Länkar till våra övriga sidor:

Frågor och svar om GDRP

Vad är GDPR? Vad är Dataskyddsförordningen?

GDPR utläses General Data Protection Regulation och är en ny lag som gäller över hela EU från och med 2018-05-25. Översatt till svenska så blir GDPR Dataskyddsförordningen. I Sverige kommer GDPR att ersätta Personuppgiftslagen (PUL). Syftet med Dataskyddsförordningen är att enskilda ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder. Dataskyddsförordningen kommer att kompletteras med nationella regler, bland annat med avseende på barns möjligheter att själva lämna samtycke till lagring och behandling av deras personuppgifter.

 

Vad handlar Dataskyddsförordningen om?

Dataskyddsförordningen handlar framförallt om:

  • Hur och när personuppgifter får hanteras
  • Vilka krav som ställs på den som ansvarar för personuppgifter (”Personuppgiftsansvarig”)
  • Vilka krav som ställs på den som hanterar personuppgifter för annans räkning (”Personuppgiftsbiträde”)

Gäller Dataskyddsförordningen för mig?

Dataskyddsförordningen gäller för alla som behandlar personuppgifter, alltså både för den som bestämmer över behandlingen (den organisation som är ”Personuppgiftsansvarig”) och för den som behandlar personuppgifter för någon annans räkning (den organisation som är ”Personuppgiftsbiträde”).

 

Vad är en personuppgift?
All information som direkt eller indirekt går att koppla till en enskild individ (som lever!) är personuppgifter.
Här är några exempel på sånt som är personuppgifter om de kan knytas till en enskild person som är i livet:


• Namn, adress och andra kontaktuppgifter
• Bilder och ljudupptagningar
• IP-nummer
• Anställningsnummer
• Registreringsnummer


En indirekt personuppgift är något som inte kan knytas till en enskild person direkt, men som ändå berättar något om person. Exempelvis kan en uppgift om en avliden persons etniska tillhörighet räknas som en personuppgift som handlar om en annan (levande!) person om de delar ett ovanligt efternamn.

 

Vilka organisationer måste följa Dataskyddsförordningen?
Den som lagrar eller behandlar information om identifierbara fysiska personer inom EU ska följa Dataskyddsförordningen. Det finns några undantag, bland annat:

 

• vissa myndigheter
• privatpersoner som behandlar personuppgifter för privat bruk

Gäller Dataskyddsförordningen privatpersoner?
Både ja och nej: dataskyddsförordningen gäller inte alltid privatpersoner. Dataskyddsförordningen gäller inte för privatpersoner när det handlar om sånt som är av rent privat natur (eller som har samband med personens hushåll). Men om personen exempelvis har en blogg som innehåller personuppgifter, ja då gäller (naturligtvis) GDPR!


Gäller Dataskyddsförordningen myndigheter?
Både ja och nej: Dataskyddsförordningen gäller vissa myndigheter, men inte andra. Dataskyddsförordningen gäller inte polisen och andra myndigheter om uppgifterna ingår i brottsbekämpande verksamhet. Förordningen gäller heller inte säkerhets- och underrättelsetjänster. Men dataskyddsförordningen gäller alla andra myndigheter.

Läs mer »