Dataskyddsförordningen skapar oro bland företagare

NYHET Publicerad

DIGITALISERING Att bryta mot EU:s nya regelverk kan bli dyrt. Den 25 maj 2018 träder dataskyddsförordningen i kraft och ersätter den nuvarande Personuppgiftslagen (PUL). Två av nyheterna är att mejl omfattas av lagen, och att sanktionsavgifterna höjs kraftigt.

Carolina Brånby, digitaliseringsexpert

Carolina Brånby, digitaliseringsexpert.

– De nya reglerna ger Datainspektionen rätt att döma ut en avgift på upp till 200 miljoner SEK (eller 4 procent av den globala omsättningen på koncernnivå).

Det berättade Svenskt Näringslivs digitaliseringsexpert Carolina Brånby för över 100 deltagare på två olika seminarier i Skåne igår, ett i Malmö och ett i Ystad. När de nya reglerna träder i kraft höjs kraven på att man har ordning på vilka uppgifter som företaget hanterar. För att vara säker på att man följer lagen bör man sätta igång arbetet i god tid med att se över hur man riskerar att drabbas.

Erik Björkenstam, konsultchef på Kullander

Det här påverkar oss på många sätt. Vi har kunduppgifter, interna uppgifter, och hanterar dessutom uppgifter åt våra kunder. Det finns ett starkt behov av att informera. Vi märker att många fortfarande famlar kring vad de nya reglerna kommer innebära, säger Erik Björkenstam, konsultchef Kullander Sverige.

– Alla företag bör sätta igång snarast och inventera hur man i dag behandlar personuppgifter. Lagen grundar sig på individens rätt till skydd av den personliga integriteten, men den rätten kan också påverkas av annan lagstiftning, säger Carolina Brånby.

Personuppgifter är allt som direkt, eller indirekt, kan knytas till en levande fysisk person. Detta gör att uppgifter om en enskild firma, men inte ett aktiebolag, är personuppgift i lagens mening. DF anger hur personuppgifter får behandlas. Utanför tillämpningsområde för förordningen faller privat behandling och det som regleras i våra svenska grundlagar.

Tryckfrihetsförordningen ger traditionella nyhetsmedier som radio, TV och tidningar rätt att publicera uppgifter om enskilda personer begränsat av de pressetiska reglerna. Däremot får ett företag inte publicera personuppgifter (ens på sina egna anställda) hur som helst enligt dataskyddsförordningen. Har webbplatsen utgivningsbevis gäller dock yttrandefrihetsgrundlagen.

När det gäller behandling av ”känsliga personuppgifter” utökas skyddet till sexuell läggning, genetiska och biometriska uppgifter.

Begreppet ”behandling” är centralt i dataskyddsförordningen och Carolina Brånby ger ett exempel:

– Företaget kan läsa och ta del av utdrag från belastningsregistret, när man överväger att anställa en person. Man får läsa det, men sedan inte arkivera utdraget i datorn eller i en pärm för då görs en olovlig behandling av särskilt känsliga personuppgifter.

I den gamla personuppgiftslagen var mejlkorrespondens undantaget från reglerna, men från den 25 maj tas det undantaget bort. Då måste man ha ordning på vilka personuppgifter som kan finnas i mejl som man har kvar i sitt mejlprogram. För de flesta företag finns det nog stora behov av utrensning av mejlen, och tydliga regler för hur man hanterar mejl i framtiden.

Sebastian Salé, vd på Saveen & Werner

Vi registrerar mycket lite uppgifter, men jag vill vara säker på att vi gör rätt. Det här är en viktig fråga om man vill följa med i vad som påverkar näringslivet, säger Sebastian Salé, vd Saveen & Werner.

– Det är dags att skaffa en mejlpolicy, som reglerar hur ni hanterar mejlen i framtiden. Att vidarebefordra mejl på ren slentrian eller att inte radera mejl kommer inte fungera, säger Carolina Brånby.

Principerna för tillåten behandling av personuppgifter är väl definierade med termer som korrekta, ändamålsenliga tidsbegränsade, uppgiftsminimerade och säkerhetsskyddade. Behandlingen måste, för att vara tillåten, grunda sig antingen på den registrerades uttryckliga samtycke, eller på att den kan anses nödvändig för något av ett antal uppräknade ändamål. Det kan handla till exempel om möjligheten till fullgörande av avtal eller rättslig förpliktelse.

– Samtycke kan alltid dras tillbaka och jag rekommenderar därför att man försöker grunda sin behandling av personuppgiften på någon av de andra rättsliga grunderna för att undvika krångel och problem längre fram, säger Carolina Brånby, digitaliseringsexpert.

