan vara bra att vara beredd så att man inte blir tagen på sängen den dagen det uppstår frågor:

  • Samla in och skriv ner vilka personuppgifter ni hanterar idag och varför
  • Se över gamla uppgifter som inte längre används och radera dom
  • Se över de nya reglerna och finn en bra struktur på hur ni ska följa dessa

Hör gärna av er till oss om du vill ha hjälp med att starta upp ditt arbete kring personuppgiftslagen eller om du har några frågor!

9 Feb 2018