Illustration: Pixabay

Ny datalag införs – kan leda till miljonböter

Den 25 maj börjar en ny datalag att gälla. Konkret innebär det att du får lättare att hålla koll på vilken information som lagras om dig – var och av vem. Nytt är också att den som lagrar persondata kan dömas till 206 miljoner i böter, om vederbörade bryter mot den nya förordningen.

Just nu talar många företag och myndigheter om att de kommer att införa nya rutiner kring lagrandet av dina personuppgifter den 25 maj. Men vad betyder det egentligen?

Förenklat skulle man kunna säga att den nya dataskyddslagen – kallad GDPR – ersätter den svenska Personuppgiftslagen – PuL – genom att förstärka och utvidga skyddet för dina personuppgifter.

Som enskild kommer du troligen inte att märka mer av förändringen i din vardag, än att du oftare får mer utförlig information än du är van vid, om vem som lagrar dina personuppgifter, varför och var. Samt att det blir enklare att flytta personlig data från ett socialt nätverk, till ett annat.

Att du får mer information, exempelvis om var dina data lagras, gör det lättare att hålla koll på i vems händer dina personuppgifter kan hamna. Från och med den 25 maj, kan du exempelvis informera dig om ifall dina personuppgifter lagras på servrar som inte omfattas av den nya dataskyddslagen och därmed också själv ta ställning till vilka risker detta kan medföra.

Den nya förordningen ger dig även utökade möjligheter att tacka nej till att dina personuppgifter ska lagras. Samt lagstadgad rätt att få information om när du utsatts för risk att dina personuppgifter hamnar i orätta händer – oavsett det handlar om ett borttappat USB-minne med dina personuppgifter på, eller ett regelrätt dataintrång.

Eftersom den nya förordningen gäller i hela EU, gäller den även för personuppgifter som lagras på servrar som står i andra EU-länder och i EES-länder.

Mest kommer förändringen att märkas hos våra föreningar, företag och myndigheter, som måste införa helt nya rutiner – både för informationen som går ut till enskilda, och för själva hanteringen av personuppgifter. Särskilt gäller det instanser som hanterar uppgifter som kan vara känsliga. Att de måste utse ett särskilt dataskyddsombud och upprätta en konsekvensanalys kring vilka konsekvenser lagring av känslig data kan få är två exempel på förändringar som är att vänta.

Även hos Datainspektionen, som håller koll så att de som lagrar personuppgifter följer gällande regelverk, kommer förändringen att märkas.

– Grunderna i GDPR är i stort sett desamma som i PuL, men det blir lite strängare och det kommer att ställas lite högre krav på den som hanterar personuppgifter. Till skillnad från idag kommer Datainspektionen få möjlighet att döma ut sanktionsavgifter mot den som hanterar personuppgifter på felaktigt sätt, till exempel, säger Nazli Pirayehgar – jurist på Datainspektionen.

Den som bryter mot GDPR kan dömas till sanktionsavgift på upp till 20 miljoner euro, vilket motsvarar cirka 206 miljoner svenska kronor.

Den nya lagen gäller dock inte alla. Företag och internetsajter med utgivningsbevis berörs inte. Polisen och Försvarsmakten är också undantagna, liksom privatpersoner som lagrar personuppgifter för eget bruk.

Mer information om vad som gäller hittar du på Datainspektionens hemsida.

-----

No more pages to load