INNEHÅLL TIPSAR!!!
Den 2 februari livesänder Företagarna Stockholm ett miniseminarium om den nya dataskyddsförordningen GDPR som under maj i år ersätter PUL (Personuppgiftslagen) och vad den kan innebära för dig som företagare.
Vi på Innehåll har ställt några frågor till Företagarnas Karin Berggren, juridisk expert inom området, om just den nya dataskyddsförordningen, för att få en bild av vad den kan innebära för dig som företag eller privatperson.
”Snart börjar EU:n nya dataskyddsförordning, även kallad GDPR, att gälla. Det ställer stora krav på dig och ditt företag att skydda uppgifter om fysiska personer. På organisationen Företagarna arbetar man intensivt med att förbereda och informera om GDPR. Chefsjuristen Karin Berggren reder ut några viktiga begrepp och delar som du behöver ha koll på.
Vem är ansvarig?
Personuppgiftsansvarig är den som bestämmer syftena och medlen för behandling av personuppgifterna i verksamheten, det kan exempelvis vara en myndighet, aktiebolag eller förening. De ska bland annat att ha koll på att de grundläggande principerna för hantering av personuppgifter följs. De ska även ha rutiner för att rapportera säkerhetsincidenter till Datainspektionen.
Vilka personuppgifter omfattas och hur ska de hanteras?
Personuppgifter är uppgifter som direkt eller indirekt identifierar en fysisk person. När personuppgiftsansvariga samlar in personuppgifter ska de ange ändamålet. Uppgifterna får inte användas för ett syfte som är oförenligt ändamålet. Personuppgiftsansvariga ska sträva efter att bara ha de personuppgifter som behövs och ha en plan för när personuppgifterna ska raderas. Det behöver dessutom finnas ett rättsligt stöd behandlingen av uppgifterna, och vissa känsliga personuppgifter får bara behandlas på särskilda grunder.
Vilka rättigheter får privatpersoner?
Personer som är registrerade får ökade rättigheter, exempelvis genom att de ska få information när uppgifterna samlas in eller överförs. Man har även rätt att få felaktiga uppgifter rättade, i vissa fall raderade eller behandlingen av uppgifterna begränsad. Dessutom får du rätt att i vissa fall få ut dina personuppgifter för att kunna föra över dem.
Vad händer för den som bryter mot reglerna?
Företag som bryter mot reglerna riskerar 20 miljoner euro eller 4 procent av den globala omsättningen i administrativ sanktionsavgift. Enskilda personer kan även begära skadestånd från företag som behandlat deras personuppgifter fel.
Vad är viktigt att tänka på inför ikraftträdandet?
Personuppgiftsansvariga behöver se över rutiner, system och avtal för att kunna följa reglerna. De bör också ställa frågor till leverantörer så att även de behandlar personuppgifterna rätt. Personuppgiftsansvariga ska följa de grundläggande reglerna och det är en bra idé att dokumentera det. Det ska exempelvis finnas ett tillräckligt skydd mot obehörighet eller otillåten behandling av personuppgifter, och rutiner för att de är korrekta och uppdaterade. Vissa företag måste föra register över behandlingar av personuppgifter eller ha dataskyddsombud”
Läs mer om livesändningen på foretagarna.se