Dataskyddsförordningen

EU:s nya dataskyddsförordning, och kompletterande lagstiftning, träder i kraft den 25 maj 2018. Förordningen reglerar hur företag får hantera personuppgifter. Den kompletta lagtexten och mer information finns på www.datainspektionen.se/dataskydd.

Fler liknande nyheter

NYHET Publicerad:

eDataskyddsförordningen hinder för konkurrenskraften

KOMMENTAR EU:s eDataskyddsförordning är inte bra. Åtminstone inte för den som gillar ny teknik, e-handel, nummerupplysning, innovation och företagens globala konkurrenskraft.
NYHET Publicerad:

Dataskyddsförordningen skapar oro bland företagare

DIGITALISERING Att bryta mot EU:s nya regelverk kan bli dyrt. Den 25 maj 2018 träder dataskyddsförordningen i kraft och ersätter den nuvarande Personuppgiftslagen (PUL). Två av nyheterna är att mejl omfattas av lagen, och att sanktionsavgifterna höjs kraftigt.
NYHET Publicerad:

Språkhinder för småföretag på den digitala EU-marknaden

E-HANDEL I takt med att e-handeln växer ökar också möjligheterna att vända sig till marknader utanför Sveriges gränser. Leif-Erik Johansson, vd på Modehuset Chic, har förutom en fysisk butik i Oskarshamn även en webbshop för att stå sig i konkurrensen när marknaden svänger mot en mer e-handelsintensiv försäljning.
NYHET Publicerad:

"Digitaliseringen är framtiden inom vården"

DIGITALISERING ”Jag tror att digitaliseringen är framtiden inom vården. Om tio år kanske vi har ett inopererat chip i kroppen där läkare på distans kan se hur vi mår genom att exempelvis ladda ner puls och blodtryck”. Det säger Per Zetterlund, Åhuskliniken i Åhus.
NYHET Publicerad:

Halvlek för digitala spelregler

EU EU-kommissionen prioriterar digitaliseringen av den inre marknaden. Reglerna bör vara enhetliga och enkla, så att företagen får en tydlig överblick av vad som gäller, enligt Svenskt Näringsliv.
NYHET Publicerad:

”Vi måste öppna upp den digitala marknaden”

EU:S INRE MARKNAD Digitaliseringen kan frigöra hundratals miljarder euro i ökad tillväxt inom Europa.
Men regelverket är för krångligt och stjäl fokus från företagens verksamhet. Det menar Carolina Brånby, jurist och policyansvarig på Svenskt Näringsliv. 
”Vi måste ge företagen arbetsro”, säger hon.
NYHET Publicerad:

Hög tid att förbereda för dataskyddsförordningen

DIGITALISERING Den nya dataskyddsförordningen stod i fokus för företag i Örnsköldsvik som på onsdagen fick möjlighet att ställa frågor till Svenskt Näringslivs Carolina Brånby. Det är hög tid att börja arbetet, var hennes budskap.
NYHET Publicerad:

Fria dataflöden centralt för dataekonomin

KOMMENTAR Belasta inte den digitala utvecklingen med nya komplicerade regelverk som snart inget företag kan överblicka. Digitaliseringen ger oss stora möjligheter om datapolicy utvecklas strategiskt med inriktning på framtiden.
NYHET Publicerad:

Lemne: Viktigt att forska om digitaliseringens effekter

ARBETSLIV Arbetslivet är i snabb förändring, inte minst till följd av digitaliseringen. Det konstaterades under ett seminarium nyligen. ”De jobb som försvinner i rask takt är kontorsjobb och de försvinner inte till Indien, utan tas över av datorer. Det innebär både möjligheter och utmaningar”, sade Carola Lemne, vd.
NYHET Publicerad:

Sverige bör driva på utvecklingen av den digitala inre marknaden

Digitaliseringsminister Peter Eriksson besökte Bryssel, bland annat för att träffa Andrus Ansip, Kommissionär med ansvar för den digitala inre marknaden. I samband med detta ordnades en lunchdiskussion mellan ministern och svenska företag som finns representerade på plats i Bryssel tillsammans med Svenskt Näringsliv.
NYHET Publicerad:

Ellos har lämnat katalogen bakom sig

DIGITALISERING Postorderfirman Ellos hoppade snabbt på digitaliseringen och har vridit hela bolagets fokus på några år. Idag är Ellos ett renodlat e-handelsföretag. Kompetensförsörjningen är den stora utmaningen.
NYHET Publicerad:

