Öppettider: Alla dagar 09:00-20:00

GDPR innebär mer rättigheter för privatpersoner. Det finns både fördelar och nackdelar med den nya lagen. GDPR är en engelsk förkortning för dataskyddsförordningen (GDPR – General Data Protection Regulation), som har ersatt den tidigare svenska Personuppgiftslagen. Den nya dataskyddsförordningen trädde i kraft sen 25 maj 2018.

GDPR gäller i hela EU

GDPR gäller i hela EU och syftar till att skydda levande fysiska personers personuppgifter och att reglera behandlingen av uppgifterna. Personuppgifter får bara behandlas för ett tydligt redovisat syfte och behandling kräver oftast personens samtycke. Kort sagt ska företag tänka på att all behandling av personuppgifter ska bli behandlad korrekt. Uppgifter bör inte bli sparade längre än nödvändigt.

Företag ska vara ärliga och berätta för personer om exakt hur deras uppgifter bli använda, varför de bli använda och hur länge de blir sparade. De ska alltid ge personer möjligheten att återkalla sitt samtycke och vid önskemål radera uppgifterna.

Företag som säljer till företag och företagsuppgifter

Företagsuppgifter är inte personuppgifter och är inte omfattade av lagen. Alla uppgifter som kan hänföras till en levande fysisk person är en personuppgift, exempelvis namn, profilbild, e-postadress, IP-adress, adressuppgifter, personnummer mm.

En företags e-postadress är inte en personuppgift, inte heller företagets telefonnummer eller adress. Om det är enskild firma är organisationsnummer personuppgifter, eftersom de tillhör ägaren personligen.

Företag som inte följer GDPR kan bli straffade med höga böter

Straffet för företag som inte följer GDPR kan variera. Om företag inte följer reglerna, kan de få betala upp till 20 miljoner Euro i sanktionsavgift. GDPR innebär även att de kan få betala 4 % av den totala global årsomsättningen.

Enligt den nya dataskyddsförordningen måste det finnas riktlinjer för hur företaget behandlar personuppgifter. Riktlinjerna ska vara publicerade på hemsidan. De måste dessutom vara skrivna på ett klart och tydligt sätt, för att alla ska förstå dem. Dataskyddsförordningen innebär fördelar för privatpersoner av olika typer.

GDPR innebär mer rättigheter för privatpersoner

Lagen ger privatpersoner rätt att få veta syftet med användningen av personuppgifterna. Privatpersoner har också rätt att veta vart de finns sparade och lagrade. Konsumenter får nu större makt över sina personuppgifter. De kan bland annat begära att företaget raderar personuppgifterna, vilket måste ske utan oskäligt dröjsmål. De ha även rätt att få veta varför deras uppgifter samlades in, vart de finns lagrade, hur länge de blir sparade och till vilka de har delats med.

Om någon privatperson är missnöjd med hanteringen av deras personuppgifter, kan de anmäla företaget. Anmälan ska ske till Datainspektionen, som är tillsynsmyndigheten i Sverige. GDPR gäller inom hela EU. Detta innebär att alla medlemsländer måste följa lagen.

Stäng meny
Call Now Button