GDPR är en EU-förordning som har till syfte att skydda EU-medborgares personuppgifter och utgör ett gemensamt ramverk för företag verksamma inom Europa. I den här artikeln har vi samlat användbar information om EU: Dataskyddsförordning och dess syften.
GDPR är förkortning för General Data Protection Regulation och går i Sverige även under namnet Dataskyddsförordningen. Lagen klubbades igenom i EU i 2016 och sedan togs i bruk i maj 2018. Syftet med Dataskyddsförordningen är att skapa ett gemensamt regelverk för europeiska verksamheter i fråga om hantering av personuppgifter samt till att skydda EU-medborgares personliga information från felaktig hantering. Förordningen fastställer att du som EU-medborgare äger din personliga information. Detta innebär att du som medborgare i EU har en rad rättigheter att kräva rörande hanteringen av dina personuppgifter. Bland annat kan du kräva att få din information utlämnad och/eller raderad om hanteringen av den saknar laglig grund.
Det är ännu för tidigt att säga i vilken omfattning detta regelverk kommer att påverka vår internetanvändning, men konsekvenserna är potentiellt mycket långtgående. Till att börja med har förordningen en extraterritoriell effekt, vilket innebär att den ska tillämpas av alla företag och organisationer som på något sätt behandlar personuppgifter om europeiska medborgare. Detta oavsett om de har en adress i Europa eller inte. Vidare presenterar lagen en straffskala med bötesbelopp upp till 4% av ett företags årliga omsättning om lagen inte efterlevs.
Vad är personuppgifter enligt GDPR?
Till personuppgifter räknas alla uppgifter som på något sätt kan användas för att identifiera dig som person. Av denna anledning finns det ingen uttömmande lista över vilka typer av personuppgifter lagstiftningen är satt att skydda.
Exempel på personuppgifter kan vara namn, adress och kontonummer, men det kan också röra sig om saker som IP-adress och fotografier. Der väsentliga är att uppgiften eller uppgifterna går att härleda till en privatperson. Om informationen inte går att härleda till en specifik person anses uppgifterna vara anonyma och omfattas därför inte av GDPR:s regelverk.
I artikel 9 i Dataskyddsförordningen finns det en lista över personliga uppgifter som anses särskilt känsliga och därmed i större behov av att skyddas. Dessa känsliga personuppgifter innefattar bland annat information om etnisk härkomst, sexuell läggning, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, m.m. All hantering av sådana typer av känsliga uppgifter är, frånsett några få undantag, strängt förbjuden.
GDPR ger dig en rad rättigheter
För att du som enskild individ ska kunna hävda din rätt till din personliga data har du, tack vare GDPR, ett flertal rättigheter att kräva. Den viktigaste, och kanske mest omtalade, är rätten att bli bortglömd som ger dig som EU-medborgare rätten att få dina personuppgifter raderade om hanteringen av dem inte tjänar något syfte eller kan vara till skada för dig. Vidare har du rätten till insyn som ger dig rätt att veta vilka uppgifter ett företag eller myndighet behandlar om dig, samt rätten till dataportabilitet som ger medborgare rätt att få sina uppgifter överförda från en enhet till en annan. Rätten till rättelse är ytterligare en rättighet som ger dig rätt att få felaktiga uppgifter rättade.
Behandling av data
Det finns många tillfällen då företag och myndigheter faktiskt har laglig grund att behandla personlig information om dig. Exempelvis när uppgifterna krävs för att utföra en viss handling eller uppgift. Som exempel kan vi ta apotek som måste ha kunna behandla ditt personnummer för att registrera vilken medicin du har lov att hämta ut. Det kan också röra sig om juridiska skäl, som när företag behöver lagra sina anställdas skatte- och redovisningsuppgifter i 5 år för att en auktoriserad skatterådgivare ska kunna göra utföra sitt uppdrag.
Vill du veta mer om GDPR rekommenderar vi att ta del av Kontraktguidens utförliga guide och film i ämnet. I guiden hittar du mängder av nyttig information som rör databehandling och dataansvar samt djupgående information om de många dokumentationskraven.