Stoppad auktion hindrar bredbandsutbyggnad

INFRASTRUKTUR Mobilt bredband är oerhört viktigt för att hela Sverige ska kunna vara uppkopplat och ha tillgång till digitala tjänster. Därför är det allvarligt att regeringen har ställt in den planerade 700MHz-auktionen.
NYHET Publicerad:

EU-kommissionen tog inte chansen

KOMMENTAR Förslaget till modernisering av EU:s upphovsrättsreglering blev inte det framåtblickande helhetsgrepp man hade kunnat hoppas på. I stället för att gå till grunden med upphovsrättens roll för en välfungerande digital inre marknad har EU-kommissionen presterat ett hopkok av detaljregleringar – i många fall direkt företagsfientliga. Det skriver Patrick Krassén, ansvarig för immaterialrättsfrågor.
NYHET Publicerad:

E-handlare rasar mot nya EU-regler

REGELKRÅNGEL Ett nytt förslag från EU-kommissionen om att stoppa så kallad geoblockering väcker ilska bland Europas e-handlare. Idén att e-butikerna måste sälja sina varor till samtliga EU-länder skapar merkostnader och krångel. Reglerna är helt enkelt omöjliga att följa. ”Kraven riskerar hålla tillbaka tillväxten av nya spännande e-handelsföretag”, säger Jörgen Bödmar, e-handlare.
NYHET Publicerad:

Dataskyddsförordning utmaning för globala Sectra

DIGITALISERING Sectra tillhandahåller mjukvarulösningar för medicinteknik och säker kommunikation. Företaget har mer än 500 anställda och är verksamma i 14 länder. Önskvärt vore om man kunde harmonisera globala lagar. Det är naturligtvis svårt, därför är EU-initiativ som dataskyddsförordningen bra, säger Johan Åtting informationssäkerhetsansvarig. Med förordningen kommer också flera tuffa utmaningar, speciellt för internationella företag med verksamhet både inom och utanför Europa.
NYHET Publicerad:

Hightech-företag hindras av snåriga EU-regler

DIGITALISERINGEN Foran Sverige gör bearbetningar av stora mängder data när bolaget kartlägger skogsbruk. Företaget har stora förhoppningar att få kunder i hela Europa, men det finns många hinder på den digitala inre marknaden. Vid till exempel EU-finansierade projekt kostar de grunddata som företaget använder upp emot 300 000 konor medan de är gratis för konkurrenterna.
NYHET Publicerad:

Splittrad EU-marknad begränsar e-handel

DIGITALISERING För att handelsföretaget Stadium ska kunna ta till vara på den europeiska marknadens potential behövs en förenklad lagstiftning kring digital handel. Idag behöver företaget blocka konsumenter från andra EU-länder. Ett steg i rätt riktning är dataskyddsförordningen som harmoniserar lagstiftningen kring integritetsskydd i Europa. Samtidigt lämnar den många företagare i ovisshet, eftersom man inte vet hur regelverket kommer tolkas.
NYHET Publicerad:

Dataskyddet säkrat med Privacy Shield

KOMMENTAR Alla företag som skickar persondata över Atlanten måste göra det på ett sätt som uppfyller lagar och regler. Nu finns ett nytt certifieringssystem på plats dit företag kan ansluta sig, skriver Carolina Brånby, jurist och policyansvarig, i en kommentar.
NYHET Publicerad:

Ny dataskyddsförordning skapar osäkerhet

DATASKYDDSFÖRORDNINGEN Företaget Chargestorm utvecklar teknik för att ladda elbilar, och kämpar med olika nationella regelverk inom EU – en lagharmoniserad marknad behövs. För att fler företag ska nå sina uppsatta mål krävs ett förenklat och gemensamt regelverk för företagen, säger Patrik Lindergren, vd. Men harmoniseringen måste bli rätt. Nya dataskyddsförordningen är både ett steg i rätt riktning och en stor osäkerhetsfaktor för företaget.
NYHET Publicerad:

Blekingeföretag högt upp bland molnen

INFRASTRUKTUR När Folksam sjösätter en ny IT-strategi är det Blekingeföretaget City Network som står som samarbetspart. Den nya IT-strategin som försäkringsbolaget sätter igång innebär att den nya generationen webbtjänster läggs på en publik molntjänst hos City Network i Karlskrona. "Att ett företag i Blekinge står för denna transformation är unikt och ett genombrott även i vår bransch", säger Johan Christenson, vd och ägare till City Network.