GDPR gäller i hela EU och EES-området

GDPR gäller i hela EU och EES-området och innebär mer rättigheter för privatpersoner. Det finns både fördelar och nackdelar med den nya lagen. GDPR är en engelsk förkortning för dataskyddsförordningen (GDPR – General Data Protection Regulation), som har ersatt den tidigare svenska Personuppgiftslagen. Den nya dataskyddsförordningen trädde i kraft sen 25 maj 2018.

GDPR gäller i hela EU

GDPR gäller i hela EU och syftar till att skydda levande fysiska personers personuppgifter och att reglera behandlingen av uppgifterna.

Personuppgifter får bara bli behandlade för ett tydligt redovisat syfte och behandling kräver oftast samtycke till behandlingen. Kort sagt ska företag tänka på att all behandling av personuppgifter ska bli behandlad korrekt. Personuppgifter ska inte heller bli sparade längre än nödvändigt, enligt en utav de 6 stycken datadkyddspricniperna.

Här kan du läsa mer om dataskyddsprinciperna enligt GDPR.

Företag ska vara ärliga och berätta för personer om exakt hur personuppgifterna bli använda, varför de bli använda och hur länge de blir sparade m.m. De ska alltid ge personer möjligheten att återkalla sitt samtycke och vid önskemål radera uppgifterna.

Företag som säljer till företag och företagsuppgifter

Företagsuppgifter är inte personuppgifter och är inte omfattade av GDPR. Alla uppgifter som kan hänföras till en levande fysisk person är en personuppgift. Exempelvis namn, profilbild, e-postadress, IP-adress, adressuppgifter, personnummer mm.

En företags e-postadress är inte en personuppgift, inte heller företagets telefonnummer eller adress. Men om det är enskild firma är organisationsnumret en personuppgift, eftersom de tillhör ägaren personligen.

Företag som inte följer GDPR kan bli straffade med höga böter

Straffet för företag som inte följer GDPR kan variera. Om företag inte följer reglerna, kan de få betala upp till 20 miljoner Euro i sanktionsavgift. GDPR innebär även att de kan få betala 4 % av den totala global årsomsättningen.

Enligt den nya dataskyddsförordningen måste det finnas riktlinjer för hur företaget behandlar personuppgifter. Riktlinjerna ska vara publicerade på hemsidan. De måste dessutom vara skrivna på ett klart och tydligt sätt, för att alla ska förstå dem. Dataskyddsförordningen innebär fördelar för privatpersoner av olika typer.

GDPR innebär mer rättigheter för privatpersoner

Lagen ger privatpersoner rätt att få veta syftet med användningen av personuppgifterna. Privatpersoner har också rätt att veta vart de finns sparade och lagrade.

Fysiska personer får nu större makt över sina personuppgifter. De kan bland annat begära att företaget raderar personuppgifterna, vilket måste ske utan oskäligt dröjsmål. De har även rätt att få veta varför personuppgifterna blev insamlade, vart de finns lagrade, hur länge de blir sparade och till vilka de har blivit delade till.

Om någon privatperson är missnöjd med hanteringen av deras personuppgifter, kan de anmäla företaget. Anmälan ska ske till Integritetsskyddsmyndigheten, som är tillsynsmyndigheten i Sverige. GDPR gäller inom hela EU. Detta innebär att alla medlemsländer måste följa lagen.

Vi på Digitala Juristerna arbetar enbart med att skriva och granska avtal till företag och företagare på distans till fasta priser

Kontakta oss